HSM – füüsiline turvamoodul

HSM – Füüsiline turvamoodul

Hardware Security Module ehk HSM on riistvaraline seade, mis lisab täiendavat turvalisust avaliku võtme taristusse (Public Key Infrastructure, PKI) salajase võtme hoidmiseks. Kõige tuttavam näide, kus kasutatakse avaliku võtme infrastruktuuri, on ID-kaardi ja Mobiil-ID teenused.

Avaliku võtme taristus kasutatakse kahte võtit – avalikku ja privaatvõtit. Avalikku võtit kasutatakse krüpteerimiseks ja signatuuride kinnitamiseks. Salajane võti tuleb hoida salajas, sest seda kasutakse dekrüpteerimiseks või signeerimiseks.

Juhul, kui salajane võti muutub avalikuks, muutuvad kõik seda salajast võtit kasutavad tehtud tegevused ebaturvaliseks. Selleks, et tagada võtme turvalisust, tuleb seda hoida eraldiseisvas riistvaralises seades ehk HSM-is. Lisaks sellele on HSM-i turvaseadet võimalik kasutada võtmete genereerimiseks, krüptogrammide loomiseks, PIN-koodide transleerimiseks ja sertifikaatide allkirjastamiseks. 

Oleme edukalt abistanud oma kliente Utimaco HSM turvaseadmete juurutamises ja seadistamises, näiteks X-tee 6 keskkonnaga.

Osakonna kontaktid

Küsimuste korral võtke meiega ühendust!

Märt Pais

projektijuht

Viljar Rooda

IT-süsteemide integraator