Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.O OpenHSM é um protocolo aberto para gestão do ciclo de vida de chaves criptográficas em módulos de segurança criptográfica, voltado principalmente para implantação de Infra-estruturas de Chaves Públicas. Esta dissertação formaliza e apresenta os vários sub-protocolos que juntos permitem a gestão confiável das chaves criptográficas. Os protocolos foram implementados e embarcados em um hardware criptográfico especialmente desenvolvido para evitar o acesso ao material sensível dos mesmos. Deu-se especial atenção aos aspectos práticos da implementação tal como sua aderência as normas nacionais e internacionais - MCT-7 e FIPS PUB 140-2 - e sua interface de comunicação com a aplicação de gestão de certificados digitais. Também são tratados os processos de criação e recuperação de cópias de segurança do OpenHSM, possibilitando a continuidade do ciclo de vida das chaves gerenciadas mesmo em caso de falhas ou desastres.