Функцонал Cryptopro CSP позволяет кешировать pin коды для контейнеров с закрытыми ключами.

Функционал используется в основном для двух целей:

1. Сохранение pin на контейнер для пользователя, что бы не вводить один и тот же pin много раз.
2. Кеширование pin для сервисов или служб, обращающихся к закрытому ключу без непосредственного участия пользователя (silent режим). Например Служба сертификации КриптоПро УЦ 2.0, Microsoft IIS.

Обычно кеш запомненых pin-кодов хранится в реестр учёной записи пользователя (Windows) или в конфигурационных файлах (Linux/UNIX), однако существует альтернативный способ хранения кешей в контексте сертификата в хранилище сертификатов. Принципиальная разница заключается в том, что при обращении к ключу через сертификат в хранилище не потребуется ввода pin-кода, а непосредственное обращение к контейнеру закрытого ключа потребует.

Сохранить пин в хранилище сертификатов можно слдующей командой:

csptest.exe -ipsec -reg -mycert C:\way_to_file\certificate.cer -autocont -savepin -passw 12345678

В UNIX подобных ОС используется утилита csptestf с теми же параметрами.