محیط (PKI (CA HSMs
در مورد محیط PKI، HSMs معمولا توسط همه مراکز صدور گواهینامه (CA) و مراکز ثبت نام (RAs) جهت تولید، ذخیره، و رسیدگی به جفت کلید استفاده میشود. در این سناریو وجود دارد، برخی از ویژگیهای اساسی که یک دستگاه باید داشته باشد، که عبارتند:
حفاظت سطح بالای منطقی و فیزیکی
طرح مجوز کاربر چند بخشی (به اشتراک گذاری محرمانه Blakley – شامیر نگاه کنید)
رسیدگی کامل و آثار ورود به سیستم
پشتیبان گیری کلید امنیتی
در محیط PKI، عملکرد دستگاه در هر دو عملیاتهای آنلاین و آفلاین به عنوان روش مرجع ثبت نام که عملکرد تنگنا زیرساخت نمایش میدهد بسیار کم اهمیت تراست
