États du cycle de vie de la clé Key Management Framework
KMF prend en charge plusieurs états du cycle de vie des clés cryptographiques grâce à l’application d’actions autorisées spécifiques. Par exemple, seules les clés dont l’état est actif peuvent être entièrement utilisées aux fins de chiffrement prévues. Le tableau suivant fournit plus de détails sur les différents états clés du cycle de vie.
| État ou action du cycle de vie de la clé | Description |
|---|---|
| Actif | Il ne peut y avoir qu’une seule clé active pour une spécification de chiffrement donnée dans un module de chiffrement. |
| Compromis | Plusieurs clés peuvent exister à l’état compromis pour être révoquées dans une spécification cryptographique donnée dans un module cryptographique. Toute clé active ou suspendue peut être passée à un état compromis. Les clés compromises ne peuvent pas être utilisées pour générer de nouveaux contenus, tels que le chiffrement ou la signature, mais peuvent toujours être utilisées pour identifier l’objectif du contenu existant, tel que le déchiffrement ou la vérification. |
| Désactivé | Toute clé active peut être désactivée. Il peut y avoir plusieurs clés dans un état désactivé pour une spécification cryptographique donnée dans un module cryptographique. Par exemple, lorsque la clé est tournée, la clé active actuelle est désactivée. Les clés désactivées ne peuvent pas être utilisées pour générer du nouveau contenu, par exemple pour le chiffrement et la signature, mais elles peuvent tout de même être utilisées pour identifier les objectifs du contenu existant, tels que le déchiffrement ou la vérification. Remarque : Les clés compromises et révoquées sont traitées comme des clés désactivées. |
| Détruit | Lorsqu’une clé est détruite, le matériel de clé est définitivement supprimé et ne peut plus être utilisé à des fins cryptographiques. Toute clé désactivée peut être détruite à l’aide de l’automatisation du cycle de vie lorsqu’elle n’a pas été utilisée dans le délai désigné configuré. Il peut y avoir plusieurs clés dans un état détruit pour une spécification cryptographique donnée dans un module cryptographique. Avertissement : Les données associées à une clé détruite ne sont plus accessibles, il convient donc de faire preuve d’une extrême prudence lors de l’exécution d’une action de destruction de clé. |
| Généré | Plusieurs clés peuvent exister à l’état généré pour une spécification de chiffrement donnée dans un module de chiffrement. Une clé générée peut être passée à un état actif lorsqu’aucune clé active n’existe pour la spécification de chiffrement donnée. La première clé générée est automatiquement définie sur active. Remarque : Si vous choisissez de générer une nouvelle clé, une nouvelle clé est générée et rendue active, même s’il existe des clés dans un état généré pour la spécification de chiffrement donnée. |
| Renouvelé | Une clé active ayant une date d’expiration peut être renouvelée autant de fois que nécessaire pour prolonger la période de cycle de vie de la clé. Remarque : La différence entre la date d’activation et la date d’expiration est calculée et la date d’expiration est reportée de cette durée à partir du jour actuel. |
| Reprendre | L’action d’interface utilisateur est disponible sur les clés suspendues pour les ramener à un état actif lorsqu’aucune autre clé active n’existe pour la spécification de chiffrement donnée. |
| Révoqué | Toute clé active ou suspendue peut passer à l’état Révoqué. Les clés révoquées ne peuvent pas être utilisées pour générer de nouveau contenu, à des fins de chiffrement ou de signature, mais elles peuvent tout de même être utilisées pour identifier l’objectif du contenu existant, à des fins de déchiffrement ou de vérification, par exemple. Plusieurs clés à l’état révoqué peuvent exister pour une spécification de chiffrement donnée dans un module de chiffrement. |
| Pivoté | La rotation de clés entraîne la désactivation de la clé active actuelle et l’activation d’une autre clé. Sélectionnez la nouvelle clé active parmi les suivantes :
|
| Suspendu | Il peut y avoir plusieurs clés à l’état suspendu pour une spécification cryptographique donnée dans un module cryptographique. Lorsque la clé est suspendue, elle peut être reprise et réaffectée à un état actif lorsqu’aucune autre clé active n’existe pour cette spécification cryptographique. |