Girar chaves

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Para aumentar a segurança, você pode girar suas chaves criptográficas em uma programação pré-determinada. A rotação de chave acontece quando você descontinua uma chave de criptografia e substitui a chave antiga por meio da geração de uma nova chave criptográfica.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Os módulos de criptografia, ao contrário dos contextos de criptografia, oferecem suporte a uma recodificação de registros para nova criptografia com uma nova chave. Abaixo demonstramos como executar manualmente uma operação de rotação de chave em um módulo criptográfico.

    Procedimento

    1. Navegar até Gestão de chave > Módulos Criptográficos > Tudo.
    2. Selecione o módulo criptográfico em que se realizará a rotação de chave.
    3. Na guia Chaves do módulo, selecione a chave Ativa.
      Figura 1. Selecione a chave ativa
      Selecione a chave ativa na guia Chaves do módulo.
      Formulário de chave de ciclo de vida a ser clicado em Girar chave.
    4. Selecione Girar chave.
      O estado do ciclo de vida da chave mudará para "Desativado". Os campos Data da última rotação, Data da desativação e Versão da chave são atualizados.
    5. Retornar a Módulo de Criptografia > Chaves do módulo .
      Exibe a guia Chaves do módulo com os estados do ciclo de vida da chave atualizados com base nas chaves ativas e desativadas.
      Há uma chave de módulo extra listada na tabela. A chave recém-girada se torna "Ativa" e a última chave é "Desativada".