Электронная цифровая подпись

1. Назначение

  • Электронная цифровая подпись (ЭЦП) резервных копий обеспечивает возможность контроля над соответствием внешних атрибутов резервной копии её внутреннему содержимому и позволяет проверять факт неизменности содержимого резервной копии.

  • В состав электронной цифровой подписи входят:

    • открытый ключ /opt/rubackup/keys/public-key.pem — сертификат, автоматически передаваемый основному серверу RuBackup в момент проверки резервной копии, подписанной ЭЦП, на клиенте резервного копирования;

    • закрытый ключ /opt/rubackup/keys/secret-key.pem, защищаемый мастер-ключом (паролем).

2. Генерирование

  • Пара ключей электронной цифровой подписи будет создана в процессе конфигурирования клиента резервного копирования.

  • Перезаписать ключи электронной цифровой подписи возможно:

  • в окне при первичном запуске приложения «Менеджер клиента RuBackup», проставив флаг в соответствующем чек-боксе (Первичный запуск);

  • в приложении «Менеджер клиента RuBackup», нажав кнопку Settings (Настройки), выбрав в меню пункт «Смена пароля» и проставив флаг в соответствующем чек-боксе (Смена пароля пользователя).

При установлении новой пары ключей электронной цифровой подписи все резервные копии, подписанные старыми ключами, при проверке будут получать статус «Недостоверно» («Mistrusted»).

3. Использование электронной цифровой подписи

Для автоматической электронной подписи резервных копий необходимо:

  1. Проверить наличие или при необходимости сгенерировать ключи электронной подписи и мастер-ключ.

  2. Включить соответствующую опцию в конфигурационном файле клиента резервного копирования /opt/rubackup/etc/config.file, для параметра digital-signature установив значение yes и выбрав алгоритм хэш-функции (blake2b512, blake2s256, gost, md4, md5, rmd160, sha1, sha224, sha256, sha384, sha512) для параметра digital-sign-hash, значение по умолчанию — sha1.

  3. После совершения вышеуказанных настроек все резервные копии будут автоматически подписываться цифровой подписью.