Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Aktivieren und Deaktivieren von Schlüsseln - AWS Kryptografie für Zahlungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren und Deaktivieren von Schlüsseln

Sie können Payment Cryptography Keys deaktivieren und wieder aktivieren AWS . Wenn Sie einen Schlüssel erstellen, ist er standardmäßig aktiviert. Wenn Sie einen Schlüssel deaktivieren, kann er erst dann für kryptografische Operationen verwendet werden, wenn Sie ihn erneut aktivieren. Befehle zum Starten/Beenden der Verwendung werden sofort wirksam. Es wird daher empfohlen, die Verwendung zu überprüfen, bevor Sie eine solche Änderung vornehmen. Mit dem optionalen timestamp Parameter können Sie auch festlegen, dass eine Änderung (Nutzung starten oder beenden) in der future wirksam wird.

Da die Deaktivierung eines AWS Zahlungskryptografie-Schlüssels temporär ist und leicht rückgängig gemacht werden kann, ist sie eine sicherere Alternative zum Löschen eines AWS Zahlungskryptografie-Schlüssels, eine Aktion, die destruktiv und irreversibel ist. Wenn Sie erwägen, einen AWS Payment Cryptography Key zu löschen, deaktivieren Sie ihn zunächst und stellen Sie sicher, dass Sie den Schlüssel in future nicht mehr zum Verschlüsseln oder Entschlüsseln von Daten verwenden müssen.

Starten Sie die Schlüsselnutzung

Die Schlüsselverwendung muss aktiviert sein, um einen Schlüssel für kryptografische Operationen verwenden zu können. Wenn ein Schlüssel nicht aktiviert ist, können Sie diesen Vorgang verwenden, um ihn nutzbar zu machen. Das Feld UsageStartTimestamp gibt an, wann der Schlüssel aktiv wurde/wird. Dies gilt für ein aktiviertes Token in der Vergangenheit und in der future, wenn die Aktivierung noch aussteht.

In diesem Beispiel wird die Aktivierung eines Schlüssels für die Schlüsselverwendung angefordert. Die Antwort enthält die wichtigsten Informationen und das Aktivierungs-Flag wurde auf „true“ umgestellt. Dies wird sich auch im Antwortobjekt list-keys widerspiegeln.

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

Beenden Sie die Verwendung der Schlüssel

Wenn Sie nicht mehr vorhaben, einen Schlüssel zu verwenden, können Sie die Schlüsselverwendung beenden, um weitere kryptografische Operationen zu verhindern. Dieser Vorgang ist nicht permanent, sodass Sie ihn rückgängig machen können, indem Sie die Verwendung des Startschlüssels verwenden. Sie können auch festlegen, dass ein Schlüssel in future deaktiviert wird. Das Feld UsageStopTimestamp gibt an, wann der Schlüssel deaktiviert wurde/wird.

In diesem Beispiel wird es aufgefordert, die Verwendung von Schlüsseln in future einzustellen. Nach der Ausführung kann dieser Schlüssel nicht für kryptografische Operationen verwendet werden, es sei denn, er wird über die Verwendung des Startschlüssels erneut aktiviert. Die Antwort enthält die Schlüsselinformationen und das Aktivierungskennzeichen wurde auf „Falsch“ gesetzt. Dies wird sich auch im Antwortobjekt list-Keys widerspiegeln.

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.