Hardware-Sicherheits-Module (HSM) sind genau wie Smartcards Hardware-Geräte, auf denen Schlüsselmaterial sicher gespeichert wird und mit diesem Schlüssel kryptographische Funktionen durchgeführt werden können. HSMs sind als PCI-Steckkarte ausgeführt oder als Netzwerk-angebundene Appliance – in der auch die entsprechende PCI-Karte arbeitet. Anders als Smartcards können HSMs wesentlich mehr Schlüsselmaterial speichern, beherrschen oft mehr kryptographische Funktionen, sind erheblich schneller als Smartcards und haben meistens ein ausgefeilteres Rechtemangement um den Zugriff und die Nutzung des Schlüsselmaterials zu nutzen.

Wir nutzen u.a. HSMs für die Ablage der Schlüssel einer Zertifizierungsstelle einer PKI oder für die sichere Ablage von Verschlüsselungskeys beim Einsatz mit privacyIDEA. Hierbei können HSMs der Hersteller SafeNet, Thales und Yubico zum Einsatz kommen.

Zur Herstellerseite SafeNet… Thales… Yubico…