Вообще-то, один сертификат (со ссылкой на секретный ключ) должен быть у одного пользователя, ведь он удостоверяет связь личного ключа с информацией о пользователе.
Сертификат без ссылки на секретный ключ может быть установлен на любом компьютере, в том числе том же самом для другого пользователя.
Для этого нужно:
- экспортировать сертификат в файл на машине владельца сертификата и
- импортировать его из этого файла на машине другого пользователя.
Это делается с использованием стандартных средств IE. В результате другой пользователь получает доступ к открытому ключу владельца сертификата и может проверять ЭЦП владельца и зашифровывать для него данные с использованием СВОЕГО личного сертификата.