Public key security control (PKSC) is provided for a cryptographic module by means of digitally signed communications between the module and one or authorities with whom it interacts. Authorities interact with the crypto module by means of unsigned queries seeking nonsecret information or signed commands for performing specified operations. Each command signed by an authority also contains a transaction sequence number (TSN), which must match a corresponding number stored by the crypto module for the authority. The TSN for each authority is initially generated randomly and is incremented for each command accepted from that authority. A signature requirement array (SRA) controls the number of signatures required to validate each command type. Upon receiving a signed command from one or more authorities, the SRA is examined to determine whether a required number of authorities permitted to sign the command have signed the command for each signature requirement specification defined for that command type. A command requiring multiple signatures is held in a pending command register (PCR) while awaiting the required cosignatures. The crypto module also stores a single crypto module signature sequence number (CMSSN) which it increments for each reply to any authority to enable one authority to determine whether any other authority has communicated with the module.

Allgemeine Schlüsselsicherheit Steuerung (PKSC) wird für ein Verschlüsselungsmodul mittels der digital unterzeichneten Kommunikationen zwischen dem Modul und das oder die Behörden zur Verfügung gestellt, auf die es einwirkt. Behörden wirken auf das Schlüsselmodul mittels der nicht unterzeichneten Fragen ein, die nonsecret Informationen oder unterzeichnete Befehle für das Durchführen der spezifizierten Betriebe suchen. Jeder Befehl, der durch eine Berechtigung enthält unterzeichnet wird auch, eine Transaktionsfolgenummer (TSN), die eine entsprechende Zahl zusammenbringen muß, die durch das Schlüsselmodul für die Berechtigung gespeichert wird. Das TSN für jede Berechtigung wird zuerst nach dem zufall erzeugt und wird für jeden Befehl erhöht, der von dieser Berechtigung angenommen wird. Eine Unterzeichnunganforderung Reihe (SRA) steuert die Zahl den Unterzeichnungen, die erfordert werden, jede Befehl Art zu validieren. Nach dem Empfangen eines unterzeichneten Befehls von wird einer oder mehr Behörden, das SRA überprüft, um festzustellen, ob eine erforderliche Anzahl von den Behörden, die die Erlaubnis gehabt werden, um den Befehl zu unterzeichnen, den Befehl für jede Unterschrift Anforderung Spezifikation unterzeichnet haben, die für diese Befehl Art definiert wird. Ein Befehl, der mehrfache Unterzeichnungen erfordert, wird in einem schwebenden Befehl Register (PCR) beim Erwarten der erforderlichen cosignatures gehalten. Das Schlüsselmodul speichert auch eine einzelne Schlüsselmodulunterzeichnung-Folgenummer (CMSSN) die es Stufensprünge für jede Antwort auf jede mögliche Berechtigung, um einer Berechtigung zu ermöglichen, festzustellen, ob irgendeine andere Berechtigung das Modul gewesen ist.