États du cycle de vie des clés du cadre de travail de gestion des clés
KMF prend en charge plusieurs états du cycle de vie des clés cryptographiques grâce à l’application d’actions autorisées spécifiques. Par exemple, seules les clés dont l’état est actif peuvent être entièrement utilisées aux fins de chiffrement prévues. Le tableau suivant fournit plus de détails sur les différents états clés du cycle de vie.
| État ou action du cycle de vie de la clé | Description |
|---|---|
| Actif | Il ne peut y avoir qu’une seule clé active pour une spécification cryptographique donnée dans un module cryptographique. |
| Compromis | Plusieurs clés peuvent exister à l’état compromis pour être révoquées dans une spécification cryptographique donnée dans un module cryptographique. Toute clé active ou suspendue peut être déplacée vers un état compromis. Les clés compromises ne peuvent pas être utilisées pour générer de nouveaux contenus, tels que le chiffrement ou la signature, mais peuvent toujours être utilisées pour identifier l’objectif du contenu existant, tel que le déchiffrement ou la vérification. |
| Désactivé | Toute clé active peut être désactivée. Il peut y avoir plusieurs clés à l’état désactivé pour une spécification cryptographique donnée dans un module cryptographique. Par exemple, lorsque la clé est tournée, la clé active actuelle est désactivée. Les clés désactivées ne peuvent pas être utilisées pour générer de nouveaux contenus, tels que le chiffrement et la signature, mais peuvent toujours être utilisées pour identifier les objectifs du contenu existant, tels que le déchiffrement ou la vérification. Remarque : Les clés compromises et révoquées sont traitées comme des clés désactivées. |
| Détruit | Lorsqu’une clé est détruite, le matériel de clé est définitivement supprimé et ne peut plus être utilisé à des fins cryptographiques. Toute clé désactivée peut être détruite à l’aide de l’automatisation du cycle de vie lorsqu’elle n’a pas été utilisée dans le délai configuré. Il peut y avoir plusieurs clés à l’état détruit pour une spécification cryptographique donnée dans un module cryptographique. Avertissement : Les données associées à une clé détruite ne sont plus accessibles, il convient donc de faire preuve d’une extrême prudence lors de l’exécution d’une action de destruction de clé. |
| Généré | Plusieurs clés peuvent exister à l’état généré pour une spécification cryptographique donnée dans un module cryptographique. Une clé générée peut être passée à un état actif lorsqu’aucune clé active n’existe pour la spécification de chiffrement donnée. La première clé générée est automatiquement activée. Remarque : Si vous choisissez de générer une nouvelle clé, alors une nouvelle clé est générée et rendue active même s’il existe des clés à l’état généré pour la spécification de chiffrement donnée. |
| Renouvelé | Une clé active ayant une date d’expiration peut être renouvelée autant de fois que nécessaire pour étendre la période de cycle de vie de la clé. Remarque : La différence entre la date d’activation et la date d’expiration est calculée et la date d’expiration est reportée de cette durée par rapport au jour actuel. |
| Reprendre | L’action d’interface utilisateur est disponible sur les clés suspendues pour les ramener à un état actif lorsqu’aucune autre clé active n’existe pour la spécification de chiffrement donnée. |
| Révoqué | Toute clé active ou suspendue peut être passée à l’état révoqué. Les clés révoquées ne peuvent pas être utilisées pour générer du nouveau contenu, par exemple pour le chiffrement ou la signature, mais elles peuvent tout de même être utilisées pour identifier l’objectif du contenu existant, par exemple à des fins de déchiffrement ou de vérification. Plusieurs clés à l’état révoqué peuvent exister pour une spécification cryptographique donnée dans un module cryptographique. |
| Pivoté | La rotation des clés entraîne la désactivation de la clé active actuelle et la activation d’une autre clé. Sélectionnez la nouvelle clé active parmi les suivantes :
|
| Suspendu | Il peut y avoir plusieurs clés à l’état suspendu pour une spécification cryptographique donnée dans un module cryptographique. Lorsque la clé est suspendue, elle peut être reprise et réaffectée à un état actif lorsqu’aucune autre clé active n’existe pour cette spécification cryptographique. |