Archiviazione delle chiavi di sessione tramite un'autorità di backup

Un'applicazione che usa un'autorità di backup per archiviare le chiavi di sessione segue in genere questi passaggi.

Per usare un'autorità di backup

1. Crittografare il file come di consueto.
2. Esportare la chiave di sessione usata per crittografare il file in un BLOB di chiavi semplice, specificando che la chiave pubblica di scambio delle chiavi viene usata per crittografare il BLOB delle chiavi. Archiviare questo BLOB di chiavi con il file crittografato.
3. Esportare di nuovo la chiave di sessione, questa volta specificando che la chiave pubblica dell'autorità di backup viene usata per crittografare il BLOB della chiave. Inviare questo BLOB di chiave all'autorità di backup, insieme alla descrizione della chiave, al numero di serie e così via.

Se una coppia di chiavi viene persa, le chiavi possono essere recuperate dall'autorità di backup se è possibile stabilire l'identità del proprietario delle chiavi. La procedura per stabilire l'identità è determinata dai criteri dell'autorità di backup specifica e non implica CryptoAPI.

Per il codice necessario per creare una chiave di sessione ed esportare tale chiave in un BLOB di chiavi semplice che può essere scritto in un file del disco, vedere Programma C di esempio: Esportazione di una chiave di sessione.