Speichern von Sitzungsschlüsseln mithilfe einer Sicherungsinstanz

Eine Anwendung, die eine Sicherungsautorität zum Speichern von Sitzungsschlüsseln verwendet, führt in der Regel die folgenden Schritte aus.

So verwenden Sie eine Sicherungsautorität

1. Verschlüsseln Sie die Datei wie gewohnt.
2. Exportieren Sie den Sitzungsschlüssel , der zum Verschlüsseln der Datei verwendet wird, in ein einfaches Schlüsselblob, und geben Sie an, dass Ihr eigener öffentlicher Schlüsselaustauschschlüssel zum Verschlüsseln des Schlüsselblobs verwendet wird. Speichern Sie diesen Schlüssel-BLOB mit der verschlüsselten Datei.
3. Exportieren Sie den Sitzungsschlüssel erneut, und geben Sie dieses Mal an, dass der öffentliche Schlüssel der Sicherungsstelle zum Verschlüsseln des Schlüsselblobs verwendet wird. Senden Sie dieses Schlüssel-BLOB zusammen mit der Schlüsselbeschreibung, Seriennummer usw. an die Sicherungsinstanz.

Wenn ein Schlüsselpaar verloren geht, können die Schlüssel von der Sicherungsstelle abgerufen werden, wenn die Identität des Besitzers der Schlüssel festgelegt werden kann. Das Verfahren zum Identitätsaufbau wird durch die Richtlinie der jeweiligen Sicherungsbehörde bestimmt und beinhaltet keine CryptoAPI.

Den Code, der zum Erstellen eines Sitzungsschlüssels und zum Exportieren dieses Schlüssels in ein einfaches Schlüsselblob benötigt wird, das in eine Datenträgerdatei geschrieben werden kann, finden Sie unter Beispiel-C-Programm: Exportieren eines Sitzungsschlüssels.