Аппаратный модуль безопасности служит для улучшения безопасности центра сертификации и инфраструктуры открытого ключа.
Аппаратный модуль безопасности является выделенным аппаратным устройством, которое управляется отдельно от операционной системы. Эти модули обеспечивают безопасное аппаратное хранилище ключей центра сертификации, а также выделенный процессор шифрования для увеличения скорости операций шифрования и подписи. В операционных системах Windows этот модуль используется через интерфейсы CryptoAPI - функции аппаратного модуля безопасности, выступающего в качестве устройства поставщика служб шифрования.
Как правило, аппаратные модули безопасности являются адаптерами PCI, но также доступны в виде сетевых устройств. Если организация планирует внедрить несколько центров сертификации, можно установить один сетевой аппаратный модуль безопасности и предоставить к нему общий доступ из различных центров сертификации.
Чтобы установить центр сертификации с помощью аппаратного модуля безопасности, необходимо установить и настроить этот модуль перед тем, как устанавливать центры сертификации, ключи которых будут храниться в аппаратном модуле безопасности.