Hardware Security Module

HSMs bieten physisch und logisch abgesicherte Umgebungen, um kryptografische Schlüssel zu generieren, zu speichern und kryptografische Operationen (Signieren, Ver- und Entschlüsseln) durchzuführen. Durch Tamper-Resistant-Designs und Sicherheitszertifizierungen (FIPS 140-2, Common Criteria) gewährleisten HSMs, dass Schlüssel niemals den gesicherten Bereich verlassen. HSMs sind zentrale Komponenten in PKI-Infrastrukturen, Payment-Systemen (PIN-Verarbeitung), Generation von Root- und Intermediate-Zertifikaten sowie bei Blockchain-Implementierungen.