Люди, это просто лиса полярная, что творится в разных банкклиентах (БК)
когда уже до разрабов дойдет, что надо поставлять свой БК на эксклюзифф флешке с одним эксклюзифф Экзешником в который слинкованы все компоненты типа жабы и крипты, а сертификаты храним в пароленном разделе этой же флешки. БД с паролем пускай лежит где людям удобнее. Чтобы для работы с флешкой надо было знать пароли от базы и все. Потому что я щас несколько часов подряд перетаскивал настройки БК с одной машины на другую и таки перетащил. Не зная, заметим ни одного пароля, кроме пароля базы, да и тот юзая для проверки.
P.S. Ну или пусть оно, хотя бы лежит в изолированном месте, не срет в реестр и переносится между машинами по F5.