У цьому розділі розглядаються питання контролю застосування ключів легальними користувачами. Їх можна розділити на два розряди: поділ та обмеження у використанні ключів і контроль використання симетричних ключів.

Інформація, яка може бути асоційована з криптографічним ключем, поділяється на що обмежує використання ключа і на використовувану для керування операціями, а зазвичай містить наступні розділи:

- Ідентифікатор власника ключа;

- Термін дії ключа;

- Ідентифікатор ключа (номер ключа, серія ключа);

- Інформацію, пов'язану з характером використання ключа;

- Специфікації алгоритму;

- Система або оточення, в якому даний ключ може використовуватися;

- Імена учасників процесу генерації, реєстрації та сертифікації даного ключа;

- Контрольну суму.

У простих системах управління ключами інформація, асоційована з ключем, що містить лише дані, що використовуються для авторизації та залежні від контексту застосування. При цьому слід враховувати, що ця інформація, в свою чергу, може служити об'єктом для зазіхань з боку зловмисника і в даному випадку необхідно забезпечення гарантій незмінності інформації для конкретного ключа. Досягається це за рахунок вироблення контрольних сум або створення ЕЦП не тільки на ключ, але і на пов'язану з ним інформацію.