Přejít na hlavní obsah
Certyneo
Hardwarová kryptografie · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): proč a kdy jej používat

Hardware Security Module (HSM) je neporušitelné elektronické zařízení, které generuje, ukládá a používá kryptografické klíče, aniž by je nikdy exponovalo jasně mimo skříňku. Je to hardware, který umožňuje kvalifikovaný elektronický podpis (QES) ve smyslu nařízení eIDAS, šifrování s veřejným klíčem (PKI), důvěryhodný kořen certifikační autority (CA) a širší kryptooperace vyžadující záruku fyzické a logické neporušitelnosti.

Co je to HSM, konkrétně?

HSM je hardwarová pouzdro (rack 1U, PCIe karta, USB klíč nebo síťová zařízení), které provádí kryptografické operace (generace klíčů, podpis, šifrování, dešifrování, hašování) uvnitř zapečetěné fyzické enklavy. Soukromé klíče nikdy neopouštějí HSM: jakýkoli pokus o fyzické extrahování spouští okamžité vymazání (tamper response).

Aplikace, která chce podepsat dokument, posílá HSM kondenzát (hash SHA-256) dokumentu přes standardizované API (PKCS#11, KMIP, CNG, JCE). HSM podepíše hash soukromým klíčem, který se nachází výhradně v jeho enklavu, a pak vrátí podpis. Podepsaný dokument obsahuje podpis a odpovídající veřejný certifikát , ale soukromý klíč zůstává nedotknutelně chráněn. To odlišuje kvalifikovanou podpis eIDAS (QES, podporovaný HSM poskytovatelem) od jednoduchého (SES, bez fyzického nátlaku) nebo pokročilého (AES, klíč kontrolovaný signatářem).

Pět použití, kde je HSM nezbytné

HSM není veřejnou komfortní službou: je vyžadována, jakmile nařízení, norma nebo smlouva vyžaduje hmotnou záruku nedotknutelnosti klíčů.

eIDAS kvalifikovaná podpis (QES)

Evropské nařízení eIDAS (EU 910/2014) vyžaduje, aby byl kvalifikovaný podpis generován prostřednictvím certifikovaného QSCD, který je v praxi certifikovaný HSM certifikovaným EN 419 221-5 nebo Common Criteria EAL4+. HSM kvalifikovaného poskytovatele důvěryhodných služeb (QTSP) je hostitelem soukromého klíče signatáře a provádí podpis.

Šifrování citlivých údajů

HSM spravují klíčové šifrovací klíče (Key Encryption Keys, KEK), které šifrují šifrovací klíče databází, disků (BitLocker, LUKS) nebo záloh.

Certifikační orgán (PKI)

Každá kořenová, zprostředkovatelská nebo vydávající CA používá HSM k generování a používání klíče, který podepisuje certifikáty X.509. Kořenový klíč veřejné CA (Let's Encrypt, DigiCert, Sectigo) nebo soukromé CA (Active Directory CS, ADFS) musí být v certifikovaném HSM.

Kryptoměnová klíčová správa (KMS)

Cloudové platformy (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) nabízejí sdílené nebo specializované HSM pro správu celého životního cyklu klíčů: generace, rotace, derivace, archivování, likvidace.

Root TLS a kritické certifikáty serverů

TLS certifikáty pro kritické infrastruktury (bankovní brány, software podpisy, root CA výrobců IoT) jsou chráněny HSM. HSM podepisuje výstupní certifikáty bez toho, aby nikdy odhalila kořenový klíč , a to i v případě úplného narušení hostitelského serveru.

HSM certifikace: co potřebujete vědět

Ne všechny certifikace mají stejnou hodnotu. Úroveň certifikace určuje, k jakým regulacím je používání HSM způsobilé (eIDAS QSCD, PCI-DSS HSM, tajné kontrakty na ochranu).

FIPS 140-2 a FIPS 140-3 (NIST, USA)

FIPS 140-2 (vydaný v roce 2001, z aktivního katalogu vyňat v roce 2026) a jeho nástupce FIPS 140-3 (v platnosti od roku 2019, povinné pro nové produkty od roku 2024) definují 4 úrovně zabezpečení.

V případě, že se jedná o zařízení, které se používají pro výrobu elektrických vozidel, musí být toto zařízení vybaveno:

Common Criteria je mezinárodní standard pro hodnocení bezpečnosti IT produktů. Pro HSM je úroveň Common Criteria EAL4+ s ochranným profilem EN 419 221-5 požadována v nařízení eIDAS pro zařízení pro vytváření kvalifikovaných podpisů (QSCD).

ETSI EN 319 411 a 319 412 (Evropa)

ETSI normy stanoví technické požadavky, které musí splňovat kvalifikovaný poskytovatel důvěryhodných služeb (QTSP) v rámci eIDAS včetně používání HSM certifikovaných EN 419 221-5.

ANSSI (Francie) a BSI (Německo)

ANSSI vydává Generální bezpečnostní referenční standard (GRS) a vydává kvalifikace Standardní a Posílená pro kryptografické produkty. Německá BSI vydává ekvivalentní certifikace (CSPN, BSI-TR).

HSM vs. TPM vs. KMS software které řešení vybrat?

Zde je šest dimenzí, které vedou k rozhodování.

RozsahHSMTPMKMS software
ÚčelemOchrana firemních a infrastrukturních kryptografických klíčů (QES, PKI, KMS).Zapečeť start a identifikuj stroj (BitLocker, TPM 2.0 potvrzení).Centralizovat životní cyklus klíčů do paměti/diskové disky bez fyzické izolace.
KryptoměnaNěkolik tisíc RSA-2048 podpisů za sekundu (vysoce kvalitní modely: 25 000+ sig/s).Několik podpisů za sekundu orientované na místní použití."Systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro "systémy pro snížení emisí" pro snížení emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emisí z emis z emis z emis z emis z emis z emis z emis z emis z.
Regulační certifikaceV případě, že se jedná o zařízení, které se používají pro výrobu elektrických vozidel, musí být toto zařízení vybaveno:Common Criteria EAL4+ pro TPM 2.0 (Microsoft Pluto, Google Titan).Žádná certifikace materiálu. ISO 27001 od dodavatele.
Materiální tvar1U-2U racková skříňka, PCIe karta, tvrzený USB nebo speciální síťová zařízení.Čip se spájením na materskou desku (TPM 2.0) nebo virtualizovaný (vTPM).Bezplatné (HashiCorp Vault, OpenStack Barbican) nebo SaaS (AWS KMS bez CloudHSM).
Typický případ použitíeIDAS kvalifikovaná podpis, PKI kořen, PCI-DSS soulad, tajné obrany.Bezpečný start, šifrování lokálního disku, potvrzení Windows Hello.Aplikační šifrování, DevOps tajemství, nekritické interní certifikáty.
Celkové náklady na vlastnictví8 000 € až 80 000 € na zařízení + údržba + audit.V případě, že se jedná o zařízení, které jsou součástí systému, je nutno určit, zda je zařízení vybaveno potřebnými informačními prvky.Bezplatné v open-source; ~ 0,03 $/kľud/měsíc v spravovaném SaaS (AWS KMS, Azure Key Vault).

Často kladené otázky HSM

Jaký je rozdíl mezi HSM a TPM?
TPM (Trusted Platform Module) je čip, který je svázaný na základní desce téměř všech moderních profesionálních počítačů. Je používán k upevnění spouštění, šifrování disku (BitLocker) a jedinečné identifikaci stroje. HSM (Hardware Security Module) je samostatná skříňka určená pro správu firemních kryptografických klíčů.
Je šifrování HSM opravdu neporušitelné?
Žádná ochrana není absolutní, ale šifrování HSM je dnes nejvyšší dostupnou úrovní fyzické ochrany. HSM certifikované podle FIPS 140-3 level 3 nebo Common Criteria EAL4+ jsou odolné proti útokům pomocí pomocného kanálu (analýza spotřeby, elektromagnetické emise), útokům pomocí chybové injekce (porušení napětí nebo teploty) a spouštějí automatické vymazání klíčů v případě fyzického otevření pouzdra (tamper response). Žádné veřejné ohrožení správně fungujícího HSM nebylo zaznamenáno v průmyslu za posledních 10 let.
Je nutné koupit HSM, abyste mohli používat kvalifikovaný elektronický podpis?
Ne, pokud nejste sami poskytovatelem důvěryhodných služeb. Pro podpis QES jsou vaše soukromé klíče uloženy v HSM kvalifikovaného QTSP (Universign, Certinomis, LuxTrust a jejich partnerů jako Certyneo) na evropském Trusted List eIDAS. Nikdy nevidíte HSM přímo interagujete s ním prostřednictvím silné autentizace (chytrá karta nebo Remote QES prostřednictvím MFA + biometrie od eIDAS 2.0).
Jaký je rozdíl mezi HSM a KMS?
KMS (Key Management Service) je softwarová služba, která řídí životní cyklus kryptografických klíčů generování, rotace, archivování, audit. HSM je hardware, který fyzicky provádí kryptografické operace na těchto klíčích. Oba nejsou konkurenti: seriózní KMS je založen na HSM v pozadí (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
Kdo bude v roce 2026 největším výrobcem HSM?
Na trhu HSM dominují pět výrobců: Thales (Luna a payShield, historický lídr), Utimaco (CryptoServer, dodavatel mnoha evropských QTSP), Atos Eviden (Trustway Proteccio, posílená ANSSI kvalifikace), Marvell LiquidSecurity (nativní cloud HSM pro AWS a Azure) a Entrust nShield.
Můžeme si pronajmout HSM v cloudu, místo aby jsme si ho koupili?
Ano. AWS CloudHSM, Azure Dedicated HSM a Google Cloud HSM si pronajímají FIPS 140-2 level 3 certifikované HSM (obvykle mezi 1 a 3 €/hodinu). Pro kvalifikovanou eIDAS podpisy nejsou tyto nabídky samy o sobě dostatečné potřebujete kvalifikovaného QTSP, který provozuje svůj vlastní HSM a je na evropském Trusted List. Výhodou HSM cloudu je pružnost (bez CAPEX, bez fyzické údržby), za cenu závislosti na často americkém hyperskali (citlivá záležitost v souvislosti s Evropským zákonem o cloudu a digitální suverenitě).
Jak ověřit, že poskytovatel podpisu skutečně používá certifikovaný HSM?
Poskytovatel musí být uveden na evropském Trusted List eIDAS (https://eidas.ec.europa.eu/) jako QTSP (Qualified Trust Service Provider). Toto zařazení je uděleno pouze po auditu akreditovanou organizací (v Francii LSTI/COFRAC, v Německu TÜV), která ověřuje zejména shodu HSM používaného s normami EN 419 221-5 a EN 419 241-2 (Remote QES od eIDAS 2.0).

Pro další krok.

Doporučené články

Potřebujete kvalifikovaný podpis s HSM?

Certyneo je založeno na certifikovaných HSM Common Criteria EAL4+ provozovaných kvalifikovaným QTSP na evropském Trusted List eIDAS.