итак... получаем следующее:


я так полагаю в цикле прокрутки массива значений надо начинать не с 0, а с единицы? в случае i = 0 что-то он мне ерунду типа Ё"> возвращает. причем разные сертификаты - разная ерунда.

насчет свойство не найдено - тут тоже момент (кстати на этом форуме нашел):

однако в моем случае до cUsageIdentifier фактически не доходит, то есть получить CRYPT_E_NOT_FOUND и тем самым четко выяснить имеет ли все права сертификат - я не могу. как выкрутится?

Сертификат или код в студию, иначе не ясно для чего писать эти текстовые сообщения на форуме.

Либо ждать, когда кто-либо из участников даст ссылку\обнародует пример

Еще раз:
требуется прочитать что? политики?
а причем здесь чтение идентификаторов из "улучшенный ключ"?

поэтому я и спрашивал что мне нужно, какие команды и так далее. последовал ответ читать мсдн. почитал, нашел, написал - выясняется не то. спасибо за совет.

есть ссылки на нормальные форумы, связанные с темой крипто апи? будьте любезны - поделитесь. был бы весьма признателен.

раз мне как ребенку в картинках объясняют, то и я в картинке нарисую, специально для военных так сказать:

сертификат, в моем случае, считает рабочим в случае если у него есть:
1. закрытый ключ
2. либо подтверждение клиента, либо все политики

закрытый ключ я вроде как определил, проверил, работает. идентификацию думал что сделал, все мне показывает вроде как верно - оказывается то что я определил не из того места, черт с ним переделаю. остается теперь как понять когда сертификату разрешены все политики?

а уже ненадо. я тоже решил свое личное время не тратить на кому-то там помогать... а нахрена? пусть этим государство сраное занимается, которые свои софты гнилые пишет - им выгодно гнилой софт писать, чем больше глюков - тем больше народу не разберется и попадет на штрафы за несвоевременную сдачу отчетностей. я лишь хотел хоть немного облегчить жизнь бухам написав внешний менеджер для работы с этими гнилыми софтами.