AJ>Можно ли при помощи Microsoft Certificate Services и CAPICOM организовать выдачу сертификатов (в виде pfx-файлов с закрытым ключом) через Web ? ....
AJ>Т.е., грубо говоря, работать это должно так:
AJ>на моем сайте пользователь нажимает на кнопку "получить сертификат" и получает pfx-файл, который и будет потом использовать ...

Разрешите поинтересоваться, почему именно pfx? Ведь выдача сертификатов в этом формате подразумевает генерацию ключевой пары на стороне сервера. Обратите внимание — установленный Ms Certificate Services _уже_ имеет все необходимое для того чтобы обслуживать запросы клиентов сгенерировавшего ключи самостоятельно (на рабочем месте — в IE).
Кроме это, для p12 (pfx) клиент должен будет вам дать парольчик — чтобы этот p12 зашифровать ...
не очень красиво, согласитесь :)
Генерация ключей на стороне УЦ (Удостоверяющего Центра) может быть в следующих случаях:
— необходимо контролировать ключи клиентов (СОРМ)
— требования законодательства — по закону об ЭЦП ГОСТ-овые ключи необходимо генерить только сертифицированными средствами — а их у рядового клиента может не быть
— и последнее — если лень делать ветку для обработки запросов с самостоятельно сформированными ключами — но это не ваш случай :))
А если коротко и по существу — _можно_ :)
Удачи.
/Кстати — по теме — загляните на office.ru — может чего интересное найдете для себя :)