А подскажите, пожалуйста, вот в примере PKCS7EnvEphTransport

Пример зашифрования/расшифрования PKCS7 (detached/attached)
Зашифрование PKCS7 (Enveloped).
EncryptPKCS7(X509Certificate recipientCert, byte[] pkcs7)

Приницпиально ли, какие данные зашифровываются? Т.е. если мне надо зашифровать zip-архив, содержащий подписанный с открепленной ЭЦП файл, а не само PKCS7, приницип будет тот же? Или для шифрования PKCS7 тут утчены какие-то особенности?

Благодарю! Будем пробововать.

И еще один вопрос. На стороне получателя говорят, что ошибка расшифрования может быть связано с тем, что "Файл должен быть зашифрован в формате DER. В КриптоАРМ, например, формат выходного файла (DER или BASE64) выбирается пользователем".

Я правильно понимаю, что если мы шифруем в JCP, то речь не о каких-то параметрах в шифрованиия, а о самой кодировке исходного (или зашифрованного?) файла? Или же в процессе самого шифрования на сертификате еще что-то должно перекодироваться?
Простите, если туплю)