HSM (Hardware Security Module)

Un HSM (Module de Sécurité Matériel) est un équipement physique dédié à la génération, au stockage et à la gestion sécurisés des clés cryptographiques. Certifié selon des normes strictes (FIPS 140-2/3 niveau 3 ou 4, Common Criteria EAL4+), il garantit que les clés ne quittent jamais le matériel en clair. Les prestataires qualifiés opèrent des HSM pour la gestion des clés de signature qualifiée et de d'horodatage. La signature cloud repose sur des HSM hébergés côté prestataire.