Afficher et gérer les clés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Passez en revue l’état de n’importe quelle clé pour déterminer les actions à effectuer sur la clé, telles que le renouvellement, la rotation, la suspension, la désactivation ou la destruction d’une clé actuelle.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Tous > Gestion des clés > Modules de chiffrement > Tous.
    2. Sélectionnez un module de chiffrement.

      Le formulaire Module de chiffrement <nom-module> s’affiche.

    3. Dans l’onglet Clés de module, sélectionnez l’alias de clé pour examiner l’état de la clé sur le formulaire de cycle de vie <nom de la clé>.
    4. Révisez le formulaire, car tous les champs sont en lecture seule.
      Tableau 1. Cycle de vie cryptographique Champs clés
      Champ Description
      Date de création Affiche la date à laquelle la clé a été générée.
      Date d'activation Affiche la date à laquelle la clé a été activée.
      Dernière date de renouvellement Affiche la date du dernier renouvellement de la clé.
      Date de la dernière rotation Affiche la date de la dernière rotation de la clé.
      Date de désactivation Affiche la date à laquelle la clé a été désactivée.
      Date de destruction Affiche la date à laquelle la clé a été détruite.
      État du cycle de vie de la clé Affiche l’état du cycle de vie de la clé.
      Prochaine date d'activation Affiche la date future d’activation de la clé.
      Prochaine date de renouvellement Affiche la date future de renouvellement de la clé.
      Prochaine date de rotation Affiche la date future pour la rotation des clés.
      Prochaine date de destruction Affiche la date future de destruction de la clé.
      Date d'expiration Affiche la date d’expiration de la clé.
    5. Pour effectuer une action sur la clé, sélectionnez l’une des options suivantes pour qu’elle prenne effet immédiatement :
      • Révoquer la clé: sélectionnez cette option pour désactiver la clé et générer une nouvelle clé. Entrez la raison pour laquelle vous révoquez la clé.

      • Faire pivoter la clé: sélectionnez cette option pour désactiver la clé actuelle et générer une nouvelle clé à sa place. La nouvelle clé est répertoriée dans la table Clé de module et le numéro de version de la clé augmente de 1. Voir pour plus de détails.

      • Suspendre la clé: sélectionnez cette option pour désactiver la clé actuelle.
      • Reprendre la clé : sélectionnez cette option pour marquer une touche suspendue comme clé active. Cette option n’est disponible qu’une fois que la clé active a été suspendue.