Schlüssel-Lebenszyklusstatus des Key Management Framework
KMF unterstützt mehrere kryptografische Schlüssel-Lebenszyklusstatus durch die Erzwingung bestimmter zulässiger Aktionen. Beispielsweise können nur Schlüssel, die sich im aktiven Status befinden, vollständig für den beabsichtigten kryptografischen Zweck verwendet werden. Die folgende Tabelle enthält weitere Details zu den verschiedenen Lebenszyklusstatus der Schlüssel.
| Status oder Aktion des Schlüssellebenszyklus | Beschreibung |
|---|---|
| Aktiv | Es kann nur einen aktiven Schlüssel für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul geben. |
| Gefährdet | Mehrere Schlüssel können im gefährdeten Status für den Widerruf in einer bestimmten kryptografischen Spezifikation in einem kryptografischen Modul vorhanden sein. Jeder aktive oder ausgesetzte Schlüssel kann in einen gefährdeten Status verschoben werden. Gefährdete Schlüssel können nicht zum Generieren neuer Inhalte verwendet werden, z. B. zum Verschlüsseln oder Signieren, können jedoch dennoch verwendet werden, um den Zweck vorhandener Inhalte zu identifizieren, z. B. Entschlüsselung oder Überprüfung. |
| Deaktiviert | Jeder aktive Schlüssel kann deaktiviert werden. Für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul können sich mehrere Schlüssel in einem deaktivierten Status befinden. Wenn beispielsweise der Schlüssel rotiert wird, wird der aktuell aktive Schlüssel deaktiviert. Deaktivierte Schlüssel können nicht zum Generieren neuer Inhalte verwendet werden, z. B. zum Verschlüsseln und Signieren. Sie können jedoch weiterhin verwendet werden, um Zwecke vorhandener Inhalte zu identifizieren, z. B. Entschlüsselung oder Überprüfung. Hinweis: Gefährdete und widerrufene Schlüssel werden als deaktivierte Schlüssel behandelt. |
| Zerstört | Wenn ein Schlüssel vernichtet wird, wird das Schlüsselmaterial dauerhaft entfernt und kann nicht mehr für kryptografische Zwecke verwendet werden. Jeder deaktivierte Schlüssel kann mithilfe der Lebenszyklusautomatisierung vernichtet werden, wenn er im konfigurierten festgelegten Zeitrahmen nicht verwendet wurde. Für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul können sich mehrere Schlüssel im Status „Zerstört“ befinden. Warnung: Auf Daten, die einem zerstörten Schlüssel zugeordnet sind, kann nicht mehr zugegriffen werden. Daher ist bei der Aktion „Schlüssel vernichten“ äußerste Vorsicht geboten. |
| Generiert | Im generierten Status können mehrere Schlüssel für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul vorhanden sein. Ein generierter Schlüssel kann in einen aktiven Status verschoben werden, wenn für die angegebene kryptografische Spezifikation kein aktiver Schlüssel vorhanden ist. Der zuerst generierte Schlüssel wird automatisch auf „Aktiv“ gesetzt. Hinweis: Wenn die Auswahl besteht darin, einen neuen Schlüssel zu generieren, wird ein neuer Schlüssel generiert und aktiviert, obwohl Schlüssel in einem generierten Status für die angegebene kryptografische Spezifikation vorhanden sind. |
| Erneuert | Ein aktiver Schlüssel mit einem Ablaufdatum kann beliebig oft erneuert werden, um den Lebenszyklus des Schlüssels zu verlängern. Hinweis: Die Differenz zwischen dem Aktivierungsdatum und dem Ablaufdatum wird berechnet, und das Ablaufdatum wird um diese Dauer ab dem aktuellen Tag verschoben. |
| Fortfahren | Die UI-Aktion ist für ausgesetzte Schlüssel verfügbar, um sie wieder in einen aktiven Status zu verschieben, wenn kein anderer aktiver Schlüssel für die angegebene kryptografische Spezifikation vorhanden ist. |
| Widerrufen | Jeder aktive oder ausgesetzte Schlüssel kann in den widerrufenen Status verschoben werden. Widerrufte Schlüssel können nicht zum Generieren neuer Inhalte verwendet werden, z. B. zum Verschlüsseln oder Signieren, können jedoch dennoch verwendet werden, um den Zweck vorhandener Inhalte zu identifizieren, z. B. zur Entschlüsselung oder Überprüfung. Für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul können mehrere Schlüssel in einem widerrufenen Status vorhanden sein. |
| Rotiert | Die Schlüsselrotation führt dazu, dass der derzeit aktive Schlüssel deaktiviert und ein anderer Schlüssel aktiviert wird. Wählen Sie den neuen aktiven Schlüssel aus den folgenden aus:
|
| Angehalten | Für eine bestimmte kryptografische Spezifikation in einem kryptografischen Modul können sich mehrere Schlüssel im Status „Angehalten“ befinden. Wenn der Schlüssel angehalten wurde, kann der Schlüssel fortgesetzt und einem aktiven Status zugewiesen werden, wenn kein anderer aktiver Schlüssel für diese kryptografische Spezifikation vorhanden ist. |