ハードウェア セキュリティ モジュール (HSM) を使用すると、証明機関 (CA) および公開キー基盤 (PKI) のセキュリティを強化できます。
HSM は、オペレーティング システムとは別に管理される、専用のハードウェア デバイスです。これらのモジュールには、セキュリティで保護された CA キー用のハードウェア記憶域、および署名と暗号化の操作を高速に処理するための専用の暗号化プロセッサが用意されています。Windows では、HSM は CryptoAPI インターフェイスを通して使用されます。HSM は、暗号化サービス プロバイダー (CSP) デバイスとして機能します。
通常、HSM は PCI アダプターですが、ネットワークベースの機器として使用することもできます。組織で複数の CA の実装を計画する場合は、1 つのネットワークベースの HSM をインストールし、複数の CA でその HSM を共有できます。
HSM を使用して CA をセットアップするには、HSM をインストールして構成した後、その HSM にキーを格納する CA をセットアップする必要があります。