Переносим СКЗИ "КриптоПро CSP"

Что делать, если необходимо перенести данные криптопровайдера КриптоПРО, когда ключевой контейнер находится в реестре Windows, а при генерации ключа не поставили галочку «Пометить ключ как экспортируемый». В данном случае решение будет иметь вид:

1) Выгружаем ветку реестра (команда для поиска “regedit”): HKLM\SOFTWARE\CryptoPro\Settings\Users{SID}\Keys (в x64 ОС контейнеры лежат в: HKLM\SOFTWARE\Wow64\32Node\CryptoPro\Settings\Users{SID}\Keys).

2) На том ПК, куда необходимо импортировать криптоконтейнеры, смотрим разрядность ОС и SID пользователя (Рис. 1). Чтобы узнать SID текущего пользователя, можно воспользоваться утилитой “whoami /all” в командной строке.

3) Блокнотом правим .reg файл (меняем SID и, если необходимо, путь к конечной ветке), а затем импортируем его в реестр (Рис. 2).

4) После переноса устанавливаем сертификаты из криптоконтейнеров в «Сертификаты Личные» (Рис. 3).

Важно: Клиентская версия КриптоПРО не будет правильно работать на сервере! Учитывайте, что для переноса сервиса с клиентского компьютера на сервер нужно устанавливать подходящую (серверную) версию криптопровайдера.