Executa os testes de vetores com resposta conhecida (KAT) previstos nas normas FIPS 140-2 e ITI MCT-7. É necessário que o serviço esteja parado, pois algumas portas físicas e interfaces lógicas de saída e entrada são desabilitadas durante o procedimento.

São executados três tipos de testes:

1. Autenticação do firmware: verifica a integridade dos arquivos componentes do firmware do HSM;

2. Funcional: testa funcionalidades e integridade de dados persistentes do HSM;

3. Algoritmos criptográficos: testa a operação dos algoritmos criptográficos do HSM, verificando as saídas obtidas a partir de entradas bem conhecidas e comparando contra vetores previamente definidos.

Caso seja encontrado algum erro ou falha em algum dos testes executados, o HSM entra em estado de erro e não pode mais ser utilizado.

Os auto-testes também são executados automaticamente durante o carregamento do firmware no startup do equipamento.