Eine der Kernfunktionen von KMF besteht in der Verwaltung von Schlüsseln (z. B. Widerrufen oder Rotieren von Schlüsseln). KMF sichert vertrauliche Daten ordnungsgemäß mit den neuesten Verschlüsselungsmaterialien und Lebenszyklusvorgängen.

Die folgende Tabelle enthält eine Zusammenfassung der wichtigsten Lebenszyklusvorgänge und Verwaltungsaktionen. Der Zweck des kryptografischen Moduls wird mit der Konfiguration des kryptografischen Moduls auf die Daten angewendet und hat keine Auswirkungen auf die Daten.

Aktion der Schlüsselverwaltung	Beschreibung
Schlüssel generieren	Generiert einen neuen Schlüssel für das angegebene kryptografische Modul. Ein zuerst generierter Schlüssel wird auf activefestgelegt.
Schlüssel rotieren	Deaktiviert den aktuellen Schlüssel und generiert einen neuen. Der neue Modulschlüssel ist auf „Aktuell“ (aktiv) festgelegt.
Schlüssel widerrufen	Markiert den aktuellen Schlüssel- und Lebenszyklusstatus als widerrufen. Das kryptografische Modul generiert automatisch einen neuen Schlüssel für neue Daten und setzt den Schlüsselstatus auf „Aktiv“. Widerrufen bedeutet, dass der Schlüssel nicht mehr für die Verschlüsselung verwendet wird. Er kann jedoch weiterhin zur Entschlüsselung verwendet werden. Sie können keinen Schlüssel löschen.
Schlüssel aussetzen	Markiert den aktuellen Schlüssel als angehalten. Setzen Sie den ausgesetzten Schlüssel manuell fort, oder widerrufen Sie den ausgesetzten Schlüssel, um einen neuen Modulschlüssel zu generieren, bevor Sie das kryptografische Modul erneut verwenden.
Schlüssel zum Fortsetzen	Markiert einen angehaltenen Schlüssel als aktiven Schlüssel.
Erneuern Sie den Schlüssel	Verlängert die Lebensdauer des aktuellen Schlüssels. Die Schaltfläche Verlängern ist unter den folgenden Umständen verfügbar: Ihnen ist die Kryptografiemanagerrolle zugewiesen. Der Lebenszyklusstatus ist entweder mit Aktiv oder Erneuertmarkiert. Ein Ablaufdatum ist in der Definition des Modullebenszyklus festgelegt.