Er bestaan verschillende soorten cryptografische sleutels, ook wel sleutelmateriaal genoemd. Het Stelsel hanteert sleutels voor beveiliging van communicatie (PKI Overheid certificaten) en sleutels waarmee de polymorfe structuren worden gevormd en ontsleuteld.
Er zijn drie soorten polymorfe sleutels:
- Allereerst zijn er sleutels bij BSNk ten behoeve van activatie, i.e. waarmee Polymorfe Identiteiten en Pseudoniemen worden gevormd.
- Ten tweede zijn er sleutels aanwezig bij Authenticatiediensten of BSNk waarmee transformaties naar Versleutelde Identiteiten en Pseudoniemen kunnen worden uitgevoerd. Voor het merendeel omvat dit gedeelde sleutels.
- Tot slot zijn er sleutels bij Dienstverleners. Hiermee kunnen zij Versleutelde Identiteiten en Pseudoniemen ontsleutelen alsmede de authenticiteit daarvan vaststellen.
De eerste twee categorieën polymorfe sleutels hebben een lange levensduur en worden (daarom) in HSMs beheerd. De laatste categorie polymorfe sleutels kunnen relatief eenvoudig worden vervangen en hoeven daarom niet in HSMs te worden beheerd.