Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren und Deaktivieren von Schlüsseln
Sie können Payment Cryptography Keys deaktivieren und wieder aktivieren AWS . Wenn Sie einen Schlüssel erstellen, ist er standardmäßig aktiviert. Wenn Sie einen Schlüssel deaktivieren, kann er erst dann für kryptografische Operationen verwendet werden, wenn Sie ihn erneut aktivieren. Befehle zum Starten/Beenden der Verwendung werden sofort wirksam. Es wird daher empfohlen, die Verwendung zu überprüfen, bevor Sie eine solche Änderung vornehmen. Mit dem optionalen timestamp
Parameter können Sie auch festlegen, dass eine Änderung (Nutzung starten oder beenden) in der future wirksam wird.
Da die Deaktivierung eines AWS Zahlungskryptografie-Schlüssels temporär ist und leicht rückgängig gemacht werden kann, ist sie eine sicherere Alternative zum Löschen eines AWS Zahlungskryptografie-Schlüssels, eine Aktion, die destruktiv und irreversibel ist. Wenn Sie erwägen, einen AWS Payment Cryptography Key zu löschen, deaktivieren Sie ihn zunächst und stellen Sie sicher, dass Sie den Schlüssel in future nicht mehr zum Verschlüsseln oder Entschlüsseln von Daten verwenden müssen.
Starten Sie die Schlüsselnutzung
Die Schlüsselverwendung muss aktiviert sein, um einen Schlüssel für kryptografische Operationen verwenden zu können. Wenn ein Schlüssel nicht aktiviert ist, können Sie diesen Vorgang verwenden, um ihn nutzbar zu machen. Das Feld UsageStartTimestamp
gibt an, wann der Schlüssel aktiv wurde/wird. Dies gilt für ein aktiviertes Token in der Vergangenheit und in der future, wenn die Aktivierung noch aussteht.
In diesem Beispiel wird die Aktivierung eines Schlüssels für die Schlüsselverwendung angefordert. Die Antwort enthält die wichtigsten Informationen und das Aktivierungs-Flag wurde auf „true“ umgestellt. Dies wird sich auch im Antwortobjekt list-keys widerspiegeln.
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
Beenden Sie die Verwendung der Schlüssel
Wenn Sie nicht mehr vorhaben, einen Schlüssel zu verwenden, können Sie die Schlüsselverwendung beenden, um weitere kryptografische Operationen zu verhindern. Dieser Vorgang ist nicht permanent, sodass Sie ihn rückgängig machen können, indem Sie die Verwendung des Startschlüssels verwenden. Sie können auch festlegen, dass ein Schlüssel in future deaktiviert wird. Das Feld UsageStopTimestamp
gibt an, wann der Schlüssel deaktiviert wurde/wird.
In diesem Beispiel wird es aufgefordert, die Verwendung von Schlüsseln in future einzustellen. Nach der Ausführung kann dieser Schlüssel nicht für kryptografische Operationen verwendet werden, es sei denn, er wird über die Verwendung des Startschlüssels erneut aktiviert. Die Antwort enthält die Schlüsselinformationen und das Aktivierungskennzeichen wurde auf „Falsch“ gesetzt. Dies wird sich auch im Antwortobjekt list-Keys widerspiegeln.
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }