Протокол KMIP для управления криптографическими ключами работает следующим образом: 13

1. Сервер KMIP хранит управляемые объекты, такие как симметричные и асимметричные ключи, сертификаты и объекты, определённые пользователем, и управляет ими. 1
2. Клиенты используют протокол для доступа к этим объектам в соответствии с моделью безопасности, реализованной серверами. 1
3. Предусмотрены операции по созданию, локализации, использованию, извлечению и обновлению управляемых объектов. 1

Некоторые операции, которые предоставляет KMIP: 1

• Создать — создание нового управляемого объекта, такого как симметричный ключ, и возврат идентификатора. 1
• Получить — получение значения объекта с учётом его уникального идентификатора. 1 Возвращаемое значение может быть обёрнуто (зашифровано) другим ключом, который находится на сервере, для дополнительной безопасности. 1
• Зарегистрировать — хранение значения ключа, сгенерированного извне. 1
• Добавить атрибуты, получить атрибуты, изменить атрибуты и установить атрибут — их можно использовать для манипулирования изменяемыми атрибутами управляемого объекта. 1

KMIP работает по архитектуре клиент-сервер. 4 Клиент запрашивает у сервера услуги по управлению ключами, а затем сервер выполняет запросе операции, такие как создание ключа, управление или распределение. 4