Securosys Primus HSM o CloudsHSM (HSM como servicio) se basan en módulos de seguridad de hardware desarrollados por Securosys y diseñados para realizar tareas criptográficas sensibles y gestionar de forma segura claves y datos criptográficos. Para más información, consulte el sitio web de Securosys .

Integración

El servicio Primus HSM o CloudsHSM puede utilizarse como módulo de seguridad de hardware para una instalación EJBCA, utilizando el (antiguo) SunP11 (PKCS#11 Crypto Token) o P11NG (PKCS#11 NG Crypto Token). El HSM funciona con todos los algoritmos estándar (2021): RSA, ECDSA y Ed25519 (solo P11NG).

Para obtener instrucciones paso a paso sobre cómo integrar EJBCA y Primus HSM y CloudsHSM, consulte la Guía de integración disponible para descargar desde el sitio web de Securosys.

Tenga en cuenta que, a partir de EJBCA Enterprise 7.8.1, las propiedades predeterminadas se incluyen en los archivos de configuración de EJBCA para facilitar la configuración y encontrar automáticamente el controlador Primus HSM instalado en el sistema. Siguiendo la guía de integración, no es necesario actualizar el archivo conf/web.properties en la sección 3.3.1 (Archivo de propiedades de EJBCA) si libprimusP11.so se encuentra en /usr/local/primus/lib o /opt/primus/lib.