римечание. В данной статье описан процесс выгрузки и перенос контейнеров из реестра вручную в том случае, когда копирование стандартным способом с помощью СКЗИ КриптоПро не подходит.
В том случае, когда в качестве криптопровайдера используется СКЗИ КриптоПро, и в качестве считывателя используется реестр, контейнеры хранятся в ветке реестра:
- В x32 операционных системах контейнеры находятся в ветке: HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\
- В x64 операционных системах контейнеры находятся в ветке: HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\
Если контейнеры необходимо перенести вручную на другой ПК, необходимо выгрузить ветку реестра.
На том рабочем месте, куда нужно импортировать контейнеры, необходимо проверить разрядность ОС и узнать SID пользователя.
Примечание. SID - Идентификатор безопасности пользователя ОС Windows. У каждого пользователя Windows свой SID. Для того, чтобы узнать SID пользователя запустите ОС Windows под его учетной записью, после чего перейдите в командную строку (Пуск → Выполнить → cmd) и введите команду whoami/user. Команда отобразит основные сведения о текущем пользователе, включая его SID
Пример SID: S-1-5-12-12345678-1234567890-1234567890-1234.
После этого необходимо открыть с помощью блокнота выгруженный файл реестра в формате .reg, изменить SID и, если необходимо, путь к конечной ветке.
После этого ветку реестра необходимо загрузить в систему.
Примечание. При переносе контейнера на другой ПК необходимо будет установить на нем СКЗИ КриптоПро CSP, после чего проинициализировать контейнер и установить сертификат.