Задача:
Перенести закрытые ключи КриптоПро с одного компьютера на другой из реестра исходного в реестр целевого без использования флэш-накопителей и токенов (неэкспортируемые переносятся аналогично).
Рассматриваться будет перенос ключей для 64-х разрядных ОС Windows Vista и далее.
SID пользователя мы можем увидеть как самый длинный идентификатор.
Решение для системы с одним пользователем:
1) Запускаем редактор реестра (Win+R и выполняем команду regedit).
2) Идем в ветку реестра "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID Пользователя\Keys".
3) Ищем нужный нам ключ. Соответствие ключа и сертификата мы можем посмотреть в КриптоПро.
4) Выделяем нужную нам ветку реестра, и, по щелчку правой кнопки мыши, выбираем действие "Экспортировать".
5) Выгруженный файл передаем на целевой компьютер и открываем блокнотом, затем меняем SID Пользователя в строке
"HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID Пользователя\Keys" на нужный нам, который мы можем посмотреть на целевом компьютере, пройдя по пунктам 1-2.
6) Измененный файл импортируем в реестр, достаточно два раза по нему кликнуть и согласиться со всеми диалоговыми окнами.
Решение для системы с несколькими пользователями:
1) Запускаем редактор реестра (Win+R и выполняем команду regedit).
2) Запускаем командную строку (Win+R и выполняем команду cmd).
3) В командной строке выполняем "whoami /user", которая нам покажет SID текущего пользователя.
4) Остальные действия по аналогии с решением для систем с одним пользователем, начиная с пункта 2.
Для 32-х разрядных операционных систем решение почти ничем не отличается, кроме расположения ключей, в этом случае путь к ключам будет располагаться в "HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\SID Пользователя\Keys".
P.S. В Windows XP отсутствует команда "whoami", чтоб ей воспользоваться необходимо доустановить Windows XP Service Pack 2 Support Tools и в командной строке последовательно выполнить "cd «C:\Program Files\Support Tools»" и "whoami /user /sid >> C:\sid.txt", тем самым мы получим файл sid.txt на диске C, в котором будет SID текущего пользователя.