Доброе время суток. В принципе тема так же применима к Windows 7, Vista, Win Server 2003/2008. Например на 2003 винде я поднял службы серификации (Certification Authority). С клиентского компа захожу на комп c установленным ЦС (http://computer1/certsrv) - там "говорю", что хочу запросить сертификат, делаю расширенный запрос, указываю устанавливаемый по умолчанию шаблон "Администратор", благополучно получаю сертификат и устанавливаю его на своей тачке. Среди назначений сертификата есть шифрование данных (EFS-система), но при проверке, этим ли сертификатом, который я получил, шифруются данные, убеждаюсь, что не этим (на NTFS -томе шифрую папку, затем эспортирую сертификат в файл, создаю нового пользователя, захожу под ним, импортирую сертификат, пробую расшифровать зашифрованные данные или прочитать их - "доступ запрещен"). Как шифровать данные именно тем сертификатом, который я хочу указать для этой цели?

А в какое хранилище Вы импортировали полученный сертификат - нужно в личные сертификаты текущего пользователя, там же можно увидеть все Ваши рабочие сертификаты EFS.
Информацию о сертификате EFS (его отпечаток), примененном для шифрования файла можно увидеть в свойствах файла.

PS: а зачем Вам для EFS сертификаты CA? Я бы мог понять, если бы это был корпоративный CA... а так Stand-alone. Не проще ли компьютеру в групповой политике задать агента восстановления, а сертификаты EFS пусть себе генерирует каждый пользователь автоматом?! Сертификат агента восстановления можно создать и без CA - программой cipher.exe

Я в личные и импортировал.
PS: а зачем Вам для EFS сертификаты CA? Я бы мог понять, если бы это был корпоративный CA... а так Stand-alone. Не проще ли компьютеру в групповой политике задать агента восстановления, а сертификаты EFS пусть себе генерирует каждый пользователь автоматом?! Сертификат агента восстановления можно создать и без CA - программой cipher.exe »
это понятно, но для саморазвития (да и интересно) охота научиться и таким способом шифровать данные.

Удалите из личного хранилища все лишние сертификаты EFS и повторите попытку шифрования.
(все файлы, зашифрованные удаляемыми сертификатами станут недоступны :))

---
Если хотите для саморазвития, то создавайте корпоративный CA в домене - сертификаты будут запрашиваться автоматически; причем одному и тому же пользователю на разным компьютерах домена будет выдан один и тот же сертификат.

А там перед импортом нужного сертификата ничего и не было. Думаю что где-то через групповые политики рулится.