HSM-kryptering: Hvordan det fungerer og private nøgler (2026)

Sikkerheden for digitale transaktioner hviler på en komponent, som it-ledelser ofte overser: Hardware Security Module (HSM). Denne dedikerede hardware-enhed genererer, lagrer og beskytter kryptografiske nøgler uden at udsætte dem for det eksterne softwaremiljø. Da cyberangreb rettet mod PKI-infrastruktur steg med 43 % mellem 2023 og 2025 ifølge ENISA Threat Landscape 2025-rapporten, er det blevet en strategisk nødvendighed for enhver virksomhed, der håndterer kvalificerede elektroniske signaturer, banktransaktioner eller udveksling af følsomme data, at forstå hvordan HSM-kryptering fungerer. Denne artikel afdækker arkitekturen i et HSM, livscyklus for private nøgler, de kryptografiske protokoller, der implementeres, og udvalgskriterier for B2B-organisationer.

Hardware-arkitektur i et HSM: et kryptografisk hvælving

Et HSM er per definition en fysisk enhed, der er sikker mod indtrængen (tamper-resistant). I modsætning til en softwareløsning integrerer det intrusions-detektionsmekanismer, der udløser automatisk slettelse af nøgler, når et forsøg på fysisk overtrædelse registreres (mekanisme kaldet zeroization).

Interne komponenter og sikker isolering

Den interne arkitektur i et HSM hviler på flere komplementære lag:

• Dedikeret kryptografisk processor: udfører krypteringsoperationer (RSA, ECDSA, AES, SHA-256) isoleret fra værts-systemet.
• Hardware-generator for tilfældige tal (TRNG): producerer ægte entropi, som er uundværlig for styrken af genererede nøgler — hardware-TRNG'er overgår langt softwarebaserede PRNG'er i uforudsigelighed.
• Sikker ikke-flygtig hukommelse: lagrer hovednøgler i et fysisk beskyttet område, utilgængeligt udefra selv ved nedmontering.
• Sikker kabinettet (tamper-evident enclosure): ethvert forsøg på at åbne udløser alarm og slettelse af hemmeligheder.

HSM'er er certificeret efter FIPS 140-2/140-3-standarderne (niveau 2 til 4) udgivet af det amerikanske NIST, og Common Criteria EAL 4+ til de mest krævende europæiske anvendelser. Et FIPS 140-3 niveau 3 HSM kræver for eksempel multi-faktor-godkendelse for al adgang til nøgler og modstår aktive fysiske angreb.

Implementeringstilstande: on-premise, PCIe og cloud HSM

Tre fysiske former eksisterer på B2B-markedet:

1. Netværks-HSM (appliance): rack-kabinet forbundet til det lokale netværk, delt mellem flere applikationsservere. Typisk brugt af certificerede tillidsservice-udbydere (PSCo/TSP) efter eIDAS.
2. PCIe HSM-kort: modul integreret direkte i en server, med bedre latens til applikationer med høj signaturtilslutning.
3. Cloud HSM: managed service tilbudt af cloud-udbydere (Azure Dedicated HSM, AWS CloudHSM, Google Cloud HSM). Hardware forbliver fysisk dedikeret til klienten, men hosteres i leverandørens datacenter — relevant for virksomheder, der ønsker at undgå hardware-styring samtidig med at bevare eksklusiv kontrol over deres nøgler.

Valget mellem disse tilstande bestemmer direkte det overensstemmelsesniveau, som kan opnås med forordning eIDAS 2.0, især for kvalificerede signaturer (QES), der kræver en kvalificeret signaturenhed (QSCD) — et certificeret HSM er QSCD'en par excellence.

Livscyklus for private nøgler i et HSM

Den reelle værdi af et HSM ligger i dets evne til at styre hele livscyklus for kryptografiske nøgler uden at en privat nøgle nogensinde "slipper ud" af dets fysiske område i klartekst.

Generering og indsprøjtning af nøgler

Generering af nøgler inden i HSM'et er grundlæggende. Enhver nøgle, der genereres udenfor og derefter importeres, indeholder en restrisiko relateret til dens transit gennem et kontrolleringsmiljø. God praksis kræver derfor:

• Generering af nøgleparret (offentlig/privat) direkte i HSM'et via det integrerede TRNG.
• Den private nøgle forlader aldrig HSM'ets fysiske område — selv systemadministratorer har ikke adgang til den i klartekst.
• Den offentlige nøgle, alene, eksporteres for at blive integreret i et X.509-certifikat udstedt af en certificeringsmyndighed (CA).

Visse protokoller som PKCS#11 (OASIS-standard) eller JCE (Java Cryptography Extension) tillader forretningsapplikationer at aktivere HSM's kryptografiske operationer via standardiserede API-kald, uden at direkte manipulere nøgler.

Kryptografiske operationer: signatur, dekryptering, derivering

Når en bruger signerer et dokument, er det nøjagtige tekniske flow:

1. Applikationen beregner digitalt fingeraftryk (hash) af dokumentet ved hjælp af en hash-funktion (SHA-256 eller SHA-384).
2. Hash transmitteres til HSM'et via PKCS#11- eller CNG-grænsesnittet (Cryptography Next Generation på Windows).
3. HSM'et signerer hash internt med den private RSA-2048 eller ECDSA P-256 nøgle, afhængigt af konfiguration.
4. Den digitale signatur returneres til applikationen — aldrig selve nøglen.

Dette princip om operation i sort boks garanterer, at selv en fuldstændig kompromittering af applikationsserveren ikke tillader en angriber at udtrække den private nøgle.

Sikkerhedskopi, rotation og ødelæggelse af nøgler

Hele livscyklus for en nøgle omfatter:

• Krypteret sikkerhedskopi: nøgler kan eksporteres som krypteret form (Wrapped Key) ved hjælp af en nøglekrypteringsnøgle (KEK), som selv lagres i et andet HSM-mester — princippet for Key Ceremony dokumenteret af CA'er.
• Periodisk rotation: anbefalet hvert 1. til 3. år afhængigt af certifikatets levetid og risikoomfang. Forordning eIDAS 2.0 og ETSI TS 119 431-politikker strukturerer disse varigheder for TSP'er.
• Tilbagekaldelse og ødelæggelse: ved slutningen af levetiden ødelægges nøglen ved zeroization — irreversibel operation, der garanterer, at ingen rekonstruktion er mulig.

For organisationer, der ønsker at forstå, hvordan elektronisk kvalificeret signatur hviler på disse mekanismer, er HSM'et kjernen af det QSCD, som eIDAS kræver.

Kryptografiske protokoller og standarder understøttet af HSM'er

Et moderne enterprise HSM understøtter et omfattende katalog af kryptografiske primitive og protokoller.

Asymmetriske og symmetriske algoritmer

| Familie | Almindelige algoritmer | Typisk brug | |---|---|---| | Asymmetrisk | RSA-2048/4096, ECDSA P-256/P-384, Ed25519 | Digital signatur, nøgleudbyttex | | Symmetrisk | AES-128/256-GCM, 3DES (arvet) | Datakryptering, nøgleindpakning | | Hashing | SHA-256, SHA-384, SHA-512 | Integritet, dokument-fingeraftryk | | Post-kvantum (PQC) | CRYSTALS-Kyber, CRYSTALS-Dilithium (NIST FIPS 203/204) | Kryptografisk overgang 2026+ |

Integrationen af post-kvantum-algoritmer (PQC) er et brændhedt emne: NIST afsluttede i 2024 de første PQC-standarder (FIPS 203, 204, 205), og flere HSM-producenter (Thales, nCipher/Entrust, Utimaco) tilbyder fra 2026 firmware'er, der understøtter disse algoritmer i hybrid-tilstand RSA+Kyber.

Grænseflader og integrationsprotokoller

HSM's integrationsecosystem hviler på flere åbne standarder:

• PKCS#11: mest udbredt C API-grænseflade, understøttet af OpenSSL, EJBCA og fleste Java-applikationsservere.
• Microsoft CNG/KSP: native integration i Windows Server / Active Directory Certificate Services-økosystemet.
• KMIP (Key Management Interoperability Protocol): OASIS-standard for centraliseret nøglestyr mellem heterogene HSM'er — særlig brugbar i multi-cloud-arkitekturer.
• Proprietære REST API'er: moderne cloud HSM'er udsætter REST API'er til flydende DevOps-integration (Infrastructure as Code, Terraform-udbydere).

At beherske disse grænseflader er vigtig for at integrere et HSM i en platform for elektronisk signatur til virksomheder med høj signaturtilslutning.

Kriterier for valg af HSM til B2B-virksomheder i 2026

Over for et diversificeret marked skal flere objektive kriterier guide købs- eller abonnementsbeslutningen på HSM-as-a-Service.

Certificeringsniveau og lovpligtig overensstemmelse

For brug inden for rammerne af kvalificeret elektronisk signatur (eIDAS) eller processer underlagt PSD2/DSP2:

• FIPS 140-3 niveau 3 minimum til følsomme persondata eller finansielle data.
• Common Criteria EAL 4+ certificering med EN 419221-5 beskyttelsesprofil til eIDAS QSCD — dette er referencestandardet for europæiske tillids-lister (Trusted Lists ETSI TS 119 612).
• ANSSI-kvalifikation til franske enheder under specifikke sektorbaserede regler (forsvar, vigtige operatører).

Ydeevne, høj tilgængelighed og TCO

High-end netværks-HSM'er (Thales Luna Network HSM 7, Entrust nShield Connect XC) viser ydeevne på flere tusinde RSA-2048-operationer per sekund, med active-active konfigurationer til høj tilgængelighed. TCO over 5 år til et on-premise HSM omfatter: hardware, vedligeholdelse, kvalificeret personale og Key Ceremony-styring — faktorer, der ofte gør Cloud HSM mere attraktivt for SMV'er og mid-market.

For organisationer, der evaluerer det samlede afkast af deres signaturinfrastruktur, gør brug af et dedikeret ROI-regneark til elektronisk signatur det muligt at præcist udgiftsestimere de operationelle gevinster forbundet med HSM-sikring.

Nøglestyr og adgangskontrol

Et HSM er kun værd gennem kvaliteten af dets styr:

• Princip for M-of-N: enhver følsom operation (nøglegenerering, initialisering) kræver samtidig tilstedeværelse af M administratorer blandt N designerede — typisk 3 blandt 5.
• Uforanderlige revisionslogger: hver kryptografisk operation traceres i horedaterede og signerede logs, krav fra GDPR (art. 5.2, ansvarlighed) og ETSI-referencer.
• Rolleopdeling: HSM-administrator, nøgleeoperatør og revisor er forskellige roller — i overensstemmelse med krav fra ETSI EN 319 401 certificeringspolitikker.

Forståelse af kravene fra forordning eIDAS 2.0 er vigtig for at korrekt kalibrere nøgestyringen i en europæisk kvalificeret signaturkontekst.

Lovgivningsmæssig ramme gælder for HSM-kryptering i virksomheden

Implementeringen af et HSM til styring af kryptografiske nøgler placerer sig i et tæt regulatorisk system, ved skæringspunktet mellem ret til elektronisk signatur, databeskyttelse og cybersikkerhed.

Forordning eIDAS nr. 910/2014 og revision eIDAS 2.0

Forordning eIDAS fastlægger tekniske og juridiske betingelser for kvalificerede elektroniske signaturer (QES). Artikel 29 kræver, at kvalificerede signaturenheder (QSCD) garanterer fortrolighed af den private nøgle, dens unikitet og umuligheden af at afvise den. Disse tekniske krav kan kun være opfyldt af et HSM certificeret ifølge EN 419221-5 beskyttelsesprofil eller tilsvarende. Revisionen eIDAS 2.0 (Forordning EU 2024/1183, i kraft siden maj 2024) styrker disse forpligtelser med introduktion af den europæiske digitale identitetspung (EUDIW), som også hviler på QSCD'er i overensstemmelse.

Applicable ETSI-standarder

ETSI-standardfamilien strukturerer nøjagtigt praksis for tillidservice-udbydere (TSP):

• ETSI EN 319 401: generelle sikkerhedskrav til TSP'er, herunder HSM-styring og rolleopdeling.
• ETSI EN 319 411-1/2: certificeringspolitikker og -praksis til CA'er, der udsteder kvalificerede certifikater.
• ETSI EN 319 132: profil XAdES til avanceret elektronisk signatur — signeringsoperationerne anvender HSM'er.
• ETSI TS 119 431-1: specifikke krav til fjernsigneringstjenester (Remote Signing), hvor HSM opereres af TSP'et på vegne af underskriveren.

Fransk civilret (artikler 1366-1367)

Artikel 1366 i den franske civilret anerkender juridisk værdien af elektronisk skrift, når det er muligt at identificere dens forfatter, og dens integritet er garanteret. Artikel 1367 sætter kvalificeret elektronisk signatur lig med håndskrevne signaturer. Beskyttelsen af den private nøgle ved HSM er den tekniske mekanisme, der gør denne tilskrivningsformodning uimodsigelig foran domstole.

GDPR nr. 2016/679

Når et HSM behandler nøgler relateret til identiteten af fysiske personer (nominative kvalificerede certifikater, revisionslogger inkl. identifikationsdata), finder GDPR fuld anvendelse. Artikel 25 (privatlivsbeskyttelse ved design) pålægger integreringen af databeskyttelse fra designfasen — HSM'et opfylder dette krav ved at gøre det teknisk umuligt at få adgang til private nøgler uden for det definerede operationelle rammeværk. Artikel 32 kræver implementering af passende tekniske foranstaltninger: HSM'et udgør state-of-the-art inden for kryptografisk beskyttelse.

Direktiv NIS2 (EU 2022/2555)

Implementeret i fransk ret ved lov af 15. april 2025, pålægger direktiv NIS2 vigtige og væsentlige operatører (OES/OEI) at implementere risikostyringsforanstaltninger, der eksplicit omfatter sikkerhed for den kryptografiske forsyningskæde. Brug af certificerede HSM'er til beskyttelse af signaturings- og krypteringsnøgler passer direkte ind i denne ramme, især for sundhed-, finans-, energi- og digital infrastruktursektorer.

Juridiske ansvarsforhold og risici

En kompromittering af en privat nøgle som følge af fraværet af HSM eller utilstrækkelig konfiguration kan pådrage civil og straffeansvar for den ansvarlige for behandlingen, udsætte organisationen for CNIL-bøder (op til 4 % af verdens omsætning) og gøre hele det sæt af signaturer, udstedt med den kompromitterede nøgle, retroaktivt ugyldigt. Mangel på journalføring af HSM-operationer udgør desuden en karakteriseret ikke-overensstemmelse med ETSI og GDPR-referencer.

Brugssituationer: HSM'et i aktion i B2B-virksomheder

Scenarie 1 — Kvalificeret signaturplatform til en multisite-industrigruppe

En europæisk industrigruppe med 15 filialselskaber, der administrerer cirka 4 000 leverandørkontrakter om året, beslutter at centralisere sin kvalificerede elektroniske signaturkæde. Sikkerhedsteamet implementerer to netværks-HSM'er i aktiv-aktiv high-availability-konfiguration i to adskilte datacentre (strategi for geografisk modstandskraft). De kvalificerede signaturingsnøgler for hver juridisk enhed genereres og lagres udelukkende i HSM'erne, tilgængelige via en PKCS#11-grænseflade udsat for SaaS-signaturplatformen.

Observerede resultater efter 12 måneder: nul sikkerhedshændelser relateret til nøglestyr, fuldstændig overensstemmelse ved eIDAS-audit udført af akkrediteret konformitetsevaluerer (CAB), og 67 % reduktion af gennemsnitlige signeringstider (fra 8,3 dage til 2,8 dage). De samlede HSM-implementeringsomkostninger blev tilbagebetalt på 14 måneder takket være produktivitetsgevinster og eliminering af resterende papirprocesser.

Scenarie 2 — Juridisk rådgivningskontors og signeringstyring for klientmandater

Et advokatfirma med fokus på erhvervsret med 45 medarbejdere, der behandler M&A og kommercielle tvister, søger at sikre sine mandatunderskriftsflow, missionsbrev og retsprocedurer. Over for umuligheden af at implementere et on-premise HSM (mangel på dedikeret IT-team) tegner kontortet abonnement på en Cloud HSM-tjeneste integreret i en løsning til elektronisk signatur til juridiske kontorer.

Hver associeret har et kvalificeret certifikat, hvis private nøgle lagres i leverandørens dedikerede HSM, certificeret FIPS 140-3 niveau 3 og registreret på den europæiske tillidsliste. Kontortet nyder fuld sporbarhed af operationer (horedaterede logfiles, eksporterbare til bevisformål ved tvist), uden nogen hardware-infrastruktur at styre. Reduktionen af administrativ tid relateret til dokumentstyring anslås til 3,5 timer pr. medarbejder og pr. uge ifølge sektorale benchmarks blandt sammenlignelige kontorer.

Scenarie 3 — Sundhedsfacilitet og beskyttelse af elektronisk receptdata

Et hospitalskompleks på omkring 1 200 senge implementerer sikret elektronisk medicinsk ordinering (e-receptering) i overensstemmelse med ANS-krav (Agence du Numérique en Santé) og Mon Espace Santé-rammen. Recepter skal signeres med et professionelt sundhedscertifikat (CPS), hvis private nøgle under ingen omstændigheder kan udsættes på lægers arbejdsstationer.

It-direktionen implementerer et HSM certificeret Common Criteria EAL 4+ integreret i sin interne identitetsstyringsinfrastruktur (IGC). CPS-nøgles for læger lagres i HSM'et; praktiserende læger godkender sig via smartcard + PIN for at udløse delegeret signeringsoperation til HSM'et. Denne mekanisme, i overensstemmelse med forordning eIDAS og ETSI-standarder, reducerer risikoen for nøglestøld med 89 % sammenlignet med softwarelagring på arbejdsstation, og muliggør centraliseret tilbagekaldelse på under 5 minutter ved afgang eller smartcard-tab.

Konklusion

HSM-kryptering udgør hjørnestenen i enhver infrastruktur for kvalificeret elektronisk signatur og sikker styring af private nøgler i virksomheden. Ved at kombinere hardware-isolering, påviste kryptografiske algoritmer, streng nøglestyr og overensstemmelse med FIPS 140-3, Common Criteria og ETSI-standarder tilbyder HSM'et uovertruffen beskyttelse mod nuværende trusler og europæiske lovpligtige krav. Uanset om du vælger on-premise-implementering, PCIe-kort eller managed Cloud HSM, er det vigtigste at tilpasse dine valg til dit risikoeksponering og dine juridiske forpligtelser ifølge eIDAS, GDPR og NIS2.

Certyneo integrerer naturligt certificerede HSM'er i sin kvalificerede elektroniske signaturinfrastruktur, så du kan nyde denne enterprise-sikkerhed uden operationel kompleksitet. Klar til at sikre dine dokumentflow med en kompatibel og certificeret løsning? Start gratis på Certyneo eller se vores priser for at finde det tilbud, der passer til din organisation.