Prerelease: Draft_Personalisierung_HSM_1_0_0
03.03.2024
ZIPDer HSK verfügt über ein HSM, welches die sichere Speicherung und Nutzung von privatem Schlüsselmaterial und eine performante Ausführung von kryptographischem Operationen ermöglicht. Damit werden auch die Anwendungen VSDM, KIM und ePA unterstützt, die die Institutionsidentität intensiv nutzen. Durch die nicht mehr notwendige Anbindung einer SMC-B über ein KT wird auch die Betriebsstabilität gefördert.
Zur Nutzung eines HSM-B muss ein Personalisierungsprozess definiert werden, wie eine Institutionsidentität sicher in ein HSK-HSM eingebracht werden kann. Neben den technischen Voraussetzungen am HSK sind auch die Anbieter SMC-B, die TSPs und die Anbieter TI-Gateway von dieser Änderung betroffen.
SMC-Bs können aber weiterhin verwendet werden, da der HSK HSM-B und SMC-B parallel nutzen kann.