HSM-DETAIL
Module matériel inviolable cryptographique.
Définition
Acteurs principaux : Thales (Luna, payShield), Utimaco, Entrust nShield, AWS CloudHSM, Azure Dedicated HSM. Utilisé pour PKI root CA, signature qualifiée AdES, paiements ATM/EMV, blockchains. Conformité FIPS 140-3 Level 3 standard pour les CAs publiques.
Origine
HSM IBM 4758 pionnier en 1986 ; FIPS 140-1 publié 1994 ; FIPS 140-3 ratifié mars 2019.
Exemple en contexte
Une banque conserve sa clé racine PKI dans 3 HSM Thales Luna en cluster avec quorum 2-sur-3 pour signature.
Termes liés
- FIPS 140-3 — norme certification.