В данном разделе рассматриваются вопросы контроля применения ключей легальными пользователями. Их можно разделить на два разряда: разделение и ограничение в использовании ключей и контроль использования симметричных ключей.

Информация, которая может быть ассоциирована с криптографическим ключом, разделяется на ограничивающую использование ключа и на используемую для оперативных целей и обычно содержит следующие разделы:

- идентификатор владельца ключа;

- срок действия ключа;

- идентификатор ключа (номер ключа, серия ключа);

- информацию, связанную с характером использования ключа;

- спецификации алгоритма;

- система или окружение, в котором данный ключ может использоваться;

- имена участников процесса генерации, регистрации и сертификации данного ключа;

- контрольную сумму.

В простых системах управления ключами информация, ассоциированная с ключом, содержит только сведения, использующиеся для авторизации и зависящие от контекста применения. При этом следует учитывать, что эта информация, в свою очередь, может служить объектом для посягательств со стороны злоумышленника и в данном случае необходимо обеспечение гарантий неизменности информации для конкретного ключа. Достигается это за счет выработки контрольных сумм или генерации ЭЦП не только на ключ, но и на ассоциированную с ним информацию.