Hardware Security Module (HSM)

Ein Hardware Security Module ist ein physisches Sicherheitsgerät, das kryptografische Schlüssel sicher erzeugt, speichert und verwaltet und dabei sicherstellt, dass private Schlüssel das Gerät niemals im Klartext verlassen. HSMs sind nach FIPS 140-2/3 oder Common Criteria evaluiert und werden für hochsensible Anwendungen wie Root-CAs, digitale Signaturen im Rechtsverkehr oder sichere Authentifizierungsinfrastrukturen eingesetzt. In IT-Ausschreibungen für PKI-Infrastrukturen oder eIDAS-konforme Dienste sollten Auftraggeber den Einsatz zertifizierter HSMs als Pflichtanforderung definieren.