Quản lý vòng đời khóa, chứng thư kết thúc bằng giai đoạn hủy bỏ. Giai đoạn này bao gồm: hết hạn chứng thư, hủy bỏ chứng thư, lịch sử khóa, lưu trữ các khóa.
- Hết hạn chứng thư:
Các chứng thư được gán một khoảng thời gian hợp lệ cố định
Khi chứng thư hết hạn có ba khả năng có thể xảy ra với thực thể cuối: Không ảnh hưởng gì đến thực thể cuối không trực tiếp tham gia vào PKI Sau khi hết hạn, việc đổi mới chứng thư được thực hiện ( đặt thời gian hợp lệ mới, ra hạn thêm)
Cập nhật chứng thư được thực hiện ( thay bằng khóa mới, chứng chỉ mới)
Hình 2.7. Giai đoạn hủy bỏ chứng chỉ
Hủy bỏ chứng thư đúng lúc trước khi nó hết hạn về thời gian
Việc hủy bỏ chứng thư chỉ xuất phát từ một số nhân tố sau đây: Khóa bí mật bị nghi ngờ
Sự thay đổi trạng thái công việc hoặc kết thúc thuê bao PKI - Lịch sử khóa
Các chứng thư được phát hành với khoảng thời gian hợp lệ nhất định
Các khóa mã dần hết hạn nhưng không có nghĩa là tất cả các dữ liệu đã được mã hóa bằng khóa đó sẽ không khôi phục lại được
Vì vậy cần lưu trữ an toàn và tin cậy các khóa cần thiết để giải mã, ngay cả khi chứng thư tương ứng hết hạn. Quá trình này tạo thành lịch sử khóa
- Lưu trữ khóa
Là cất giữ khóa một cách an toàn và tin cậy trong thời gian lâu dài
Thông thường được hỗ trợ bởi CA hoặc bên thứ 3 tin cậy khác.