Decom старые сертификаты CA и Basic EFS

Очень близко к выводу из эксплуатации нашего старого ЦС. Новый ЦС уже создан и успешно выпускает сертификаты, а старый ЦС удалил все шаблоны, поэтому сертификаты выдаваться не будут.

Я обеспокоен процессом списания, хотя отзываю сертификаты "Basic EFS". Похоже, что в нашем домене было выпущено несколько таких сертификатов, и хотя пользователи, о которых идет речь, непреклонны, у них нет зашифрованных документов, я принимаю это с большой долей вероятности. Во время разложения процесс должен установить CRL на приемлемый период времени, а затем отозвать все сертификаты. Поскольку "Базовая EFS" не поддерживает автоматическую регистрацию, я обеспокоен тем, что в конечном итоге будут зашифрованные документы, к которым мы теперь не можем получить доступ.

Есть ли способ обеспечить бесперебойную передачу сертификатов EFS от одного ЦС к другому? Или я слишком усложняю, и новый сертификат будет выдан, когда этого требует новый центр сертификации?