HSM – füüsiline turvamoodul

HSM – Füüsiline turvamoodul

Hardware Security Module ehk HSM on riistvaraline seade, mis lisab täiendavat turvalisust avaliku võtme taristusse (Public Key Infrastructure, PKI) salajase võtme hoidmiseks. Kõige tuttavam näide, kus kasutatakse avaliku võtme infrastruktuuri, on ID-kaart ja Mobiil-ID teenused.

Avaliku võtme taristus kasutatakse kahte võtit – avalikku ja privaatvõtit. Avalikku võtit kasutakse krüpteerimiseks ja signatuuride kinnitamiseks. Salajane võti tuleb hoida salajas, sest seda kasutakse dekrüpteerimiseks või signeerimiseks.

Juhul, kui salajane võti muutub avalikuks, saavad kõik tehtud tegevused automaatselt seda salajast võtit kasutades ebaturvaliseks. Selleks, et tagada salajase võtme turvalisust tuleb seda hoida eraldiseisvas riistvaralises seades ehk HSM-is. Lisaks sellele on HSM-i turvaseadet võimalik kasutada võtmete genereerimiseks, krüptogrammide loomiseks, PIN-koodide transleerimiseks ja sertifikaatide allkirjastamiseks. Oleme edukalt abistanud oma kliente Utimaco HSM turvaseadmete juurutamises ja seadistamises, näiteks X-tee 6 keskkonnaga.

Osakonna kontaktid

Küsimuste korral võtke meiega ühendust!

Märt Pais

projektijuht

Viljar Rooda

IT-süsteemide integraator