Anar al contingut principal
Certyneo
Criptografia de maquinari · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): per què i quan utilitzar-lo

Un HSM (Hardware Security Module, en francès mòdul de seguretat de hardware) és un dispositiu electrònic inviolable que genera, emmagatzemar i utilitzar claus criptogràfiques sense mai exposar-les clarament fora de la caixa. És el component de material que fa possible la signatura electrònica qualificada (QES) en el sentit del Reglament eIDAS, el xifratge amb clau pública (PKI), la arrel de confiança d'una autoritat de certificació (CA), i més àmpliament qualsevol operació criptogràfica que requereixi una garantia d'inviolabilitat física i lògica.

Què és un HSM, concretament?

Un HSM és una caixa de hardware (rack 1U, targeta PCIe, key USB o aparell de xarxa) que executa operacions criptogràfiques (generació de claus, signatura, xifrat, desxifrat, hash) dins d'un enclavament físic segellat. Les claus privades mai abandonen el HSM: qualsevol intent d'extracció física desencadena la eliminació immediata (tamper response).

En concret, una aplicació que vol signar un document envia al HSM el condensat (hash SHA-256) del document a través d'una API estandarditzada (PKCS#11, KMIP, CNG, JCE). El HSM signa el hash amb una clau privada que resideix exclusivament en el seu enclavament i després envia la signatura. El document signat conté la signatura i el certificat públic corresponent però la clau privada roman inviolablement protegida. Això és el que distingeix una signatura qualificada eIDAS (QES, amb suport HSM de proveïdor qualificat) d'una signatura qualificada simple (SES, sense restriccions de material) o avançada (AES, amb clau controlada pel signatari).

Cinc usos en què és indispensable el HSM

L'HSM no és una comoditat general: és requerit quan una regulació, norma o contracte requereix una garantia material d'inviolabilitat de les claus.

Signatura qualificada eIDAS (QES)

El Reglament Europeu eIDAS (UE 910/2014) exigeix que una signatura qualificada sigui generada per un dispositiu de creació de signatura qualificada (QSCD) certificat en pràctica, un HSM certificat EN 419 221-5 o Common Criteria EAL4+. És el HSM del proveïdor de serveis de confiança qualificat (QTSP) que alberga la clau privada del signatari i executa la signatura.

Encriptació de dades sensibles

Els HSM gestionen les claus màster d'encrypció (Key Encryption Keys, KEK) que encripten les claus d'encriptació de bases de dades, discos (BitLocker, LUKS) o de salvaguardes.

Autoritat de certificació (PKI)

Qualsevol autoritat de certificació (CA) arrel, intermediària o emissora utilitza un HSM per generar i utilitzar la clau que signa els certificats X.509. La clau arrel d'una CA pública (Let's Encrypt, DigiCert, Sectigo) o privada d'empresa (Active Directory CS, ADFS) ha de residir en un HSM certificat.

Gestió de claus criptogràfiques (KMS)

Les plataformes en núvol (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) exposen HSMs compartits o dedicats per gestionar el cicle de vida complet de les claus: generació, rotació, derivació, arxiu, destrucció.

Raïna TLS i certificats crítics del servidor

Els certificats TLS de les infraestructures crítiques (passes bancàries, signatura de codi de programari, CA de arrels dels fabricants d'IoT) estan protegits per HSM.

Certificacions HSM: el que cal saber

No totes les certificacions tenen el mateix valor. El nivell de certificació determina les regulacions a les quals l'ús del HSM pot ser destinat (eIDAS QSCD, PCI-DSS HSM, contractes secrets de defensa).

FIPS 140-2 i FIPS 140-3 (NIST, Estats Units)

FIPS 140-2 (publicat el 2001, retirat del catàleg actiu el 2026) i el seu successor FIPS 140-3 (en vigor des de 2019, obligatòria per a nous productes des de 2024) defineixen 4 nivells de seguretat. El nivell 3 (clavells esborrats si l'enclavament està obert) és el mínim per a la PKI bancària i pública; el nivell 4 (resistència als atacs de canal auxiliar i a les variacions de l'entorn) és necessari per a certs usos de defensa secreta.

Criteri comú EAL4+ (ISO/IEC 15408, internacional)

Common Criteria és l'estàndard internacional d'avaluació de la seguretat dels productes de TI. Per als HSM, el nivell Common Criteria EAL4+ amb el Protecció Profil EN 419 221-5 és requerit pel Reglament eIDAS per a Dispositius de Creació de Signatures Qualificades (QSCD).

ETSI EN 319 411 i 319 412 (Europa)

Les normes ETSI estableixen els requisits tècnics que ha de complir un proveïdor de serveis de confiança qualificat (QTSP) segons l'eIDAS , incloent l'ús de HSM certificats EN 419 221-5.

ANSSI (França) i BSI (Alemanya)

L'ANSSI publica un Reférencial General de Seguretat (RGS) i emana qualificacions Standard i Reinforced per a productes criptogràfics.

HSM vs TPM vs KMS de programari quina solució triar?

La bona elecció depèn del valor de les claus a protegir, de les restriccions reguladores i del pressupost.

DimensióHSMTPMKMS programari
PropòsitProtecció de claus criptogràfiques d'empresa i infraestructura (QES, PKI, KMS).Segel·lar l'inici i identificar la màquina (BitLocker, certificat TPM 2.0).Centralitzar el cicle de vida de les claus en memòria/disc, sense aïllament físic.
Dirança criptogràficaDiversos milers de signatures RSA-2048 per segon (models de gran gama: 25 000+ sig/s).Algunes signatures per segon orientat a usos locals puntuales.Limitat pel CPU amfitrió (sovint < 1000 sig/s per RSA-2048).
Certificacions reguladoresFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Criteri comú EAL4+ per a TPM 2.0 (Microsoft Plutó, Google Titan).No hi ha certificació material. ISO 27001 del proveïdor, si és que hi ha.
Forma materialCassa rack 1U-2U, targeta PCIe, pendrive USB endureixut, o aparell de xarxa dedicat.El chip s'enllaça a la placa mare (TPM 2.0) o virtualitzat (vTPM).És gratuït (HashiCorp Vault, OpenStack Barbican) o SaaS (AWS KMS sense CloudHSM).
Cas d'ús típicSignatura qualificada eIDAS, raíz PKI, conformitat PCI-DSS, secret de defensa.Inici segur, xifratge del disc local, certificat de Windows Hello.Encriptació d'aplicacions, secrets DevOps, certificats interns no crítics.
Cost total de possessióEntre 8.000 i 80.000 € per aparell + manteniment + auditoria.Cost marginal (ja present en el 99% dels PC professionals post-2016).Gratuït en codi obert; ~ 0,03 $/codi/mès en SaaS gestionat (AWS KMS, Azure Key Vault).

Preguntes freqüents HSM

Quina diferència hi ha entre un HSM i un TPM?
Un TPM (Trusted Platform Module) és un xip soldat a la placa mare de gairebé tots els ordinadors professionals moderns, que serveix per segellar l'inici, encriptar el disc (BitLocker) i identificar una màquina de manera única. Un HSM (Hardware Security Module) és una caixa autònoma dedicada a la gestió de claus criptogràfiques d'empresa, que serveix per signar documents al nivell qualificat eIDAS, per albergar la arrel d'una autoritat de certificació o per protegir claus de xifratge.
El xifrat HSM és realment inviolable?
No hi ha protecció absoluta, però el xifrat HSM és el nivell més alt de protecció material disponible avui en dia. Els HSM certificats FIPS 140-3 nivell 3 o Common Criteria EAL4+ són resistents als atacs per canal auxiliar (anàlisi de consum, emissions electromagnètiques), als atacs per injecció de falles (disturbis de tensió o temperatura), i desencadenen un esborrat automàtic de claus en cas d'obertura física de la caixa (tamper response).
Cal comprar un HSM per utilitzar la signatura electrònica qualificada?
No, llevat que vostè mateix sigui un proveïdor de serveis de confiança. Per signar en QES, les seves claus privades estan allotjades en l'HSM d'un QTSP qualificat (Universign, Certinomis, LuxTrust, i els seus socis com Certyneo) que figura a la llista de confiança europea eIDAS. Mai veieu l'HSM directament interactueu amb ell a través de l'autenticació forta (cartella intel·ligent o Remote QES a través de MFA + biometria des d'eIDAS 2.0).
Quina diferència hi ha entre HSM i KMS?
Un KMS (Key Management Service) és un servei de programari que orquestra el cicle de vida de les claus criptogràfiques generació, rotació, arxiu, auditoria. Un HSM és el component de maquinari que executa físicament les operacions criptogràfiques sobre aquestes claus.
Quins són els principals fabricants de HSM en 2026?
El mercat HSM està dominat per cinc fabricants: Thales (l'històric líder de les gammes Luna i payShield), Utimaco (CryptoServer, proveïdor de molts QTSP europeus), Atos Eviden (Trustway Proteccio, qualificació ANSSI reforçada), Marvell LiquidSecurity (HSM núvol natiu per AWS i Azure) i Entrust nShield. Els hiperscalers ofereixen les seves pròpies ofertes compartides: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Per a la signatura qualificada eIDAS, el criteri decisiu és la certificació Common Criteria EAL4+ amb el Protecció Profil EN 419 221-5.
Podem llogar un HSM en el núvol en lloc de comprar-ne un?
Sí. AWS CloudHSM, Azure Dedicated HSM i Google Cloud HSM llogen HSMs dedicats certificats FIPS 140-2 nivell 3 (normalment entre 1 i 3 €/hora). Per a la signatura qualificada eIDAS, aquestes ofertes no són suficients per si mateixes es necessita un QTSP qualificat que opera el seu propi HSM i està inclòs en la llista de confiança europea. L'avantatge del núvol HSM és l'elasticitat (sense CAPEX, sense manteniment físic), al preu d'una dependència d'un hiperescalable sovint nord-americà (un tema sensible pel que fa a la Llei de Cloud i la sobirania digital europea).
Com es pot comprovar que un proveïdor de signes realment utilitza un HSM certificat?
El proveïdor ha de figurar a la llista de confiança europea eIDAS (https://eidas.ec.europa.eu/) com a QTSP (Qualified Trust Service Provider). Aquesta inscripció només es dóna després d'una auditoria per part d'un organisme acreditat (LSTI/COFRAC a França, TÜV a Alemanya) que comprova, entre altres coses, la conformitat del HSM utilitzat amb les normes EN 419 221-5 i EN 419 241-2 (Remote QES des de eIDAS 2.0).

Per anar més enllà

Articles recomanats

Necessites una signatura qualificada amb suport HSM?

Certyneo es basa en HSM certificats Common Criteria EAL4+ operats per un QTSP qualificat que figura a la llista de confiança europea eIDAS.