De YubiHSM 2 is een hardware-oplossing voor het veranderen van het spel om de root keys van Certificate Authority te beschermen tegen gekopieerd worden door aanvallers, malware en kwaadwillende insiders. Het biedt een superieure, kosteneffectieve beveiliging en eenvoudige implementatie waardoor het voor elke organisatie toegankelijk is. Het biedt een hoger beveiligingsniveau voor het genereren, opslaan en beheren van cryptografische digitale sleutels voor organisaties met Microsoft Active Directory Certificate Services.
De YubiHSM 2-functies zijn toegankelijk via Yubico's Key Storage Provider (KSP) voor industriestandaard PKCS # 11 of Microsoft's CNG, of via native Windows-, Linux- en MacOS-bibliotheken. De ultradunne 'nano'-vormfactor past in de USB-poort van een server, waardoor omvangrijke extra hardware overbodig is en biedt flexibiliteit voor offline overdracht of back-up van sleutels.
YubiHSM 2 kan worden gebruikt als een uitgebreide cryptografische gereedschapskist voor een breed scala aan open source en commerciële toepassingen. De meest voorkomende use-case is het genereren en verifiëren van hardware-gebaseerde digitale handtekeningen. YubiHSM 2 biedt een aantrekkelijke optie voor het veilig genereren, opslaan en beheren van digitale sleutels, inclusief essentiële mogelijkheden voor het genereren, schrijven, ondertekenen, decoderen, hash en wrap-toetsen.