Резервирование мобильных ключей подписи
Сервис Подписи позволяет настроить резервное хранение ключей подписи, созданных в мобильном приложении. Резервная копия ключа подписи сохраняется на Сервисе Подписи и может быть в дальнейшем восстановлена в мобильном приложении.
Восстановление ключей подписи из резервной копии может быть использовано в случае, если пользователь:
- удалил (переустановил) мобильное приложение
- удалил данные мобильного приложения
- хочет использовать несколько мобильных устройств
Примечание
Резервная копия ключа подписи может быть восстановлена только в мобильном приложении.
Примечание
При удалении сертификата подписи будет удалена также резервная копия ключа подписи.
Настройка резервного хранения ключей подписи
Настройка выполняется только на Сервисе Подписи.
Для настройки необходимо выполнить следующие действия.
- создать мастер-ключ для защищенного хранения резервных копий
- задать параметры резервного хранения ключей
Создание мастер-ключа:
# Добавление HSM-провайдера с мастер-ключом для резервного хранения ключей подписи
Add-DssCryptoProvider -DisplayName SignServer -TypeId Archive -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 HSM Svc CSP"
Включить или отключить резервное хранение ключей подписи можно при помощи следующих командлетов.
- Disable-DssCertificateKeyArchiveSettings
- Enable-DssCertificateKeyArchiveSettings
Примечание
По умолчанию резервное хранение ключей подписи отключено.
Посмотреть и изменить настройки резеврного хранения ключей подписи можно при помощи следующих командлетов соответственно.
- Get-DssCertificateKeyArchiveSettings
- Set-DssCertificateKeyArchiveSettings
В настройках командлетов можно задать следующие параметры:
-AllowCrossSystemArchive- Флаг разрешает или запрещает восстановление ключа подписи из резервной копии в мобильном приложении другого производителя.-DeleteArchiveOnExport-Флаг показывает, требуется ли автоматически удалить резервую копию ключа подписи после того, как ключ был восстановлен в мобильном приложении.