Выгрузка контейнера КриптоПро CSP из реестра

римечание. В данной статье описан процесс выгрузки и перенос контейнеров из реестра вручную в том случае, когда копирование стандартным способом с помощью СКЗИ КриптоПро не подходит. 


В том случае, когда в качестве криптопровайдера используется СКЗИ КриптоПро, и в качестве считывателя используется реестр, контейнеры хранятся в ветке реестра:

  • В x32 операционных системах контейнеры находятся в ветке: HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\
  • В x64 операционных системах контейнеры находятся в ветке: HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\

Если контейнеры необходимо перенести вручную на другой ПК, необходимо выгрузить ветку реестра.

На том рабочем месте, куда нужно импортировать контейнеры, необходимо проверить разрядность ОС и узнать SID пользователя.


Примечание. SID - Идентификатор безопасности пользователя ОС Windows. У каждого пользователя Windows свой SID. Для того, чтобы узнать SID пользователя запустите ОС Windows под его учетной записью, после чего перейдите в командную строку (Пуск → Выполнить → cmd) и введите команду whoami/user. Команда отобразит основные сведения о текущем пользователе, включая его SID

Пример SID: S-1-5-12-12345678-1234567890-1234567890-1234.



После этого необходимо открыть с помощью блокнота выгруженный файл реестра в формате .reg, изменить SID и, если необходимо, путь к конечной ветке.

После этого ветку реестра необходимо загрузить в систему. 


Примечание. При переносе контейнера на другой ПК необходимо будет установить на нем СКЗИ КриптоПро CSP, после чего проинициализировать контейнер и установить сертификат.