Używając sprzętowego modułu zabezpieczeń (HSM), można poprawić zabezpieczenia urzędu certyfikacji i infrastruktury kluczy publicznych (PKI).

Moduł HSM jest dedykowanym urządzeniem sprzętowym, zarządzanym oddzielnie z systemu operacyjnego. Tego rodzaju moduły udostępniają bezpieczny magazyn sprzętowy kluczy urzędu certyfikacji, a także dedykowany procesor kryptograficzny, który przyspiesza operacje podpisywania i szyfrowania. System Windows korzysta z modułu HSM za pośrednictwem interfejsów CryptoAPI - moduł HSM pełni funkcję urządzenia dostawcy usług kryptograficznych.

Moduły HSM zazwyczaj występują w postaci kart PCI, ale są także dostępne jako urządzenia sieciowe. Jeśli organizacja planuje zaimplementować dwa lub więcej urzędów certyfikacji, można zainstalować jeden sieciowy moduł HSM i udostępnić go wielu urzędom certyfikacji.

Aby skonfigurować urząd certyfikacji przy użyciu modułu HSM, przed skonfigurowaniem jakiegokolwiek urzędu certyfikacji, którego klucze będą przechowywane w module HSM, należy zainstalować i skonfigurować moduł HSM.


Spis treści