Eine der Kernfunktionen von KMF besteht darin, die Fähigkeit zur Verwaltung von Schlüsseln bereitzustellen, z. B. das Widerrufen oder Drehen von Schlüsseln.  KMF schützt vertrauliche Daten ordnungsgemäß mit den neuesten Verschlüsselungsmaterialien und Lebenszyklusvorgängen.

Die folgende Tabelle enthält eine Zusammenfassung der wichtigsten Lebenszyklusvorgänge und Verwaltungsaktionen. Der Zweck des kryptografischen Moduls wird auf die Daten mit der kryptografischen Modulkonfiguration angewendet und hat keine Auswirkungen auf die Daten.

Schlüsselverwaltungsaktion	Beschreibung
Schlüssel generieren	Generiert einen neuen Schlüssel für das angegebene kryptografische Modul. Ein erster generierter Schlüssel ist auf festgelegt Aktiv .
Schlüssel drehen	Deaktiviert den aktuellen Schlüssel und generiert einen neuen . Der neue Modulschlüssel wird auf aktuell (aktiv) festgelegt.
Schlüssel widerrufen	Markiert den aktuellen Schlüssel - und Lebenszyklusstatus als widerrufen. Das kryptografische Modul generiert automatisch einen neuen Schlüssel für neue Daten und setzt den Schlüsselstatus auf „aktiv“. Widerrufen bedeutet, dass der Schlüssel nicht mehr für die Verschlüsselung verwendet wird. Es kann jedoch weiterhin für die Entschlüsselung verwendet werden. Sie können keinen Schlüssel löschen.
Schlüssel anhalten	Markiert den aktuellen Schlüssel als angehalten.   Setzen Sie den ausgesetzten Schlüssel manuell fort, oder widerrufen Sie den ausgesetzten Schlüssel, um einen neuen Modulschlüssel zu generieren, bevor Sie das kryptografische Modul erneut verwenden.
Schlüssel fortsetzen	Markiert einen ausgesetzten Schlüssel als aktiven Schlüssel.
Schlüssel verlängern	Verlängert die Lebensdauer des aktuellen Schlüssels. Die Verlängern Die Schaltfläche wird unter den folgenden Umständen verfügbar: Ihnen ist die Rolle „kryptografischer Manager“ zugewiesen. Der Lebenszyklusstatus ist entweder in markiert Aktiv Oder Verlängert . In der Modullebenszyklusdefinition wird ein Ablaufdatum festgelegt.