Hardware Signing Module (HSM)

Wat is een HSM?

Hardware Security Modules bieden betrouwbare bescherming voor applicaties, transacties en informatie door het beveiligen van cryptografische sleutels. Een Hardware Security Module (HSM) is beveiligde hardware waar gevoelig (sleutel)materiaal in opgeslagen wordt. Bijvoorbeeld de Private key van een digitaal certificaat. Een functie van de HSM is het scheiden van de sleutelparen van de data en applicatie. De opgeslagen informatie kan de HSM niet verlaten en wordt ingezet voor het uitvoeren van berekeningen op hoge snelheid; dit is de tweede functie van een HSM. Het voordeel van opslag op een HSM in plaats van bijvoorbeeld een USB-token is de veel grotere capaciteit van een HSM qua volume en snelheid.

Toepassingen

Voorbeelden van toepassingen zijn het genereren van creditcardnummers en geautomatiseerde digitale ondertekening van e-mails en PDF-documenten zoals facturen of verzekeringspolissen. HSM's worden altijd gekoppeld aan een applicatie, ofwel ingebouwd in een server of als 'stand-alone' gekoppeld aan een netwerk.

Aanbod

Er is een breed aanbod in HSM's, waarbij er grote verschillen zijn in eigenschappen en daardoor ook in prijzen. Xolphin levert PDF Signing certificaten voor grote volumes (vanaf 5.000 ondertekeningen per jaar) op HSM's van SafeNet. SafeNet biedt zowel de voordeligere PCI-kaart en een ethernet aangesloten model die meer gebruiksmogelijkheden biedt. Beide HSM's bieden een veilige omgeving voor ondertekening op hoge snelheid en voldoen aan de eisen die Adobe stelt (minimaal FIPS 140-2 level 3) aan hardware voor opslag van de PDF Signing certificaten volgens het Adobe AATL programma.

Certificaat voor HSM bestellen

HSM certificaten die je bij ons bestelt, worden geleverd zonder HSM. Wel kun je deze tegen een meerprijs meebestellen, neem hiervoor contact met ons op.

Certficaat bestellen

Offerte HSM

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.