A first trusted authority, such as an originating certification authority, that stores key history data, such as private decryption keys for one or more subscribers, includes a key history exportation engine operative to generate a security key history exportation packet. The security key history exportation packet contains at least encrypted security key history data uniquely associated with a subscriber. A second trusted authority, such as a destination certification authority, includes a security key history importation engine operative to decrypt the security key history exportation packet. The retrieved security key history data then is stored and made accessible through the second trust authority for later access by the subscriber. The second trusted authority serves as a new trust anchor instead of the first trust authority.

Un primer confiaba en autoridad, tal como una autoridad de la certificación que originaba, que almacena los datos dominantes de la historia, tales como llaves privadas del desciframiento para unos o más suscriptores, incluye a operario dominante del motor de la exportación de la historia para generar un paquete de la exportación de la historia de la llave de la seguridad. El paquete de la exportación de la historia de la llave de la seguridad contiene por lo menos los datos cifrados de la historia de la llave de la seguridad asociados únicamente a un suscriptor. Un segundo confiaba en autoridad, tal como una autoridad de la certificación de la destinación, incluye a operario del motor de la importación de la historia de la llave de la seguridad para descifrar el paquete de la exportación de la historia de la llave de la seguridad. Los datos recuperados de la historia de la llave de la seguridad después son almacenados y hechos accesibles con la segunda autoridad de la confianza para un acceso más último por el suscriptor. El segundo confiaba en servicios de la autoridad como un ancla nueva de la confianza en vez de la primera autoridad de la confianza.