Configurer les états clés du cycle de vie
Une fois que vous avez créé une spécification cryptographique, vous pouvez configurer les actions de cycle de vie des clés de votre instance.
Avant de commencer
Rôle requis : sn_kmf.admin
Procédure
-
Sélectionnez un alias de clé dans l’onglet Spécifications de chiffrement.
-
Sélectionnez un cycle de vie de clé dans la colonne S’applique à de l’étape Définition du cycle de vie pour la spécification de chiffrement.
Tableau 1. Champs du cycle de vie de la clé Champ Description Concerne Clé sélectionnée à laquelle le cycle de vie s’applique. Pour le champ Sélectionnez le type de contrôle pour la clé à laquelle le cycle de vie s’applique. Figure 1. Valeurs « Pour le champ » de la gestion du cycle de vie des clés Type Sélectionnez si l’évaluation pour le cycle de vie de clé est une valeur relative ou une valeur absolue : - Relative : entrez une valeur qui dépend d’autres entrées de données dans le système, telles que la génération, l’activation et la désactivation de clés.
- Absolu : saisissez une valeur exacte, telle qu’une date.
Valeur par défaut du cycle de vie Lecture seule. Affiche une valeur si définie. Ordre Entrez la séquence dans laquelle traiter l’état du cycle de vie de la clé pour la spécification crypto. Type de durée relative Durée du cycle de vie : années, mois ou jours. Durée relative Nombre d’années, de mois ou de jours pendant lesquels la clé est valide. Opération relative avantou après. Relatif à Champ auquel la durée est relative. S’affiche si une durée ou une opération relative est sélectionnée.