Ein HSM stellt sichere und effiziente Implementierungen kryptographischer Operationen über eine oder mehrere wohldefinierte externe Schnittstelle(n) zur Verfügung. Es verfügt über autarke Sicherheitsmechanismen zum Schutz gegen physische und logische Angriffe, wodurch sicherheitsrelevante Parameter, Daten, Schlüssel und sicherheitskritische Funktionsanteile selbst bezüglich Integrität/Authentizität und Vertraulichkeit in besonderem Maße geschützt werden. Ein HSM verfügt insbesondere über einen Hardwareschutz, der sicherheitsrelevante Daten und insbesondere kryptographische Schlüssel auch gegen physische Angriffe schützt. Dabei reagiert das HSM aktiv auf Angriffe, indem es etwa bestimmte Schlüssel bei einem Alarm aktiv löscht (es ist „tamper responsive“). Diese Sicherheitsmechanismen müssen auch ohne externe Energieversorgung wirksam sein und unabhängig davon sein, ob das Gerät ein- oder ausgeschaltet ist.

Das hier aufgeführte VS-Anforderungsprofil ist VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuft und daher nur erhältlich für Parteien, welche ein entsprechendes Need-To-Know gemäß Verschlusssachenanweisung (VSA) nachweisen können. Bitte richten Sie sich bei Interesse an dem Dokument an vs-anforderungsprofile@bsi.bund.de