Gå til hovedindhold
Certyneo
Hardwarekryptografi · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): hvorfor og hvornår skal man bruge det

Et HSM (Hardware Security Module) er en ukrænkelig elektronisk enhed, der genererer, opbevarer og bruger kryptografiske nøgler uden nogensinde at udsætte dem klart uden for kassen. Det er den hardware komponent, der muliggør kvalificeret elektronisk signatur (QES) som defineret i eIDAS-reglementet, offentlig nøgle kryptering (PKI), en certificeringsmyndigheds (CA) tillidsrod, og mere bredt enhver kryptografisk operation, der kræver en garanti for fysisk og logisk ukrænkelighed. Denne fysiske vejledning forklarer konkret, hvad et HSM er, hvad det bruges til, hvordan det er certificeret (FIPS 140-2, FIPS 140-3, Common Criteria EAL4), og det adskiller sig fra en TMS eller KPM, som er rent af en softwareoperation.

Hvad er en HSM, konkret?

En HSM er en hardware-kasse (rack 1U, PCIe-kort, USB-stick eller netværksapparat), der udfører kryptografiske operationer (nøglegenerering, signatur, kryptering, dekryptering, hash) inde i en forseglet fysisk enklave.

Konkret sender en applikation, der ønsker at signere et dokument, dokumentets kondensat (SHA-256-hash) til HSM via et standardiseret API (PKCS#11, KMIP, CNG, JCE). HSM signerer hashen med en privat nøgle, der udelukkende ligger i dets enklave, og sender derefter signaturen tilbage. Det underskrevne dokument indeholder signaturen og det tilsvarende offentlige certifikat , men den private nøgle forbliver ukrænkeligt beskyttet. Dette adskiller en kvalificeret eIDAS-signatur (QES, understøttet af HSM-serviceudbyder) fra en enkel (SES, uden fysisk begrænsning) eller avanceret (AES, underskriverkontrolleret nøgle) kvalificeret signatur.

Fem anvendelser, hvor HSM er afgørende

HSM er ikke en almindelig komfort: det er nødvendigt, når en regel, en standard eller en kontrakt kræver en fysisk garanti for, at nøglerne er ukrænkelige.

eIDAS-kvalificeret signatur (QES)

Den europæiske eIDAS-forordning (EU 910/2014) kræver, at en kvalificeret signatur genereres af en QSCD, der er certificeret i praksis, en HSM, der er certificeret efter EN 419 221-5 eller Common Criteria EAL4+. Det er den kvalificerede tillidstjenesteudbyder (QTSP) HSM, der gemmer signeringspersonens private nøgle og udfører signaturen.

Kryptering af følsomme data

HSM'er administrerer nøgle-krypteringsnøgler (Key Encryption Keys, KEK), som krypterer krypteringsnøgler til databaser, diske (BitLocker, LUKS) eller sikkerhedskopier.

Certificeringsmyndighed (PKI)

Enhver rod-, mellem- eller udstedende CA bruger et HSM til at generere og bruge nøglen til X.509-certifikaterne.

Kryptografisk nøglestyring (KMS)

Cloudplatformene (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) udviser fælles eller dedikerede HSM'er til at styre hele nøglelivscyklussen: generation, rotation, afledning, arkivering, destruktion.

TLS-rod og kritiske servercertifikater

TLS-certifikaterne for kritisk infrastruktur (bankportaler, software kodesignaturer, root CA fra IoT-producenter) er beskyttet af HSM. HSM underskriver udgående certificater uden nogensinde at udsætte root-nøglen , selv i tilfælde af fuldstændig kompromittering af hostserveren.

HSM-certificeringer: Hvad du skal vide

Alle certificeringer har ikke samme værdi. Certificeringsniveauet bestemmer, hvilke regler brugen af HSM giver ret til (eIDAS QSCD, PCI-DSS HSM, hemmelige forsvarskontrakter).

FIPS 140-2 og FIPS 140-3 (NIST, USA)

FIPS 140-2 (udgivet i 2001, trukket ud af det aktive katalog i 2026) og dens efterfølger FIPS 140-3 (indført i 2019, obligatorisk for nye produkter fra 2024) definerer 4 sikkerhedsniveauer.

Fælles kriterier EAL4+ (ISO/IEC 15408, international)

Common Criteria er den internationale standard for evaluering af sikkerhed for IT-produkter. For HSM er Common Criteria EAL4+ niveauet med Protection Profile EN 419 221-5 påkrævet af eIDAS-regulationen for kvalificerede signaturopbygningsapparater (QSCD).

ETSI EN 319 411 og 319 412 (Europa)

ETSI-standarderne definerer de tekniske krav, som en kvalificeret tillidstjenesteudbyder (QTSP) som defineret i eIDAS skal opfylde, herunder brugen af HSM-systemer, der er certificeret i henhold til EN 419 221-5.

ANSSI (Frankrig) og BSI (Tyskland)

ANSSI udgiver en generel sikkerhedsreferential (GRS) og udsteder Standard og Forstærket kvalifikationer til kryptografiske produkter.

HSM vs. TPM vs. KMS software hvilken løsning skal man vælge?

Det er vigtigt at være opmærksom på, at det er vigtigt at være opmærksom på, at der er en række faktorer, der kan påvirke, hvor meget nøglen skal beskyttes, hvilke regulatoriske begrænsninger der er, og hvor stort budget der skal være.

DimensionHSMTPMKMS-software
FormålBeskyttelse af virksomhedens og infrastrukturens kryptografiske nøgler (QES, PKI, KMS).Forsegle opstarten og identificere maskinen (BitLocker, TPM 2.0-attest).Centralisere nøglelivscyklussen i hukommelse/disk uden fysisk isolation.
Kryptografisk gennemgangFlere tusinde RSA-2048 signaturer pr. sekund (modeller af høj kvalitet: 25 000+ sig/s).Nogle få signaturer pr. sekund orienteret til lokal brug.Blokeret af host-CPU (ofte < 1000 sig/s for RSA-2048).
ReguleringscertificeringerFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS)Common Criteria EAL4+ for TPM 2.0 (Microsoft Pluto, Google Titan).Ingen materiel certificering. ISO 27001 fra leverandør bedst.
Materiel form1U-2U rackkasse, PCIe-kort, hård USB-stativ eller dedikeret netværksapparat.Chip, der er svejset på moderkortet (TPM 2.0) eller virtualiseret (vTPM).Gratis (HashiCorp Vault, OpenStack Barbican) eller SaaS (AWS KMS uden CloudHSM).
Typisk brugstilfældeeIDAS-kvalificeret signatur, PKI-rod, PCI-DSS-overensstemmelse, forsvarshemmelighed.Sikker start, kryptering af den lokale disk, Windows Hello-attest.Applikationskryptering, DevOps hemmeligheder, ikke-kritiske interne certifikater.
Total ejerskabsomkostninger8 000 € til 80 000 € pr. anordning + vedligeholdelse + revision.Marginalkost (alvorligt på 99% af professionelle PC'er efter 2016)Gratis i open source; ~ 0,03 $/nøgle/måned i administreret SaaS (AWS KMS, Azure Key Vault).

Ofte stillede spørgsmål HSM

Hvad er forskellen på en HSM og en TPM?
Et TPM (Trusted Platform Module) er en chip, der er svejset på hovedkortet på næsten alle moderne professionelle computere. Det bruges til at forsegle opstarten, kryptere disken (BitLocker) og identificere en maskine på en unik måde. Et HSM (Hardware Security Module) er en selvstændig kasse dedikeret til forvaltning af virksomhedens kryptografiske nøgler.
Er HSM-kryptering virkelig uovertrænglig?
Ingen beskyttelse er absolut, men HSM-kryptering er det højeste niveau af fysisk beskyttelse, der er tilgængelig i dag. FIPS 140-3 niveau 3 eller Common Criteria EAL4+ certificerede HSM'er er modstandsdygtige over for hjælpekanalangreb (forbrugsanalyser, elektromagnetiske emissioner), fejlinjektionsangreb (spændings- eller temperaturforstyrrelser), og udløser automatisk sledefjernelse, hvis kassen åbnes fysisk (tamper response).
Skal man købe en HSM for at bruge den kvalificerede e-signatur?
Nej, medmindre du selv er en tillidsleverandør. For at underskrive i QES, er dine private nøgler gemt i HSM fra en kvalificeret QTSP (Universign, Certinomis, LuxTrust, og deres partnere som Certyneo) på den europæiske eIDAS Trusted List. Du ser aldrig HSM direkte du interagerer med den via stærk autentifikation (smarte kort eller Remote QES via MFA + biometri siden eIDAS 2.0).
Hvad er forskellen på HSM og KMS?
En HSM er den hardware komponent, der fysisk udfører kryptografiske operationer på disse nøgler. De to er ikke konkurrenter: en seriøs KMS bygger på en HSM i baggrunden (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). En rent software KMS (uden HSM) er tilstrækkelig til ikke-kritiske interne anvendelser, men dækker ikke PCI-DSS, eIDAS QES eller HIPAA HSM regulatoriske krav.
Hvad er de største producenter af HSM i 2026?
HSM-markedet er domineret af fem producenter: Thales (Luna- og payShield-rækker, historisk leder), Utimaco (CryptoServer, leverandør af mange europæiske QTSP'er), Atos Eviden (Trustway Proteccio, ANSSI-forstærkt kvalifikation), Marvell LiquidSecurity (nativt HSM-skyer for AWS og Azure) og Entrust nShield. Hyperscalere tilbyder deres egne fælles tilbud: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. For eIDAS-kvalificeret signatur er det afgørende kriterium Common Criteria EAL4+ certificering med EN 419 221-5 Protection Profile.
Kan man leje en HSM i skyen i stedet for at købe en?
Ja. AWS CloudHSM, Azure Dedicated HSM og Google Cloud HSM lejer FIPS 140-2 niveau 3 certificerede dedikerede HSM'er (typisk mellem 1 og 3 €/time). For eIDAS-kvalificeret signatur er disse tilbud ikke tilstrækkelige alene du skal bruge en kvalificeret QTSP, der driver sit eget HSM og er på den europæiske Trusted List. Fordelen ved HSM cloud er elastisitet (ingen CAPEX, ingen fysisk vedligeholdelse), til pris for afhængighed af en ofte amerikansk hyperscaler (sensitivt emne i forhold til Cloud Act og europæisk digital suverænitet).
Hvordan kan man kontrollere, at en signaturudbyder virkelig bruger en certificeret HSM?
Udbyderen skal være opført på den europæiske eIDAS Trusted List (https://eidas.ec.europa.eu/) som QTSP (Qualified Trust Service Provider). Denne optagelse gives kun efter en audit af et akkrediteret organ (i Frankrig LSTI/COFRAC, i Tyskland TÜV), som f.eks. kontrollerer, at det anvendte HSM overholder EN 419 221-5 og EN 419 241-2 (Remote QES siden eIDAS 2.0).

For at gå videre

Anbefalede artikler

Har du brug for en kvalificeret HSM-baseret underskrift?

Certyneo er baseret på Common Criteria EAL4+ certificerede HSM'er, der drives af en kvalificeret QTSP, der er opført på den europæiske eIDAS Trusted List.