Защитете вашите подписани документи с TLS криптиране
TLS криптирането е станало незаменимо за защита на вашите електронно подписани документи. Открийте най-добрите практики за осигуряване на вашите документни потоци в съответствие с eIDAS.
9 min
Аппаратна криптография · FIPS 140-3 · CC EAL4+
HSM (Hardware Security Module): защо и кога да го използвам
HSM (Hardware Security Module, на български модул за аппаратна сигурност) е непробиваемо електронно устройство, което генерира, съхранява и използва криптографски ключове, никога не ги разкривайки в ясен текст извън модула. Това е аппаратният компонент, който прави възможен квалифицирания електронен подпис (QES) по смисъла на регламент eIDAS, криптирането с публичен ключ (PKI), корена на доверие на орган за сертификация (CA) и по-широко всяка криптографска операция, която изисква гаранция за физическа и логическа непробиваемост. Това ръководство обяснява конкретно какво е HSM, за какво служи, как е сертифициран (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+) и как се различава от TPM или чист софтуерен KMS.
Какво е HSM на практика?
HSM е аппаратен модул (rack 1U, PCIe карта, USB ключ или мрежова система), който извършва криптографски операции (генериране на ключове, подписване, криптиране, дешифриране, хеширане) вътре в запечатана физическа енклава. Частните ключове никога не напускат HSM: всеки опит за извличане физически спира незабавното изтриване (tamper response). Модулът е проектиран да устои на атаки чрез странични канали (анализ на електрическо потребление, електромагнитни излъчвания, възмущения на напрежението), атаки чрез обръщане на бит (fault injection) и наблюдение с електронния микроскоп.
На практика приложение, което иска да подпише документ, изпраща на HSM конденсата (SHA-256 хеш) на документа чрез стандартизиран API (PKCS#11, KMIP, CNG, JCE). HSM подписва хеша с частен ключ, който съществува единствено в неговата енклава, след което връща подписа. Подписаният документ съдържа подписа и съответния публичен сертификат — но частният ключ остава непробиваемо защитен. Това е това, което отличава квалифициран подпис eIDAS (QES, поддържан от HSM на страната на квалифицирания доставчик) от прост подпис (SES, без аппаратни ограничения) или разширен (AES, с ключ контролиран от подписалия).
Пет употреби, при които HSM е незаменим
HSM не е обществена услуга: той е необходим, когато нормативен акт, стандарт или договор изисква материална гаранция за неприкосновеност на ключовете.
Квалифицирано подписване eIDAS (QES)
Европейската наредба eIDAS (ЕС 910/2014) изисква квалифицирано подписване да бъде генерирано от сертифициран квалифициран елемент за създаване на подпис (QSCD) — на практика HSM, сертифициран EN 419 221-5 или Common Criteria EAL4+. HSM на квалифицирания доставчик на услуги за доверие (QTSP) съхранява личния ключ на подписвача и извършва подписването.
Шифроване на чувствителни данни
HSM управляват главните ключове (Key Encryption Keys, KEK), които шифроват ключовете за шифроване на бази данни, дискове (BitLocker, LUKS) или резервни копия. Типичен случай: съответствие с PCI-DSS за обработватели на плащания, HIPAA / HDS за здравни данни, държавна тайна за администрации.
Орган по сертификация (PKI)
Всеки орган по сертификация (CA) — коренов, междинен или издаващ — използва HSM за генериране и използване на ключа, който подписва X.509 сертификати. Коренът на публичен CA (Let's Encrypt, DigiCert, Sectigo) или частен CA на предприятие (Active Directory CS, ADFS) трябва да е разположен в сертифициран HSM.
Управление на криптографски ключове (KMS)
Облачните платформи (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) предоставят споделени или отделни HSM за управление на целия жизнен цикъл на ключовете: генериране, ротация, деривиране, архивиране, унищожаване. Предимството спрямо чисто софтуерния KMS: доказателство за неприкосновеност, което може да бъде представено на регулаторите и одиторите.
TLS корен и критични сертификати на сервъри
TLS сертификатите на критичните инфраструктури (банкови врата, подписване на софтуерен код, коренови CA на производители на IoT) се защитават с HSM. HSM подписва изходящи сертификати, без да разкрива коренния ключ — дори при пълна компрометация на главния сървър.
Сертификации на HSM: какво трябва да знаете
Не всички сертификации имат еднаква стойност. Нивото на сертификация определя регулациите, за които използването на HSM дава право (eIDAS QSCD, PCI-DSS HSM, договори със държавна тайна).
FIPS 140-2 и FIPS 140-3 (NIST, САЩ)
FIPS 140-2 (публикуван през 2001 г., отстранен от активния каталог през 2026 г.) и неговия наследник FIPS 140-3 (в сила от 2019 г., задължителен за новите продукти от 2024 г.) определят 4 нива на сигурност. Ниво 3 (ключовете се изтриват, ако енклавата е отворена) е минимумът за банкова и публична PKI; ниво 4 (устойчивост на атаки по страничен канал и вариации на околната среда) е необходимо за някои приложения със държавна тайна.
Common Criteria EAL4+ (ISO/IEC 15408, международно)
Common Criteria е международният стандарт за оценка на сигурността на IT продукти. За HSM, нивото Common Criteria EAL4+ с Protection Profile EN 419 221-5 е изисквано от наредба eIDAS за устройства за създаване на квалифициран подпис (QSCD). Това е стандартът, който използват европейските квалифицирани доставчици на услуги за доверие (QTSP).
ETSI EN 319 411 и 319 412 (Европа)
Стандартите ETSI определят техническите изисквания, които трябва да отговаря квалифициран доставчик на услуги за доверие (QTSP) по смисъла на eIDAS — включително използване на HSM, сертифицирани EN 419 221-5. QTSP, фигуриращ в европейския списък на доверие (eIDAS TL), е бил одитиран в съответствие с тези норми от акредитирана организация (във Франция: LSTI, COFRAC).
ANSSI (Frankrijk) и BSI (Германия)
ANSSI публикува Общо указание за сигурност (RGS) и издава квалификации "Стандартна" и "Подсилена" за криптографски продукти. Германския BSI публикува еквивалентни сертификати (CSPN, BSI-TR). Националните публични администрации могат да изискват тези национални квалификации в допълнение към европейските сертификати.
HSM срещу TPM срещу софтуерен KMS — кое решение да изберем?
Правилният избор зависи от стойността на ключовете, които трябва защитени, нормативните ограничения и бюджета. Ето шест измерения, които ориентират решението.
| Измерение | HSM | TPM | Софтуерен KMS |
|---|---|---|---|
| Цел | Защита на криптографските ключове на предприятието и инфраструктурата (QES, PKI, KMS). | Запечатване на стартирането и идентификация на машината (BitLocker, TPM 2.0 атестация). Един ключ на машина. | Централизиране на жизнения цикъл на ключовете в паметта/диска, без материална изолация. |
| Криптографски пропускателност | Няколко хиляди RSA-2048 подписи в секунда (модели висок клас: 25 000+ sig/s). | Няколко подписа в секунда — ориентирани към случайни локални употреби. | Ограничено от хост CPU (често < 1000 sig/s за RSA-2048). |
| Нормативни сертификати | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS). | Common Criteria EAL4+ за TPM 2.0 (Microsoft Pluton, Google Titan). Недостатъчен за QES eIDAS. | Без хардуерна сертификация. ISO 27001 на доставчика в най-добрия случай. |
| Материална форма | Rack корпус 1U-2U, PCIe карта, укрепен USB ключ или специализирано мрежово устройство. От 8 000 €. | Чип запоен на дънната платка (TPM 2.0) или виртуализиран (vTPM). Няколко евро на машина. | Безплатно (HashiCorp Vault, OpenStack Barbican) или SaaS (AWS KMS без CloudHSM). |
| Типична употреба | Квалифицирана eIDAS подпис, PKI корен, PCI-DSS съответствие, защитена тайна. | Защитен старт, шифриране на локалния диск, Windows Hello удостоверяване. | Приложно шифриране, DevOps тайни, некритични вътрешни сертификати. |
| Общ разход на собственост | 8 000 € до 80 000 € на устройство + поддръжка + одит. Може да бъде споделено чрез облак (€/час). | Маргинални разходи (вече присъстващи на 99 % от професионалните ПК след 2016 г.). | Безплатно с отворен код; ~0,03 $/ключ/месец в управляван SaaS (AWS KMS, Azure Key Vault). |
Често задавани въпроси — HSM
- Каква е разликата между HSM и TPM?
- TPM (Trusted Platform Module) е чип, запоен на дънната платка на почти всички съвременни професионални компютри — служи за запечатване на стартирането, шифриране на диска (BitLocker) и уникално идентифициране на машина. HSM (Hardware Security Module) е самостоятелен корпус, посветен на управлението на корпоративните криптографски ключове — служи за подписване на документи на квалифициран eIDAS ниво, хостване на корена на сертификационния орган или защита на банковите ключове за шифриране. TPM струва няколко евро на машина; HSM струва хиляди до десетки хиляди евро и има смисъл само в организационен мащаб.
- Наистина ли е HSM шифрирането невъзломимо?
- Никоя защита не е абсолютна, но HSM шифрирането днес е най-високото ниво на наличната физическа защита. HSM, сертифицирани FIPS 140-3 ниво 3 или Common Criteria EAL4+, устояват на атаки по страничния канал (анализ на потреблението, електромагнитни емисии), на атаки чрез fault injection (нарушения на напрежението или температурата) и активират автоматично изтриване на ключовете при физическо отваряне на корпуса (tamper response). Нито една публично документирана компрометация на правилно експлоатиран HSM не е регистрирана в производствена среда през последните 10 години.
- Трябва ли да купя HSM за да използвам квалифициран електронен подпис?
- Не, освен ако вие сами не сте доставчик на услуги за доверие. За подписване в QES, вашите частни ключове се хостват в HSM на квалифициран QTSP (Universign, Certinomis, LuxTrust и техните партньори като Certyneo), появяващи се в европейския списък за доверие eIDAS. Никога не виждате HSM директно — взаимодействате с него чрез силна автентификация (smart card или Remote QES чрез MFA + биометрия от eIDAS 2.0).
- Каква е разликата между HSM и KMS?
- KMS (Key Management Service) е софтуерна услуга, която организира жизнения цикъл на криптографските ключове — генериране, ротация, архивиране, одит. HSM е хардуерният компонент, който физически изпълнява криптографските операции на тези ключове. Двата не са конкурентни: сериозен KMS разчита на HSM в фона (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Чист софтуерен KMS (без HSM) е достатъчен за некритични вътрешни употреби, но не покрива нормативните изисквания PCI-DSS, eIDAS QES или HIPAA HSM.
- Кои са основните производители на HSM през 2026 г.?
- Пазарът на HSM е доминиран от пет производители: Thales (серии Luna и payShield, исторически лидер), Utimaco (CryptoServer, доставчик на много европейски QTSP), Atos Eviden (Trustway Proteccio, квалификация ANSSI Renforcée), Marvell LiquidSecurity (облачен HSM за AWS и Azure) и Entrust nShield. Хиперскалерите предлагат свои собствени споделени предложения: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. За квалифицирания подпис eIDAS, решаващ критерий е сертификацията Common Criteria EAL4+ с Protection Profile EN 419 221-5.
- Може ли да се наеме HSM в облака вместо да се купи?
- Да. AWS CloudHSM, Azure Dedicated HSM и Google Cloud HSM наемат сертифицирани HSM FIPS 140-2 ниво 3 (типично между 1 и 3 €/час). За квалифицирания подпис eIDAS, тези предложения сами по себе си не са достатъчни — необходим е kvalificiran QTSP, който оперира собствен HSM и е включен в европейския Trusted List. Предимството на облачния HSM е еластичността (без CAPEX, без физическо поддържане), в замяна на зависимост от хиперскалер, често американски (чувствителна тема по отношение на Cloud Act и европейския цифров суверенитет).
- Как да проверите дали доставчик на подпис наистина използва сертифициран HSM?
- Доставчикът трябва да фигурира в европейския Trusted List eIDAS (https://eidas.ec.europa.eu/) като QTSP (Qualified Trust Service Provider). Това вписване се издава само след одит от акредитирана организация (във Франция LSTI/COFRAC, в Германия TÜV), която проверява съответствието на използвания HSM със стандартите EN 419 221-5 и EN 419 241-2 (Remote QES от eIDAS 2.0). Допълнително попросете от доставчика номера на сертификацията Common Criteria на неговите HSM — сериозен QTSP го публикува в своята техническа документация.
За да научите повече
Препоръчани статии
Криптиране от край до край: значение и сигурност
Криптирането от край до край е технологичната основа на поверителност на електронно подписаните документи. Разбирането на неговото функциониране означава овладяване на сигурността на вашия договорен обмен.
8 min
HSM vs TPM: каква е разликата и кой да избера?
HSM и TPM са две технологии за хардуерна сигурност, които често се бъркат, но имат много различни роли. Открийте как да изберете правилния модул според вашите нужди.
8 min
HSM Encryption : функциониране и приватни ключове (2026)
HSM шифрирането е невидимата основа на всяка квалифицирана електронна подпис. Разбирането на неговото функциониране означава да овладееш криптографската сигурност на твоята организация.
9 min
Нужен ви е квалифициран подпис с HSM поддержка?
Certyneo разчита на сертифицирани HSM Common Criteria EAL4+, оперирани от квалифициран QTSP, включен в европейския Trusted List eIDAS. QES за 9,90 €/акт от план Standard.