Afficher et gérer les clés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Passez en revue l’état d’une clé pour déterminer d’autres actions de clés, telles que quand renouveler, faire pivoter, suspendre, désactiver ou détruire une clé actuelle.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Tous > Gestion des clés > Modules de chiffrement > Tous.
    2. Sélectionnez un module cryptographique.

      Le formulaire Module cryptographique <nom-module> apparaît.

    3. Dans l’onglet Clés de module, sélectionnez l’alias de clé pour examiner l’état de clé sur le formulaire <nom de clé> cycle de vie.
    4. Examinez le formulaire, car tous les champs sont en lecture seule.
      Tableau 1. Cycle de vie cryptographique Champs clés
      Champ Description
      Date de création Affiche la date à laquelle la clé a été générée.
      Date d’activation Affiche la date à laquelle la clé a été activée.
      Dernière date de renouvellement Affiche la date du dernier renouvellement de la clé.
      Date de la dernière rotation Affiche la date de la dernière rotation de la clé.
      Date de désactivation Affiche la date à laquelle la clé a été désactivée.
      Date de destruction Affiche la date à laquelle la clé a été détruite.
      État du cycle de vie de la clé Affiche l’état clé du cycle de vie.
      Prochaine date d’activation Affiche la date future d’activation de clé.
      Prochaine date de renouvellement Affiche la date de renouvellement future des clés.
      Prochaine date de rotation Affiche la date future de la rotation de clés.
      Prochaine date de destruction Affiche la date future à laquelle la clé est détruite.
      Date d'expiration Affiche la date à laquelle la clé expire.
    5. Pour effectuer une action sur la clé, sélectionnez l’une des options suivantes pour prendre effet immédiatement :
      Remarque :
      Ces actions ne peuvent être effectuées que pour les modules de chiffrement personnalisés, et non pour les modules de chiffrement du système de base.
      • Révoquer la clé: sélectionnez cette option pour désactiver la clé et générer une nouvelle clé. Entrez la raison pour laquelle vous révoquez la clé.

      • Faire pivoter la clé: sélectionnez cette option pour désactiver la clé actuelle et générer une nouvelle clé à sa place. La nouvelle clé est répertoriée dans la table Clé de module et le numéro de version de la clé est incrémenté de 1. Voir pour plus de détails.

      • Suspendre la clé: sélectionnez cette option pour désactiver la clé actuelle.
      • Reprendre la clé : sélectionnez cette option pour marquer une clé suspendue comme clé active. Cette option n’est disponible qu’une fois que la clé active a été suspendue.