RuToken S и Outlook Web App (OWA)

На предприятии поднят центр сертификации на Microsoft Windows 2008 R2 SP1. Так же на предприятии используется Exchange 2010 с Outlook Web App.

Была поставлена задача реализовать подпись и шифрование через ActiveX модуль S/MIME для Outlook Web App.

- запрашиваю сертификат в веб-консоли ЦС с использованием криптопровайдера Activ ruToken CSP. Всё записывается на РуТокен, проблем нет;
- вставляю рутокен, захожу в почту OWA. Создаю сообщение кому-нибудь из нашего же домена, ставлю подписать, отправляется. У получателя подпись верифицируется. Проблем нет;
- вынимаю рутокен, создаю сообщение, ставлю шифровать, отправляю сам себе. Отправляется, приходит. Открываю сообщение, требует рутокен. Вставляю, ввожу ПИН, сообщение дешифруется. Проблем нет;
- далее самое интересное: вынимаю токен, на том же самом компьютере, на котором только что отправил сам себе шифрованное сообщение и дешифровал его, выхожу из почты OWA и захожу в OWA под другим пользователем. Создаю сообщение, вписываю в поле «Кому» себя (сертификат же создавал себе), ставлю шифровать, выдаёт ошибку:

Ладно, думаю, глюкануло. Выхожу из OWA. Захожу в OWA под собой, опять создаю письмо сам себе (в поле «Кому» пишу себя), ставлю шифровать, и… оно успешно отправляется и дешифруется после вставки рутокена.

Походил по компьютерам предприятия, с их интерфейсов OWA пытался отправить себе шифрованное сообщение, везде выдаёт ошибку, как на картинке.

В общем проблема в том, что шифровать сообщения для меня могу только я же сам. Хранилище сертификатов на локальном компьютере пустое. Открытый ключ берётся с ЦС. Что я упустил?