Здравствуйте, Олег.

Могу предложить такой вариант:




"y:\tmp\" - папка, в которой ищем файлы по расширению: *.doc

-encr -параметр для зашифрования файла
-der -опция для сохранения в бинарном варианте, без него будет зашифрованный файл дополнительно закодирован в base64
-f "d:\certs.p7b" -использовать для шифрования сертификаты из указанного файла
-nochain -не проверять сертификаты (цепочка и т.п.)

"y:\tmp\%%~ni.doc" -исходный файл, который будет зашифрован
"y:\tmp\%%~ni.doc.enc" - результат

Пример для шифрования 1 файла (report.doc в папке y:\tmp\):



Как получить файл p7b?

Устанавливаете в любое хранилище сертификаты, которые будут используются для зашифрования.
Открываете в консоли управления хранилище, выделяете эти сертификаты:
Действие\Все задачи\Экспорт\Далее\
> Нет, не экспортировать закрытый ключ
> отмечаете: Стандарт CMS - сертификаты PKCS#7 (.p7b)
> Обзор - указываете имя файла p7b для сохранения файлов.

Удобно:
не нужно хеши править\КПС - Сертификаты читаются из файла p7b и выполняется шифрование.