
Скрипт для шифрования файлов без проверки keyUsage. Это достигается за счёт того что окно выбора получателей открывается с флагом POLICY_TYPE_NONE и сертификаты не фильтруются.

Для того чтобы использовать скрипт на компьютере должен быть установлн КриптоАРМ. Сертификаты всех получателей, в адрес которых будет шифроваться файл, должны находиться в одном хранилище (хранилище других пльзователей или личном хранилище). По этому при необходимости добавить в получатели личный сертификат его необходимо скопировать в хранилище сертификатов других пользователей.

Для запуска скрипта достаточно запустить его в проводнике двойным щелчком или нажатием на нём Enter. После запуска отероется окно выбора файлов, в котором нужно выбрать файл для шифрования. после выбора файла откроется окно выбора сертификатов получателей. Можно выбрать сертификаты из хранилища сертификатов других пользователей или из личного хранилища. Возможен множественный выбор (но в рамках одного хранилища). После выбора получателя файл будет зашифрован и сохранён. Путь сохранения выбирается такой же как и путь исходноо файла, но для имени файла добавляется расширение "enc". Если файл с таким именем существует он не будет заменён а в имя добавится индекс (непример если "test.txt.enc" уже существует будет создан файл "test (1).txt.enc").

Минусы скрипта:
 - для открытия окна выбора файлов нет стандартного системного контрола и по этому используется трюк с вызовом mshta.exe через shell.exec. Есть контрол MSComDlg.CommonDialog но для него нужно устанавливать дополнительный компонент, что не всегода возможно.
 - ограниченный выбор сертификатов только из одного хранилища. Так же нет фильтрации по алгоритму  - при одновременном выборе сертификатов с ключами RSA и ГОСТ скрипт завершится с ошибкой.
 - нет настроек профиля. Файл сохраняется по умолчанию в DER.
