L’une des principales fonctionnalités de KMF est de fournir la possibilité de gérer les clés, telles que la révocation ou la rotation des clés. KMF sécurise correctement les données sensibles avec les matériaux de chiffrement et les opérations de cycle de vie les plus récents.

Le tableau suivant fournit un résumé des principales opérations et actions de gestion du cycle de vie. L’objectif du module de chiffrement est appliqué aux données avec la configuration du module de chiffrement et n’a aucun impact sur les données.

Action de gestion des clés	Description
Générer la clé	Génère une nouvelle clé pour le module de chiffrement donné. Une première clé générée est définie sur active.
Faire pivoter la clé	Désactive la clé actuelle et en génère une nouvelle. La nouvelle clé de module est définie sur current (active).
Révoquer la clé	Marque la clé actuelle et l’état du cycle de vie comme révoqués. Le module de chiffrement génère automatiquement une nouvelle clé sur de nouvelles données et définit l’état de la clé sur actif. Révoqué signifie que la clé n’est plus utilisée pour le chiffrement. Cependant, il peut toujours être utilisé pour le déchiffrement. Vous ne pouvez pas détruire une clé.
Suspendre la clé	Marque la clé actuelle comme suspendue. Reprenez manuellement la clé suspendue ou révoquez la clé suspendue pour générer une nouvelle clé de module avant d’utiliser à nouveau le module de chiffrement.
Reprendre la clé	Marque une clé suspendue comme clé active.
Renouveler la clé	Prolonge la durée de vie de la clé actuelle. Le bouton Renouveler devient disponible dans les circonstances suivantes : Le rôle de gestionnaire cryptographique vous est affecté. L’état du cycle de vie est marqué sur Actif ou Renouvelé. Une date d’expiration est définie dans la définition du cycle de vie du module.