Donanım güvenlik modülü (HSM) kullanmak bir sertifika yetkilisinin (CA) ve ortak anahtar altyapısının (PKI) güvenliğini geliştirir.
HSM, işletim sisteminden ayrı olarak yönetilen, tahsis edilmiş bir donanım aygıtıdır. Bu modüller, imzalama ve şifreleme işlemlerini hızlandırmak için özel olarak ayrılmış bir şifreleme işlemcisinin yanı sıra, CA anahtarları için de güvenli bir donanım depo sağlar. Windows, CryptoAPI arabirimleri üzerinden HSM'yi kullanır-HSM bir şifreleme hizmet sağlayıcısı (CSP) aygıtı görevi görür.
HSM'ler tipik olarak PCI bağdaştırıcıları şeklindedir, ancak ağ tabanlı araçlar biçiminde de bulunur. Bir kuruluş iki veya daha fazla CA kullanmayı planlıyorsa, tek bir ağ tabanlı HSM yükleyip bunu birden fazla CA arasında paylaştırabilirsiniz.
HSM kullanarak bir CA ayarlamak için, HSM'nin, anahtarları kendisinde depolanacak herhangi bir CA ayarlanmadan önce yüklenip yapılandırılması gerekir.