Faire pivoter les clés

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour une sécurité accrue, vous pouvez faire tourner vos clés cryptographiques selon un calendrier prédéterminé. La rotation de clés consiste à mettre hors service une clé de chiffrement et à remplacer cette ancienne clé par la génération d’une nouvelle clé de chiffrement.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les modules de chiffrement, contrairement aux contextes de chiffrement, prennent en charge une nouvelle saisie des enregistrements pour un nouveau chiffrement avec une nouvelle clé. Ce qui suit montre comment effectuer une opération de rotation de clé manuellement sur un module cryptographique.

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tout.
    2. Sélectionnez le module cryptographique pour la rotation de clé.
    3. Dans l’onglet Clés du module , sélectionnez la clé Actif.
      Figure 1. Sélectionner la clé active
      Sélectionnez la clé active dans l’onglet Clés de module.
      Formulaire de clé de cycle de vie pour cliquer sur Faire pivoter la clé.
    4. Sélectionnez Faire pivoter la clé.
      L’état du cycle de vie de la clé devient « Désactivé ». Les champs Date de la dernière rotation, Date de désactivation et Version de clé sont mis à jour.
    5. Retourner à Module cryptographique > Clés de module.
      Affiche l’onglet Clés de module avec les états du cycle de vie des clés mis à jour en fonction des clés actives et désactivées.
      Une clé de module supplémentaire est répertoriée dans la table. La touche nouvellement tournée devient « Actif » et la dernière touche est « Désactivée ».