Здравствуйте, kov_serg, Вы писали:

_>Если сгенерировать ключ не токеном, а криптопром то он будет физически лежать в реестре винды.

Лежать он будет там, куда его положит сгенерировавший софт (в данном случае КриптоПро). И в том виде, который задаст КриптоПро, и который будет поддерживать токен.

_>Есть утилита которая позволяет убрать галочку не извлекаемый приватный ключ.

Если Вы про Tokens.exe, то она предназначена для РуТокен, а eToken она не видит. Возможно, ее можно как-то научить, но я не нашел.

_>Далее штатным способом просите сделать бэкап приватного ключа и сертификата на флешку.

Угу.

_>Но если вы сгенерировали приватный ключ токеном, то он его без боя не отдаст.

Да знаю я. А толку от этого знания? Сперва надо понять, как именно был сгенерирован ключ. Есть идеи?