Cadre de travail de gestion des clés États clés du cycle de vie

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • KMF prend en charge plusieurs états du cycle de vie des clés cryptographiques grâce à l’application d’actions spécifiques autorisées. Par exemple, seules les clés qui sont à l’état actif peuvent être utilisées entièrement à leur fin cryptographique prévue. Le tableau suivant fournit plus de détails sur les différents états clés du cycle de vie.

    État ou action du cycle de vie clé Description
    Actif La clé active est utilisée pour générer de nouveaux contenus, tels que le chiffrement ou la signature. Il ne peut y avoir qu’une seule clé active pour une spécification cryptographique donnée dans un module cryptographique.
    Compromis

    Les clés compromises ne peuvent pas être utilisées pour générer de nouveau contenu, comme le chiffrement ou la signature, mais peuvent toujours être utilisées pour identifier l’objectif d’un contenu existant, comme le déchiffrement ou la vérification.

    Plusieurs clés peuvent exister à l’état compromis pour la révocation dans une spécification cryptographique donnée dans un module cryptographique. Toute clé active ou suspendue peut être déplacée vers un état compromis.
    Désactivé Toute clé active peut être désactivée. Il peut y avoir plusieurs clés à l’état désactivé pour une spécification de chiffrement donnée dans un module de chiffrement.

    Par exemple, lorsque la clé est tournée, la clé active actuelle est désactivée. Les clés désactivées ne peuvent pas être utilisées pour générer du nouveau contenu, comme le chiffrement et la signature, mais peuvent toujours être utilisées pour identifier des objectifs de contenu existant, tels que le déchiffrement ou la vérification.

    Remarque :
    Les clés compromises et révoquées sont traitées comme des clés désactivées.
    Détruit Lorsqu’une clé est détruite, le matériel de clé est définitivement supprimé et ne peut plus être utilisé à des fins cryptographiques. Toute clé désactivée peut être détruite à l’aide de l’automatisation du cycle de vie lorsqu’elle n’a pas été utilisée dans la période désignée configurée. Il peut y avoir plusieurs clés à l’état détruit pour une spécification de chiffrement donnée dans un module de chiffrement.
    Avertissement :
    Les données associées à une clé détruite ne sont plus accessibles. Par conséquent, une extrême prudence doit être exercée lors de l’exécution d’une action de clé de destruction.
    Généré Plusieurs clés peuvent exister à l’état généré pour une spécification cryptographique donnée dans un module cryptographique.

    Une clé générée peut être passée à un état actif lorsqu’aucune clé active n’existe pour la spécification de chiffrement donnée. La première clé générée est automatiquement définie sur active.

    Remarque :
    Si le choix est de générer une nouvelle clé, une nouvelle clé est générée et rendue active même s’il existe des clés à l’état généré pour la spécification cryptographique donnée.
    Renouvelé Une clé active avec une date d’expiration peut être renouvelée autant de fois que vous le souhaitez pour prolonger la période de cycle de vie de la clé.
    Remarque :
    La différence entre la date d’activation et la date d’expiration est calculée et la date d’expiration est reportée de cette durée par rapport au jour en cours.
    Reprendre L’action d’interface utilisateur est disponible sur les clés suspendues pour les ramener à un état actif lorsqu’aucune autre clé active n’existe pour la spécification de chiffrement donnée.
    Révoqué Toute clé active ou suspendue peut être passée à l’état Révoqué.

    Les clés révoquées ne peuvent pas être utilisées pour générer du nouveau contenu, comme le chiffrement ou la signature, mais peuvent toujours être utilisées pour identifier l’objectif d’un contenu existant, comme le déchiffrement ou la vérification.

    Plusieurs clés dans un état révoqué peuvent exister pour une spécification cryptographique donnée dans un module cryptographique.
    Pivoté La rotation de clés entraîne la désactivation de la clé active actuelle et l’activation d’une autre clé. Sélectionnez la nouvelle clé active parmi les suivantes :
    • Génération d’une nouvelle clé.
    • Pointez sur une clé importée existante. Toute clé active peut être tournée.
    Suspendu Il peut y avoir plusieurs clés à l’état suspendu pour une spécification de chiffrement donnée dans un module de chiffrement. Lorsque la clé est suspendue, elle peut être reprise et réaffectée à un état actif lorsqu’aucune autre clé active n’existe pour cette spécification cryptographique.