A utilização de um módulo de segurança de hardware (HSM) pode aumentar a segurança de uma autoridade de certificação (AC) e a infra-estrutura de chaves públicas (PKI).
Um HSM é um dispositivo de hardware dedicado gerido em separado do sistema operativo. Estes módulos fornecem um arquivo de hardware seguro para chaves de AC, bem como um processador criptográfico dedicado para acelerar as operações de assinatura e de encriptação. O Windows utiliza o HSM através das interfaces CryptoAPI, o HSM funciona como um dispositivo fornecedor de serviços criptográficos (CSP).
Os HSMs são normalmente placas PCI, mas também estão disponíveis como dispositivos baseados em rede. Se uma organização planear implementar duas ou mais ACs, poderá instalar um único HSM baseado em rede e partilhá-lo entre várias ACs.
Para poder configurar uma AC utilizando um HSM, o HSM tem de ser instalado e configurado antes de configurar quaisquer ACs cujas chaves serão armazenadas no HSM.