As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Enabling and disabling keys
<a name="keys-enable-disable"></a>

Você pode desativar e reativar as chaves AWS de criptografia de pagamento. Quando uma chave é criada, ela é habilitada por padrão. Se você desabilitar uma chave, ela não poderá ser usada em nenhuma [operação criptográfica](data-operations.md) até que você a reative. Start/stop os comandos de uso têm efeito imediato, portanto, é recomendável que você revise o uso antes de fazer essa alteração. Também é possível definir uma alteração (iniciar ou interromper o uso) para entrar em vigor no futuro usando o parâmetro opcional `timestamp`.

Por ser temporário e fácil de desfazer, desativar uma chave de criptografia de AWS pagamento é uma alternativa mais segura do que excluir uma chave de criptografia de AWS pagamento, uma ação destrutiva e irreversível. Se você estiver pensando em excluir uma chave de criptografia de AWS pagamento, desative-a primeiro e certifique-se de que não precisará usar a chave para criptografar ou descriptografar dados no futuro. 

**Topics**
+ [Iniciar o uso de chaves](#keys-startusage)
+ [Interromper o uso de chaves](#keys-stopusage)

## Iniciar o uso de chaves
<a name="keys-startusage"></a>

 O uso de chaves deve ser habilitado para que seja possível usar uma chave para operações criptográficas. Se uma chave não estiver ativada, você usará essa operação para torná-la utilizável. O campo `UsageStartTimestamp` representará quando a chave became/will se tornar ativa. Isso acontecerá no passado para um token ativado e no futuro se a ativação estiver pendente. 

**Example**  
Neste exemplo, solicita-se que uma chave seja habilitada para que seja usada. A resposta inclui as principais informações e o sinalizador de ativação foi alterado para verdadeiro. Isso também será refletido no objeto de resposta list-keys.   

```
$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```

## Interromper o uso de chaves
<a name="keys-stopusage"></a>

 Se você não planeja mais usar uma chave, pode interromper o uso dela para evitar mais operações criptográficas. Essa operação não é permanente e você pode revertê-la usando [Iniciar o uso de chaves](#keys-startusage). Também é possível definir uma chave para ser desativada no futuro. O campo `UsageStopTimestamp` representará quando a chave for became/will desativada. 

**Example**  
Neste exemplo, é solicitado que você interrompa o uso da chave no futuro. Após a execução, essa chave não pode ser usada para operações criptográficas, a menos que seja reativada por meio da opção [Iniciar o uso de chaves](#keys-startusage). A resposta inclui as informações da chave e o sinalizador de ativação foi alterado para falso. Isso também será refletido no objeto de resposta list-keys.   

```
$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```