Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um aplicativo que usa uma autoridade de backup para armazenar chaves de sessão normalmente segue estas etapas.
Para usar uma autoridade de backup
- Criptografe o arquivo como de costume.
- Exporte a chave de sessão usada para encriptar o ficheiro num BLOB de chave simples , especificando que a sua própria chave pública de troca de chaves seja usada para encriptar o BLOB de chave. Armazene esta chave BLOB com o ficheiro criptografado.
- Exporte a chave de sessão novamente, desta vez especificando que a chave pública da autoridade de backup seja usada para criptografar o BLOB de chave. Envie este BLOB de chaves para a autoridade de backup, juntamente com a descrição da chave, o número de série, entre outros.
Se um par de chaves for perdido, as chaves podem ser recuperadas da autoridade de backup se a identidade do proprietário das chaves puder ser estabelecida. O procedimento para estabelecer a identidade é determinado pela política da autoridade de backup específica e não envolve CryptoAPI.
Para obter o código necessário para criar uma chave de sessão e exportá-la para umBLOB de chave simplesque pode ser gravado em um arquivo de disco, consulte Exemplo de Programa C: Exportando uma chave de sessão.