Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Key Management Service
  • Начало работы
    • Обзор
      • Ключевая пара электронной подписи
      • Электронная подпись
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • Вопросы и ответы
  • Обучающие курсы

В этой статье:

  • Параметры ключевой пары электронной подписи
  • Использование ключевой пары электронной подписи
  • Удаление ключевой пары электронной подписи
  • Примеры использования
  1. Концепции
  2. Электронная подпись
  3. Ключевая пара электронной подписи

Асимметричная ключевая пара подписи в KMS

Статья создана
Yandex Cloud
Обновлена 27 февраля 2025 г.
  • Параметры ключевой пары электронной подписи
  • Использование ключевой пары электронной подписи
  • Удаление ключевой пары электронной подписи
  • Примеры использования

Асимметричная ключевая пара электронной подписи состоит из двух частей: открытого ключа подписи (Public key) и закрытого ключа подписи (Private key). Закрытый ключ используется для создания электронной подписи, открытый — для ее проверки.

Каждая ключевая пара соответствует одному ключу в квотах KMS.

Параметры ключевой пары электронной подписиПараметры ключевой пары электронной подписи

Для ключевой пары электронной подписи KMS доступны следующие параметры:

  • Идентификатор – уникальный идентификатор ключевой пары в Yandex Cloud. Используется для работы с ключевыми парами с помощью SDK, API и CLI.

  • Имя — имя ключевой пары, неуникально и может быть использовано для работы с ключевыми парами с помощью CLI, если в каталоге только одна ключевая пара с таким именем.

  • Алгоритм подписи – алгоритм, используемый для создания и проверки электронной подписи. Поддерживаются следующие алгоритмы подписи:

    • rsa-2048-sign-pss-sha-256;
    • rsa-2048-sign-pss-sha-384;
    • rsa-2048-sign-pss-sha-512;
    • rsa-3072-sign-pss-sha-256;
    • rsa-3072-sign-pss-sha-384;
    • rsa-3072-sign-pss-sha-512;
    • rsa-4096-sign-pss-sha-256;
    • rsa-4096-sign-pss-sha-384;
    • rsa-4096-sign-pss-sha-512;
    • ecdsa-nist-p256-sha-256;
    • ecdsa-nist-p384-sha-384;
    • ecdsa-nist-p521-sha-512;
    • ecdsa-secp256-k1-sha-256.
  • Статус — текущее состояние ключевой пары. Возможные статусы:

    • Creating — ключевая пара создается.
    • Active — ключевая пара может использоваться для подписи и проверки подписи.
    • Inactive — ключевая пара не может использоваться.

    Изменить статус ключевой пары с Active на Inactive и обратно можно вызовом gRPC API AsymmetricSignatureKeyService/Update.

Использование ключевой пары электронной подписиИспользование ключевой пары электронной подписи

Асимметричную ключевую пару электронной подписи можно использовать в операциях электронной подписи и проверки подписи данных при наличии определенных ролей. Вы можете временно заблокировать операции с использованием ключевой пары, отозвав роли или изменив ее статус на Inactive. Подробнее читайте в разделе Управление доступом в Key Management Service.

Удаление ключевой пары электронной подписиУдаление ключевой пары электронной подписи

Удаление ключевой пары электронной подписи или родительского ресурса (каталога или облака), в котором содержалась ключевая пара, приводит к уничтожению содержащегося в нем криптографического материала.

Примеры использованияПримеры использования

  • Подпись и проверка Docker-образов Yandex Container Registry в Yandex Managed Service for Kubernetes

Была ли статья полезна?

Предыдущая
Асимметричное шифрование
Следующая
Электронная подпись
Проект Яндекса
© 2025 ООО «Яндекс.Облако»