Резервное хранение и восстановление ключей
Резервное хранение и восстановление ключей
УЦ должен иметь возможность восстановить зашифрованную информацию в случае потери пользователями их ключей шифрования. Это означает, что УЦ необходима система создания резервных копий и восстановления этих ключей. Этот процесс известен как коммерческое создание резервных копий и восстановление ключей, и он отличается от принудительного депонирования ключей третьей стороной (обычно правоохранительными органами), которая получает доступ к ключам для расшифровки необходимой информации. Коммерческие сервисы восстановления ключей обеспечивают заблаговременное засекречивание копии ключа на случай утери ключа пользователем, его ухода с работы, утраты пароля, необходимого для доступа к ключу, а также восстановление ключа в ответ на запрос пользователя или его работодателя.
При функционировании PKI иногда возникают ситуации, когда пользователи больше не могут использовать свои секретные ключи:
* недоступность зашифрованного секретного ключа (забытые пароли доступа);
* разрушение среды хранения секретного ключа (например, смарт-карты, жесткого диска);
* уничтожение секретного ключа при замене среды хранения (переформатирование жесткого диска, установка нового диска и др.).
Для многих сред, особенно корпоративных, утрата данных, защищенных недоступным в данный момент ключом, совершенно неприемлема. В бизнесе часто критически важные документы шифруются симметричным ключом, который, в свою очередь, зашифрован открытым ключом пользователя. Если соответствующий секретный ключ утерян, то эти документы невозможно восстановить, что может крайне отрицательно отразиться на бизнесе. Наиболее рациональным решением проблемы является резервное хранение и восстановление секретных ключей шифрования.
Сервисы обеспечивают создание резервных копий и восстановление информации в случае уничтожения или устаревания среды хранения.