Mit einem Hardwaresicherheitsmodul (HSM) können Sie die Sicherheit einer Zertifizierungsstelle (Certification Authority, CA) und einer Public Key-Infrastruktur (Public Key Infrastructure, PKI) erhöhen.
Ein Hardwaresicherheitsmodul ist ein dediziertes Hardwaregerät, das separat vom Betriebssystem verwaltet wird. Diese Module bieten einen sicheren Hardwarespeicher für Zertifizierungsstellenschlüssel sowie einen kryptografischen Prozessor zur Beschleunigung von Signatur- und Verschlüsselungsvorgängen. Das Hardwaresicherheitsmodul wird von Windows über die CryptoAPI-Schnittstellen verwendet und erfüllt die Funktion eines Kryptografiedienstanbieter-Geräts (Cryptographic Service Provider, CSP).
Hardwaresicherheitsmodule sind meist PCI-Adapter, sie stehen jedoch auch als netzwerkbasierte Anwendungen zur Verfügung. Wenn eine Organisation die Implementierung von zwei oder mehr Zertifizierungsstellen plant, können Sie ein einzelnes netzwerkbasiertes Hardwaresicherheitsmodul installieren und es für mehrere Zertifizierungsstellen freigeben.
Wenn Sie eine Zertifizierungsstelle mit einem Hardwaresicherheitsmodul einrichten möchten, muss das Hardwaresicherheitsmodul installiert und konfiguriert werden, bevor Sie Zertifizierungsstellen installieren, deren Schlüssel auf dem Hardwaresicherheitsmodul gespeichert werden.