Win7x32

Имеем некие контейнеры один был запрошен c
CSP ViPNet  4.2.11.58000
другой с
CSP ViPNet  4.2.2.36190 ! На 4.2.8 всё так же прсото под рукой этот для статистики...!
ОНИ 100% экспортированые.

190624-Медведь-Vip-4-2-11-58000 и Медведь-Vip-4-2-2-36190-ЭКС

Каждый работает на своём месте, обменивается и получаем:

В === CSP ViPNet  4.2.11.58000

1) Проверка 2019-06-25_135316.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата 2019-06-25_135615.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Экспорт в pfx 2019-06-25_141435.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

4) Импорт из pfx (на том же месте)
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

4.1) Сверка КС Первичных и вторичных контейнеров
2019-06-25_164405.jpg ; 2019-06-25_164527.jpg
190624-Медведь-Vip-4-2-11-58000 - не совпадают
Медведь-Vip-4-2-2-36190-ЭКС - не совпадают
(Допускаю как норма т.к. могли доб. сертификаты корневые и т.п.)

5) Проверка (1,2) Вторичных контейнеров после pfx
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

6) pfx С места 422
Медведь-Vip-4-2-2-36190-ЭКС +
6.1) Проверка (1,2) Вторичных контейнеров после pfx
Медведь-Vip-4-2-2-36190-ЭКС +

В === CSP ViPNet  4.2.2.36190

1) Проверка 2019-06-25_165553.jpg
190624-Медведь-Vip-4-2-11-58000 -
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата 2019-06-25_165813.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Экспорт в pfx
190624-Медведь-Vip-4-2-11-58000 - (нет т.к. не принимает пароль)
Медведь-Vip-4-2-2-36190-ЭКС +

4) Импорт из pfx (на том же месте)
Медведь-Vip-4-2-2-36190-ЭКС +

4.1) Сверка КС Первичных и вторичных контейнеров
2019-06-25_170715.jpg
Медведь-Vip-4-2-2-36190-ЭКС - разные
(Допускаю как норма т.к. могли доб. сертификаты корневые и т.п.)

5) Проверка (1,2) Вторичных контейнеров после pfx
Медведь-Vip-4-2-2-36190-ЭКС +

6) pfx С места 4211 2019-06-25_182600.jpg
190624-Медведь-Vip-4-2-11-58000 - не признал криптопровайдер
Медведь-Vip-4-2-2-36190-ЭКС - не признал криптопровайдер

7) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 4211
Медведь-Vip-4-2-2-36190-ЭКС
2019-06-25_181049.jpg
(1) - пароль не принимается ?!
(2) + сертификат показывает

В === ViPNet CSP 4.2.8.51670 cert (на дату 06.2019)

1) Проверка 2019-06-25_185045.jpg
190624-Медведь-Vip-4-2-11-58000 -
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 422
Медведь-Vip-4-2-2-36190-ЭКС
(1) + пароль принимается
(2) + сертификат показывает

4) Проверка (1,2) Вторичного контейнера от pfx 4211 разв. на месте 4211
190624-Медведь-Vip-4-2-11-58000
Медведь-Vip-4-2-2-36190-ЭКС
(1) - пароль не принимается
(2) - сертификат показывает

3) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 4211
Медведь-Vip-4-2-2-36190-ЭКС
(1)  пароль принимается
(2) + сертификат показывает

========================
ИТОГ проверки дефекта "не принимается контейнер от 4.2.11" - делает контейнеры только для "себя"

Из последних попыток развернуть pfx есть предположение, что не верно распознаётся СКЗИ
и решается или легко пофиксив реестр или какую то библиотеку, или второе.
Скрины прикладывать не стал, они пошли отдельно в тех.п.

Тех.п. приняла и думаю известна им причина давно, про исправление пока нет упоминания, только пока так:

" ...на данный момент необходимо использовать ту версию, с которой был создан контейнер, иначе пароль от него не будет принят."

Так что будем ждать, но 4.2.11 лучше не принимать.
Как вариант можно 4.2.10 на Вин-10 пробовать, с ней таких проблем не наблюдалось.