Проблемы с сертификатами ГОСТ 2012

Заметил такую проблему с сертификатами выпущенными по новому госту, что корневые сертификаты, например минкомсвязи, у них в упор не встают нормально в хранилище пользователя. Т.е. ставим сертификат минкомсвязи из под пользователя в доверенные корневые, а он всё равно говорит нет доверия к этому сертификату. Хотя если открыть консоль, оснастку сертификаты, открыть хранилище доверенных корневых, то вот он, лежит, прям рядом с Головным удостоверяющим центром госта 2001, но только тому он доверяет, а этому нет. Не знаю почему так, но помогает ставить в хранилище локального компьютера. Но в связи с этим возникают неудобства, нужны права администратора, а у меня все компы в домене, да ещё и не всегда знаешь пароли пользователей, чтоб отлогиниться, зайти под админом и потом вернуться всё доделать под пользователем. Я пользуюсь двумя разными способами в данной ситуации, либо ярлык mmc на рабочем столе, либо тотал командер и shift+ПКМ, запуск от имени другого пользователя. Логин пароль/админа и уже ставлю сертификат, не забывая при этом поставить галочку и установить серт в хранилище компа.

Так же у меня на семёрках поголовно возникает проблема с сертификатом минкомсвязи. Пишет: целостность этого сертификата не гарантирована возможно он поврежден... С сертификатом, конечно, всё нормально, на десятке он ставится без проблем и с крипто-про всё в порядке. Решение данной проблемы описано тут. А именно:

1. Запускаем regedit
2. Ищем и удаляем ветки реестра из строк ниже
3. Ребутим компьютер и радуемся

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Я лишь только отмечу, что в системах х86 нужно удалять только первую строку, и перезагружаться после этого не обязательно. Работает сразу.