Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione e disabilitazione delle chiavi
<a name="keys-enable-disable"></a>

Puoi disabilitare e riattivare le chiavi AWS di crittografia dei pagamenti. Quando si crea una chiave, questa è abilitata per impostazione predefinita. Se si disabilita una chiave, questa non può essere utilizzata in alcuna [operazione di crittografia](data-operations.md) finché non viene riattivata. Start/stop i comandi di utilizzo hanno effetto immediato, quindi è consigliabile verificarne l'utilizzo prima di apportare tali modifiche. È inoltre possibile impostare una modifica (avvio o interruzione dell'utilizzo) in modo che abbia effetto in futuro utilizzando il `timestamp` parametro opzionale.

Poiché è temporanea e facilmente annullabile, la disattivazione di una chiave di crittografia dei AWS pagamenti è un'alternativa più sicura all'eliminazione di una chiave di crittografia dei AWS pagamenti, un'azione distruttiva e irreversibile. Se stai pensando di eliminare una chiave AWS di crittografia dei pagamenti, disattivala prima e assicurati di non dover utilizzare la chiave per crittografare o decrittografare i dati in futuro. 

**Topics**
+ [Inizia l'utilizzo della chiave](#keys-startusage)
+ [Interrompi l'uso delle chiavi](#keys-stopusage)

## Inizia l'utilizzo della chiave
<a name="keys-startusage"></a>

 L'utilizzo della chiave deve essere abilitato per poter utilizzare una chiave per le operazioni crittografiche. Se una chiave non è abilitata, è possibile utilizzare questa operazione per renderla utilizzabile. Il campo `UsageStartTimestamp` indicherà quando la chiave became/will diventerà attiva. Ciò avverrà in passato per un token abilitato e in futuro se in attesa di attivazione. 

**Example**  
In questo esempio, viene richiesta l'attivazione di una chiave per l'utilizzo della chiave. La risposta include le informazioni chiave e il flag enable è stato convertito a true. Ciò si rifletterà anche nell'oggetto di risposta list-keys.   

```
$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```

## Interrompi l'uso delle chiavi
<a name="keys-stopusage"></a>

 Se non si prevede più di utilizzare una chiave, è possibile interromperne l'utilizzo per impedire ulteriori operazioni crittografiche. Questa operazione non è permanente, quindi è possibile invertirla [avviando l'utilizzo della chiave](#keys-startusage). Puoi anche impostare una chiave in modo che venga disattivata in futuro. Il campo `UsageStopTimestamp` indicherà quando la chiave became/will verrà disabilitata. 

**Example**  
In questo esempio, viene richiesto di interrompere l'utilizzo delle chiavi in futuro. Dopo l'esecuzione, questa chiave non può essere utilizzata per operazioni crittografiche a meno che non venga riattivata tramite l'[utilizzo della chiave di avvio](#keys-startusage). La risposta include le informazioni sulla chiave e il flag di abilitazione è stato spostato su false. Ciò si rifletterà anche nell'oggetto di risposta list-keys.   

```
$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```