Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Ничего не понял. Если он сейчас не делает резервных копий, отчего вдруг станет их делать на следующий раз?
Если сгенерировать ключ не токеном, а криптопром то он будет физически лежать в реестре винды.
Есть утилита которая позволяет убрать галочку не извлекаемый приватный ключ.
Далее штатным способом просите сделать бэкап приватного ключа и сертификата на флешку.
Далее можете вынуть оттуда приватный ключи и потом openssl-ем подписывать что угодно.
Либо просто использовать как резервную копию распечатав в виде qr-кода base64 от приватного ключа и т.п.

Но если вы сгенерировали приватный ключ токеном, то он его без боя не отдаст.