Archiviazione delle chiavi crittografiche ed Exchange
Esistono situazioni in cui le chiavi devono essere esportate dall'ambiente sicuro del provider di servizi di crittografia (CSP) nello spazio dati di un'applicazione. Le chiavi esportate vengono archiviate nelle strutture BLOB delle chiavi crittografate.
Esistono due situazioni specifiche in cui è necessario esportare le chiavi:
- Per salvare una chiave di sessione per un uso successivo da parte di un'applicazione, se, ad esempio, un'applicazione ha appena crittografato un file di database da decrittografare in un secondo momento. L'applicazione è responsabile dell'archiviazione della chiave di crittografia. Ciò è necessario perché i provider di servizi di configurazione non mantengono le chiavi simmetriche dalla sessione alla sessione.
- Per inviare una chiave a qualcun altro. Ciò sarebbe più semplice se i rispettivi provider di servizi di configurazione possano comunicare direttamente, ma non possono farlo. Poiché i provider di servizi di configurazione non possono comunicare, la chiave deve essere esportata da un provider di servizi di configurazione, trasmessa all'applicazione di destinazione e quindi importata nel CSP di destinazione. Questo processo può diventare più complicato se il percorso di comunicazione non è attendibile.
In entrambi i casi, un'applicazione deve archiviare una chiave di sessione all'esterno del CSP per un periodo di tempo. Per altre informazioni, vedere Procedura per l'archiviazione di una chiave di sessione.