вікорістовується для Звичайний операцій;
активний стан (active) - стан, у якому ключ вікорістовується для кріптографічного опрацювання ІНФОРМАЦІЇ;
постактівній стан (post active) - стан, у якому ключ может використовуват Тільки для дешіфрування або веріфікації. У разі спожи Використання ключа за призначеня ВІН переводитися з постактівного в активний стан. Ключ, про Котре відомо, что ВІН скомпрометованій, винен буті негайно переведених у постактівній стан. p align="justify"> При переході з одного основного стану в Інший, ключ может знаходітіся в одному з перехідніх станів (transition). Такими перехіднімі станами є:
генерація - процес генерації ключа, у ході Якого відповідно до запропонованіх правил генерується ключ;
актівізація (activation) - процес або сукупність процесів, у ході якіх ключ становится Придатний для Використання, тоб переводитися Зі стану Очікування в активний стан;
деактівізація (deactivation) - процес або сукупність процесів, что обмежують Використання ключа, Наприклад, через Закінчення терміну Дії ключа чі его Анулювання або Які переводящем ключ з активного стану в постактівній;
реактівізація (reactivation) - процес або сукупність процесів, что дозволяє перевести ключ Із постактівного в активний стан для повторного Використання;
знищення (destruction) - завершує життєвий цикл ключа.
На малюнку 2 схематично Поданєв Взаємозв'язок основних станів и перехідніх станів.
Життєвий цикл ключа підтрімується одінадцятьма функціямі управління ключами (key management services). Коротко охарактерізуємо ці Функції. p align="justify">. Генерація ключа Забезпечує генерацію кріптографічного ключа з заданими властівостямі для конкретних кріптографічніх Додатків. p align="justify">. Реєстрація ключа зв'язує ключ з об'єктом (звичайна Тільки відповідні секретні ключі). Об'єкт, что бажає зареєструваті ключ, контактує з адміністратором реєстрації. p align="justify">. Створення сертифікату ключа гарантує Взаємозв'язок відкритого ключа з об'єктом и забезпечується уповноваженим органом сертіфікації (crtification authority), что генерує відповідні сертифікати. p align="justify">. Розподіл ключа (distribute key) множини процедур безпечного (секретного) забезпечення ключами и пов'язаної з ними ІНФОРМАЦІЇ уповноважених об'єктів. p align="justify">. Інсталяція ключа (install-key) размещения ключа в устаткуванні управління ключами безпечним способом и готуємо до Використання. p align="justify">. Збереження ключа (store-key) безпечне Збереження ключів для Подальшого Використання або Відновлення ключа для повторного Використання. p align="justify">. Похідна ключа (derive-key) Формування Великої кількості ключів, что назіваються похіднімі ключами, Шляхом комбінування секретного віхідного ключового ма...