Faire pivoter les touches

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Pour une sécurité accrue, vous pouvez faire pivoter vos clés cryptographiques selon un calendrier prédéterminé. La rotation de clés consiste à mettre hors service une clé de chiffrement et à remplacer l’ancienne clé par la génération d’une nouvelle clé cryptographique.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les modules de chiffrement, contrairement aux contextes de chiffrement, prennent en charge un renouvellement de saisie des enregistrements pour le rechiffrement avec une nouvelle clé. La section suivante montre comment effectuer une opération de rotation de clés manuellement sur un module cryptographique.

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tous.
    2. Sélectionnez le module cryptographique pour la rotation de clé.
    3. Dans l’onglet Clés du module , sélectionnez la clé Actif.
      Figure 1. Sélectionner la clé active
      Sélectionnez la clé active dans l’onglet Clés du module.
      Formulaire de clé de cycle de vie pour cliquer sur Faire pivoter la clé.
    4. Sélectionnez Faire pivoter la clé.
      L’état du cycle de vie de la clé passe à « Désactivé ». Les champs Date de la dernière rotation, Date de désactivation et Version de la clé sont mis à jour.
    5. Retourner à Module de chiffrement > Clés de module.
      Affiche l’onglet Clés de module avec les états du cycle de vie des clés mis à jour en fonction des clés actives et désactivées.
      Une clé de module supplémentaire est répertoriée dans la table. La touche nouvellement tournée devient « Active » et la dernière touche est « Désactivée ».