Biztonsági hardvermodul használatával növelhető a hitelesítésszolgáltatók és a nyilvánoskulcs-infrastruktúra biztonsága.
A biztonsági hardvermodulok olyan dedikált hardvereszközök, amelyeket az operációs rendszertől külön kezelnek. Ezek a modulok biztonságos hardvertárolót szolgáltatnak a hitelesítésszolgáltatói kulcsokhoz, valamint dedikált titkosítási processzort az aláírási és titkosítási műveletek felgyorsításához. A Windows rendszer a CryptoAPI-felületen keresztül használja a biztonsági hardvermodulokat, amelyek így titkosítási szolgáltatóként működnek.
A biztonsági hardvermodulok általában PCI-adapterek, de hozzáférhetők hálózatalapú berendezésként is. Ha egy vállalat két vagy több hitelesítésszolgáltató telepítését tervezi, megoldás lehet egy hálózatalapú biztonsági hardvermodul létesítése, és annak megosztása több hitelesítésszolgáltató között.
Ha biztonsági hardvermodullal kíván létesíteni hitelesítésszolgáltatót, akkor a hardvermodulnak telepítve és konfigurálva kell lennie még azt megelőzően, hogy olyan hitelesítésszolgáltatót létesítene, amelynek kulcsait a biztonsági hardvermodul fogja tárolni.