(EN) Systems and methods are described for rotating keys in a trust store to be used by a group of peer devices for secure communications between the peers in the group. In some examples, a service, such as an identify authority service, may make a determination that a set of peers that individually trust at least one public key from a group of public keys satisfies a set of conditions. As a result of the determination, the service may update the plurality of public keys by at least removing at least one public key from the group of public keys and indicate the updated plurality of public keys to at least one of the peers in the group. The service may remove the at least one public key from the group upon determining that less than a threshold number of peers in the group use the at least one public key.
(FR) Systèmes et procédés de rotation de clés dans une mémoire de confiance destinés à être utilisés par un groupe de dispositifs homologues pour des communications sécurisées entre les homologues dans le groupe. Dans certains exemples, un service, tel qu'un service d'autorité d'identification, peut permettre de déterminer qu'un ensemble d'homologues qui font individuellement confiance à au moins une clé publique d'un groupe de clés publiques remplit un ensemble de conditions. En conséquence de la détermination, le service peut mettre à jour la pluralité de clés publiques au moins en éliminant une ou plusieurs clés publiques du groupe de clés publiques et indiquer la pluralité de clés publiques mise à jour à un ou plusieurs homologues dans le groupe. Le service peut éliminer lesdites clés publiques du groupe lorsqu'il est déterminé que moins d'un nombre seuil d'homologues dans le groupe utilise lesdites clés publiques.