Hardware Signing Module (HSM)

Hvad er en HSM?

Hardware Signing Modules tilbyder pålidelig beskyttelse til applikationer, transaktioner og information ved sikring af kryptografiske nøgler. Et Hardware Security Module (HSM) er at stykke sikret hardware hvor følsomt (nøgle) materiale bliver gemt. Et eksempel er privatnøglen LINK af et digital certifikat. Et af HSM's funktioner er at separere nøgleparret fra dataen og applikationen. Den gemte information kan ikke forlade HSM'en og bliver brugt til at udføre beregninger med høj hastighed, hvilket er en anden funktion af HSM. Fordelen ved at gemme privatnøglen på en HSM frem for eksempelvis en USB-token er, at der er mere kapacitet på en HSM, både med hensyn til størrelsen af hukommelsen og hastigheden.

Anvendelse

En HSM kan for eksempel bruges til at generere kreditkortnumre og til at automatisere underskrivning af e-mails og PDF-dokumenter såsom fakturaer eller forsikringspolicer. HSM's bliver altid koblet til en applikation, enten indbygget i serveren eller som 'stand-alone' enhed tilsluttet til et netværk.

Udvalg

Der eksisteres et bredt udvalg af HSM's hvor der er store forskelle mellem egenskaberne - og derfor også i priserne. Xolphin leverer PDF Signing certifikater til store underskrift-mængder LINK (fra 2.000 underskrifter om året) på HSM's fra SafeNet. SafeNet tilbyder to løsninger; et billigere PCI-kort og en model som tilsluttes ethernetten, hvilket giver flere muligheder for. Begge HSM's giver et sikkert miljø til underskrivning med høj hastighed og opfylder kravene som Adobe sætter for hardware til lagring af PDF Signing certifikater i henhold til Adobe AATL programmet.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.