estados do ciclo de vida da chave da Estrutura de gestão de chaves
O KMF oferece suporte a vários estados de ciclo de vida de chave criptográfica por meio da imposição de ações permitidas específicas. Por exemplo, somente as chaves em estado ativo podem ser usadas integralmente para a finalidade criptográfica pretendida. A tabela a seguir fornece mais detalhes sobre os diferentes estados do ciclo de vida da chave.
| Estado ou ação do ciclo de vida da chave | Descrição |
|---|---|
| Ativo | A chave ativa é usada para gerar novo conteúdo, como criptografia ou assinatura. Só pode haver uma chave ativa para uma determinada especificação criptográfica em um módulo criptográfico. |
| Comprometido |
As chaves comprometidas não podem ser usadas para gerar novo conteúdo, como criptografia ou assinatura, mas ainda podem ser usadas para identificar a finalidade do conteúdo existente, como descriptografia ou verificação. Podem existir várias chaves no estado comprometido para serem revogadas em determinada especificação criptográfica em um módulo criptográfico Qualquer chave ativa ou suspensa pode ser movida para um estado comprometido. |
| Desativado | Qualquer chave ativa pode ser desativada. Pode haver várias chaves em um estado desativado para uma determinada especificação criptográfica em um módulo criptográfico. Por exemplo, quando a chave é girada, a chave ativa atual é desativada. As chaves desativadas não podem ser usadas para gerar novo conteúdo, como criptografia ou assinatura, mas ainda podem ser usadas para identificar finalidades do conteúdo existente, como descriptografia ou verificação. Nota: Chaves comprometidas e revogadas são tratadas como chaves desativadas. |
| Destruído | Quando uma chave é destruída, seu material é removido permanentemente e não pode mais ser usado para fins criptográficos. Qualquer chave desativada pode ser destruída usando a automação do ciclo de vida quando não tiver sido usada no intervalo de tempo designado configurado. Pode haver várias chaves no estado destruído para uma determinada especificação criptográfica em um módulo criptográfico. Aviso: Os dados associados a uma chave destruída não podem mais ser acessados, portanto, deve-se ter muito cuidado ao executar uma ação de destruição de chave. |
| Gerado | Podem existir várias chaves no estado gerado para uma determinada especificação criptográfica em um módulo criptográfico Uma chave gerada pode ser movida para o estado ativo quando não houver chave ativa para a especificação criptográfica fornecida. A primeira chave gerada é definida automaticamente como ativa. Nota:
Se a escolha for gerar uma nova chave, então uma nova chave será gerada e ativada mesmo que existam chaves em estado gerado para a especificação criptográfica fornecida. |
| Renovado | Uma chave ativa que tenha uma data de expiração pode ser renovada quantas vezes quiser estender o período do ciclo de vida da chave. Nota: A diferença entre a data de ativação e a data de expiração será calculada e a data de expiração será adiada para essa duração a partir do dia em que a renovação for feita. |
| Retomar | A ação de IU está disponível para que chaves suspensas sejam movidas de volta para um estado ativo quando não existir nenhuma outra chave ativa para a especificação criptográfica fornecida. |
| Revogado | Qualquer chave ativa ou suspensa pode ser movida para o estado de revogada. Chaves revogadas não podem ser usadas para gerar novo conteúdo, como criptografia ou assinatura, mas ainda podem ser usadas para identificar a finalidade do conteúdo existente, como descriptografia ou verificação. Podem existir várias chaves no estado revogado para determinada especificação criptográfica em um módulo criptográfico. |
| Girado | A rotação de chave resulta na desativação da chave ativa atual e na ativação de outra chave. Selecione a nova chave ativa entre as seguintes:
|
| Suspenso | Pode haver várias chaves em estado suspenso para uma determinada especificação criptográfica em um módulo criptográfico. Quando a chave está suspensa, ela pode ser retomada e um estado ativo pode ser reatribuído quando não existir nenhuma outra chave ativa para essa especificação criptográfica. |