Hardware Signing Module (HSM)

Was ist ein HSM?

Ein Hardware-Sicherheits-Module (HSM) bietet zuverlässigen Schutz für Anwendungen, Transaktionen und Daten durch die Sicherung der kryptographischen Schlüssel. Ein HSM ist ein gesicherte Hardware wo sensible (Schlüssel) Daten gespeichert sind. Zum Beispiel der private Schlüssel eines digitalen Zertifikats. Ein Merkmal des HSM ist die Trennung der Schlüsselpaare von den Daten und Anwendung. Die gespeicherten Informationen können das HSM nicht verlassen und es wird zur Durchführung der Berechnungen mit hoher Geschwindigkeit verwendet; Dies ist die zweite Funktion eines HSM. Der Vorteil der Speicherung auf ein HSM, anstatt zum Beispiel auf ein USB-Token ist die viel größere Kapazität eines HSM in Bezug auf das Volumen und Geschwindigkeit.

Anwendungen

Beispiele für die Anwendungen ist das generieren von Kreditkartennummern und das automatisierte digitale Signieren von E-Mail und PDF-Dokumenten wie Rechnungen und Versicherungspolicen. HSMs sind immer mit einer Anwendung verknüpft und in einem Server eingebaut oder als Stand-alone mit einem Netzwerk verbunden.

Angebot

Es gibt eine breite Palette von HSMs, wobei es große Unterschiede bei den Eigenschaften und damit den Preisen gibt. Xolphin liefert PDF Signing Zertifikate für große Volumen (ab 2.000 Unterschriften pro Jahr) auf HSMs. SafeNet bietet sowohl eine preisguunstige PCI-Karte als auch ein über Ethernet angeschlossenes Modell, welches eine bessere Nutzung bietet. Beiden HSMs bieten eine sichere Umgebung für die Signierung mit hoher Geschwindigkeit und erfüllen die Anforderungen die Adobe (mindestens FIPS 140-2 Level 3) an die Hardware-Speicherung von PDF-Signaturzertifikaten, gemäß dem Adobe AATL Programm, stellt.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.