Нафиг эти ваши виртуальные флешки! Или как хранить "выдернутые" ЭЦП с токенов в папке пользователя, а не на Диске D \ флешках \ VHD \ примонтированных папках (нужное подчеркнуть).

Вы, может быть и знали раньше, но я только вчера узнал о новой фиче 5й КриптоПро:

Оказывается, "выдернутые" с токенов файлы ЭЦП (они же ключи, они же сертификаты), можно хранить в папке:
%localappdata%\Crypto Pro !

Я уже несколько лет мучаюсь с тем, что на RDP-сервере, приходится создавать VHD-файл, настраивать его автомонтирование как диска, копировать туда серты, настраивать права доступа к файлам сертификатов и вот это вот всё...

А оказалось - в 5й версии КрипроПро, автоматом создаётся папка в C:\Users\%UserName%\AppData\Local\Crypto Pro и туда можно складывать нужные файлы.

Теперь, достаточно просто раскидать файлы нужным юзерам по их папкам и менять раз в год.

Ниже приведены скрины с доказательством работы этого метода:

До

После

Содержимое папки сертификата для тех кто не в курсе)

В общем и целом, метод рабочий. И применим не только на серверах, но и у обычных юзеров. Не нужно изгаляться с монтированием папок или дисков или тасканием всех сертов на флешке (хотя тут тоже всё зависит от сценария и уровня параноидальности юзера).

А как извлечь непереносимые сертификаты с рутокенов, я описывал в этой статье и с ESMART Token/JaCarta в этой