Я изучаю Google KMS и возможность цифровой подписи документов и проверки их с помощью Google Cloud. Ключи хранятся в HSM (Hardware Security Module) в управляемом облаке Google.
Я смог успешно выполнить вышеизложенное, но хотел также использовать сертификат из центра сертификации.
Однако Я запутался, где этот сертификат должен храниться. После покупки нужно ли быть внутри HSM? (Google KMS не имеет никакой конечной точки API для этого). Не можете найти документацию по этим требованиям.
Или ее можно хранить локально и загружать из файловой системы?
Посмотрите на это: Подписание документа PDF с помощью Google KMS и сертификата Entrust и, похоже, его можно загрузить из файловой системы (используя сертификат Entrust).