Pro zajištění vysoké důvěryhodnosti kryptografických operací je ideální využívat specializovaná certifikovaná HW zařízení, která jsou optimalizována pro bezpečné generování a uchovávání klíčů a pro provádění kritických kryptografických operací.
Z pohledu centrálních aplikací a vlastní PKI infrastruktury jsou nejefektivnějším a uživatelsky nejpohodlnějším řešením technická zařízení označovaná jako HSM (Hardware Security Module). Tato zařízení disponují specifickými prvky ochrany, které znemožňují přístup k chráněným operacím i v případě samotné krádeže zařízení. Zařízení podporují standardní algoritmy s různou délkou klíče i běžná aplikační rozhraní pro integraci do koncových systémů a nabízejí různé druhy uplatnění:
kvalifikovaný prostředek pro vytváření kvalifikovaných elektronických podpisů (QSignCD)
kvalifikovaný prostředek pro vytváření kvalifikovaných elektronických pečetí (QSealCD)
bezpečný prostředek pro generování a ukládání privátních klíčů určených pro vybudování interní certifikační autority, jednoznačnou identifikaci hardwarových zařízení a šifrování dat
Společnost SEFIRA realizovala řadu projektů zaměřených na řešení problematiky vzdáleného elektronického podpisu, vytváření kvalifikované pečeti nebo budování interních certifikačních autorit zahrnujících dodávky a implementace HSM zařízení.
