HSM (Hardware-Sicherheitsmodul) Kurzdefinition:
HSM steht für Hardware-Sicherheitsmodul. Es ist ein internes oder externes Peripheriegerät für die Ausführung kryptographischer Operationen. Es ermöglicht die Sicherstellung von Vertrauenswürdigkeit und der Integrität von Daten und den damit verbundenen Informationen in geschäftskritischen IT-Systemen.
HSM Erläuterung:
Um die Vertrauenswürdigkeit zu gewährleisten, kommen kryptographische Schlüssel zur Anwendung. HSM werden nach Sicherheitsstandards zertifiziert, wie z. B. FIPS 140-1 und 140-2, DK (Die Deutsche Kreditwirtschaft) oder Common Criteria (CC). Speziell für HSMs, die von Zertifizierungsdiensteanbietern für die Erzeugung von digitalen Signaturen verwendet werden, wurde das CC Schutzprofil CWA 14167-2 entwickelt. Bei der Zertifizierung ist zu beachten, ob das gesamte HSM durch eine Zertifizierung geprüft wurde, oder nur das Krypto-Modul bzw. der Krypto-Prozessor. Primär ist die Zertifizierung des Krypto-Moduls bzw. Krypto-Prozessors wichtig, da man bei vollzertifizierten HSMs keine Updates des HSM Betriebssystems installieren darf.