Я разрабатываю компоненты для HiAsm-a, а сертификационный центр надо писать уже на более серьезном уровне, в мою задачу это не входит
------------ Дoбавленo в 14.29:

Ты прекрасно знаешь, что дешифровать данные можно только секретным ключом из пары. Подписывать сертификатами системы я бы не стал, в них могут быть закладки и доверя они не внушают. Проще вписать секретный ключ в инсталлятор в зашифрованном виде
------------ Дoбавленo в 14.35:

Кстати, это и есть экспорт ключевой пары, которая установится в корневой какталог сертификатов. И если они туда установяться, то нет никаких проблем их оттуда достать. Смысл, получается то же самое, что их просто передать