Att använda en maskinvarusäkerhetsmodul (HSM) kan öka säkerheten hos certifikatutfärdare och PKI (public key infrastructure).
En HSM är en maskinvaruenhet som hanteras separat från operativsystemet. Modulerna utgör ett säkert maskinvaruarkiv för nycklar till certifikatutfärdare samt en krypteringsprocesser för snabbare signering och kryptering. I Windows används HSM i CryptoAPI-gränssnitten. HSM fungerar som en kryptografiproviderenhet.
HSM:er är vanligen PCI-enheter men finns också som nätverksbaserade tillägg. Om en organisation planerar att implementera två eller fler certifikatutfärdare kan du installera en enda nätverksbaserad HSM och dela den med flera certifikatutfärdare.
Om du ska kunna konfigurera en certifikatutfärdare genom att använda en HSM, måste HSM:en installeras och konfigureras innan du konfigurerar certifikatutfärdare eftersom nycklarna lagras i HSM:en.