Pomocí modulu hardwarového zabezpečení (HSM) můžete zdokonalit zabezpečení certifikační autority a infrastruktury veřejného klíče (PKI).
Modul hardwarového zabezpečení je zařízení spravované samostatně z operačního systému. Tyto moduly zajišťují zabezpečené hardwarové úložiště pro klíče certifikační autority a dedikovaný kryptografický procesor urychlující operace podpisu a šifrování. Systém Windows používá modul hardwarového zabezpečení prostřednictvím rozhraní CryptoAPI, takže modul hardwarového zabezpečení funguje jako zprostředkovatel kryptografických služeb.
Moduly hardwarového zabezpečení jsou obvykle adaptéry PCI, ale jsou také k dispozici jako síťová zařízení. Pokud organizace plánuje implementovat dvě nebo více certifikačních autorit, můžete nainstalovat síťový modul hardwarového zabezpečení, který budou certifikační autority sdílet.
Pokud chcete nainstalovat certifikační autoritu pomocí modulu hardwarového zabezpečení, je nutné, aby byl modul nainstalován a nakonfigurován před instalací certifikačních autorit, jejichž klíče budou v modulu uloženy.