EnglishCertyfikaty kwalifikowane generowane i przechowywane na kartach kryptograficznych (wymóg ustawowy) doskonale sprawdzają się przy składaniu pojedynczych e-podpisów. Są jednak sytuacje, które wymagają złożenia dużej liczby podpisów elektronicznych w bardzo krótkim czasie. Takie sytuacje występują między innymi przy podpisywaniu faktur elektronicznych lub przy generowaniu Urzędowych Poświadczeń Odbioru (UPO). Wówczas zdecydowanie lepszym rozwiązaniem są sprzętowe moduły bezpieczeństwa - HSM (ang. Hardware Security Module) o wydajność rzędu kilkuset podpisów na minutę.
Urządzenie HSM stanowi wydzielone, fizyczne urządzenie wykonujące operacje kryptograficzne, które jest zabezpieczone mechanizmami kontroli dostępu. Próba nieuprawnionego wtargnięcia spowoduje zniszczenie przechowywanych certyfikatów i powiązanych z nimi kluczy. HSM zapewnia najwyższy z możliwych poziom bezpieczeństwa wymagany dla bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym.
Urządzenia HSM umożliwiają:
- Praktyczne wykorzystanie certyfikatów kwalifikowanych oraz niekwalifikowanych – w tym certyfikatów e-mail, certyfikatów SSL …
- masowe podpisywanie dokumentów elektronicznych,
- masowe szyfrowanie i deszyfrowanie danych,
- weryfikację podpisów elektronicznych w systemach z dostępem do sieci globalnej,
- tworzenie logicznej zawartości żetonów, przesyłanych między rożnymi podmiotami w procesach uwierzytelniania do systemów informatycznych z dostępem do w sieci globalnej,
- bezpieczne zarządzanie kluczami, w tym dystrybucję kluczy, ich archiwizację, itp.
- odtwarzanie sekretów podzielonych przy pomocy metod progowych, itp.
- ochronę kluczy internetowych serwerów usługowych,
- zwiększają wydajności obsługi ilości połączeń SSL i TLS.
