Af Mikkel Hald, 14/01/21
Al datatrafik fra WAYF underskrives digitalt med en privatnøgle som opbevares i et hardware security module (en 'HSM'), så nøglen ikke kan hackes. Det giver tjenesteudbyderne meget stor sikkerhed for at brugeroplysninger fra WAYF rent faktisk stammer fra WAYF.
WAYFs nuværende HSM'er er imidlertid end-of-life og i færd med at blive erstattet af to nye.
WAYFs nye HSM-bokse er af typen Thales Luna S790 og kan hver udføre ca. 10.000 digitale signeringer i sekundet (med 2K-nøgler). De nuværende bokse af samme mærke har hver et kapacitetsloft på 1.200 signeringer i sekundet.
Installation af de nye bokse og migrering af privatnøgler fra de nuværende er i fuld gang og forventes gennemført i løbet af januar -- uden påvirkning af WAYFs drift.