[Blind_Fury]

Цифровая подпись. То есть человек своим закрытым ключом сертификата подписывает какой нибудь файл и потом его кидает или на файловый сервер или просто по почте. А другой пользователь должен иметь возможность проверить, верна ли эта подпись,и не пытался ли кто уже изменить документ. Проверка подписи делается на публичном ключе человека, который файл подписал.их не надо собирать на локальном компе. Когда пользователю выдается сертификат, он публикуется в эктив директори(конечно не все, а только цепочка заверителей и публичный ключ). И соответственно, любой, кто знает как посмотреть эти данные, может их посмотреть. В msdn вчера обнаружился код на си, где написано, как сертификат достается из эктив директори, тока пока он у меня не пашет....