Um dos principais recursos do KMF é fornecer a capacidade de gerenciar chaves, como revogar ou girar chaves. A KMF protege corretamente os dados confidenciais com os materiais de criptografia e as operações de ciclo de vida mais atualizados.

A tabela a seguir fornece um resumo das principais operações de ciclo de vida e ações de gerenciamento. A finalidade do módulo criptográfico foi aplicada aos dados com a configuração do módulo criptográfico e não tem impacto nos dados.

Ação de gerenciamento de chave	Descrição
Gerar chave	Gera uma nova chave para o módulo criptográfico determinado. A primeira chave gerada será definida como ativa.
Girar chave	Desativa a chave atual e gera uma nova. A nova chave do módulo será definida como atual (ativa).
Revogar chave	Marca a chave atual e o estado do ciclo de vida como revogados. O módulo criptográfico gera automaticamente uma nova chave sobre novos dados e define o status da chave como ativo. Revogar significa que a chave não será mais usada para criptografia. No entanto, ela ainda pode ser usada para descriptografia. Não é possível destruir uma chave.
Suspender chave	Marca a chave atual como suspensa. Retome manualmente a chave suspensa ou revogue-a para gerar uma nova chave de módulo antes de usar o módulo criptográfico novamente.
Retomar chave	Marca uma chave suspensa como a chave ativa.
Renovar chave	Estende a vida útil da chave atual. O botão Renovar fica disponível nas seguintes circunstâncias: Você recebeu a função de gerente de criptografia. O estado do ciclo de vida foi marcado como Ativo ou Renovado. Uma data de expiração foi definida na definição de ciclo de vida do módulo.