Добрый день. Есть такая проблема:
В организации большое число пользователей, которые будет использовать одну (или много) эцп. Необходимо как-то реализовать копирование эцп в реестр и связь открытого ключа с закрытым без отвлечения пользователей от работы. Может есть какая-нибудь возможность реализовать это групповыми политиками или скриптами? Была идея копировать ветку реестра через политики, но в пути есть sid пользователя (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\"Sid пользователя"\Keys\"имя ключа в реестре"). Так же пробовал через экспорт в pfx и установку через certutil, но что-то не пойму как скопировать закрытый сертификат в реестр и связать его с открытым.
Может кто-нибудь реализовал такое... Или натолкните на мысль с помощью чего это возможно реализовать и возможно ли вообще...

т.е. у каждого пользователя нужно узнать sid, узнать имя компа, в нужном reg файле внести изменения, после этого только добавить запись в реестр. Даже если все делать скриптами получается какая-то жесть. Быстрее руками будет (если я все правильно понял)... Более универсальных способов нет? Может как-то можно прокатать политиками pfx файлик с закрытым ключом и привязать к нему личный сертификат?

Хотя нет, не вышло на моем ПК, кроме появления диалога на ввод пароля к новому контейнеру:

Установка вручную - без ошибок.

cryptio.exe -e -c \\.\registry\SrcTempContainer -p 123456 -f C:\rtests\data\cont.cpa -s password
cryptio.exe -i -c \\.\registry\DestTempContainer -p 654321 -f C:\rtests\data\cont.cpa -s password


cryptio.zip (51kb) загружен 129 раз(а).

Руками придётся или отрывать задницу от стула или цепляться дистанционно. И в том и в другом случае придётся "выгонять" пользователя.
А так - да: не надо автоматизировать разовые/редкие задачи. Или потратите больше времени, чем сделать руками или сломается, а все уже давно и прочно забыли что и как.