Warum ein HSM? Betrieb mit und ohne Hardware-Sicherheitsmodul

Kurzantwort

Signando CA funktioniert technisch einwandfrei ohne HSM. Der entscheidende Unterschied: Mit einem Hardware-Sicherheitsmodul wie dem YubiHSM wird der private CA-Schlüssel unextrahierbar – selbst bei vollständiger Serverkompromittierung bleibt er geschützt.