Eine der Hauptfunktionen von KMF ist die Möglichkeit zur Verwaltung von Schlüsseln, z. B. Widerrufen oder Rotieren von Schlüsseln. KMF sichert vertrauliche Daten ordnungsgemäß mit den neuesten Verschlüsselungsmaterialien und Lebenszyklusvorgängen.

Die folgende Tabelle enthält eine Zusammenfassung der wichtigsten Lebenszyklusvorgänge und Verwaltungsaktionen. Der Zweck des kryptografischen Moduls wird mit der Konfiguration des kryptografischen Moduls auf die Daten angewendet und hat keine Auswirkungen auf die Daten.

Schlüsselverwaltungsaktion	Beschreibung
Schlüssel generieren	Generiert einen neuen Schlüssel für das angegebene kryptografische Modul. Ein zuerst generierter Schlüssel wird auf „ active“ gesetzt.
Schlüssel rotieren	Deaktiviert den aktuellen Schlüssel und generiert einen neuen. Der neue Modulschlüssel wird auf aktuell (aktiv) festgelegt.
Schlüssel widerrufen	Markiert den aktuellen Schlüssel und den Lebenszyklusstatus als widerrufen. Das kryptografische Modul generiert automatisch einen neuen Schlüssel für neue Daten und legt den Schlüsselstatus auf „Aktiv“ fest. Widerrufen bedeutet, dass der Schlüssel nicht mehr für die Verschlüsselung verwendet wird. Sie kann jedoch weiterhin zur Entschlüsselung verwendet werden. Sie können einen Schlüssel nicht vernichten.
Schlüssel anhalten	Markiert den aktuellen Schlüssel als angehalten. Setzen Sie den ausgesetzten Schlüssel manuell fort, oder widerrufen Sie den ausgesetzten Schlüssel, um einen neuen Modulschlüssel zu generieren, bevor Sie das kryptografische Modul erneut verwenden.
Schlüssel fortsetzen	Markiert einen ausgesetzten Schlüssel als aktiven Schlüssel.
Schlüssel verlängern	Verlängert die Lebensdauer des aktuellen Schlüssels. Die Schaltfläche Verlängern wird unter den folgenden Umständen verfügbar: Ihnen ist die Kryptografiemanager-Rolle zugewiesen. Der Lebenszyklusstatus wird entweder als Aktiv oder Verlängertmarkiert. In der Modullebenszyklusdefinition wird ein Ablaufdatum festgelegt.