
Sikring af dine signerede dokumenter med TLS-kryptering
TLS-kryptering er blevet uundværlig til at beskytte dine elektronisk signerede dokumenter. Discover the best practices for securing your document flows in compliance with eIDAS.
Et HSM (Hardware Security Module) er en ukrænkelig elektronisk enhed, der genererer, opbevarer og bruger kryptografiske nøgler uden nogensinde at udsætte dem klart uden for kassen. Det er den hardware komponent, der muliggør kvalificeret elektronisk signatur (QES) som defineret i eIDAS-reglementet, offentlig nøgle kryptering (PKI), en certificeringsmyndigheds (CA) tillidsrod, og mere bredt enhver kryptografisk operation, der kræver en garanti for fysisk og logisk ukrænkelighed. Denne fysiske vejledning forklarer konkret, hvad et HSM er, hvad det bruges til, hvordan det er certificeret (FIPS 140-2, FIPS 140-3, Common Criteria EAL4), og det adskiller sig fra en TMS eller KPM, som er rent af en softwareoperation.
En HSM er en hardware-kasse (rack 1U, PCIe-kort, USB-stick eller netværksapparat), der udfører kryptografiske operationer (nøglegenerering, signatur, kryptering, dekryptering, hash) inde i en forseglet fysisk enklave.
Konkret sender en applikation, der ønsker at signere et dokument, dokumentets kondensat (SHA-256-hash) til HSM via et standardiseret API (PKCS#11, KMIP, CNG, JCE). HSM signerer hashen med en privat nøgle, der udelukkende ligger i dets enklave, og sender derefter signaturen tilbage. Det underskrevne dokument indeholder signaturen og det tilsvarende offentlige certifikat , men den private nøgle forbliver ukrænkeligt beskyttet. Dette adskiller en kvalificeret eIDAS-signatur (QES, understøttet af HSM-serviceudbyder) fra en enkel (SES, uden fysisk begrænsning) eller avanceret (AES, underskriverkontrolleret nøgle) kvalificeret signatur.
HSM er ikke en almindelig komfort: det er nødvendigt, når en regel, en standard eller en kontrakt kræver en fysisk garanti for, at nøglerne er ukrænkelige.
Den europæiske eIDAS-forordning (EU 910/2014) kræver, at en kvalificeret signatur genereres af en QSCD, der er certificeret i praksis, en HSM, der er certificeret efter EN 419 221-5 eller Common Criteria EAL4+. Det er den kvalificerede tillidstjenesteudbyder (QTSP) HSM, der gemmer signeringspersonens private nøgle og udfører signaturen.
HSM'er administrerer nøgle-krypteringsnøgler (Key Encryption Keys, KEK), som krypterer krypteringsnøgler til databaser, diske (BitLocker, LUKS) eller sikkerhedskopier.
Enhver rod-, mellem- eller udstedende CA bruger et HSM til at generere og bruge nøglen til X.509-certifikaterne.
Cloudplatformene (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) udviser fælles eller dedikerede HSM'er til at styre hele nøglelivscyklussen: generation, rotation, afledning, arkivering, destruktion.
TLS-certifikaterne for kritisk infrastruktur (bankportaler, software kodesignaturer, root CA fra IoT-producenter) er beskyttet af HSM. HSM underskriver udgående certificater uden nogensinde at udsætte root-nøglen , selv i tilfælde af fuldstændig kompromittering af hostserveren.
Alle certificeringer har ikke samme værdi. Certificeringsniveauet bestemmer, hvilke regler brugen af HSM giver ret til (eIDAS QSCD, PCI-DSS HSM, hemmelige forsvarskontrakter).
FIPS 140-2 (udgivet i 2001, trukket ud af det aktive katalog i 2026) og dens efterfølger FIPS 140-3 (indført i 2019, obligatorisk for nye produkter fra 2024) definerer 4 sikkerhedsniveauer.
Common Criteria er den internationale standard for evaluering af sikkerhed for IT-produkter. For HSM er Common Criteria EAL4+ niveauet med Protection Profile EN 419 221-5 påkrævet af eIDAS-regulationen for kvalificerede signaturopbygningsapparater (QSCD).
ETSI-standarderne definerer de tekniske krav, som en kvalificeret tillidstjenesteudbyder (QTSP) som defineret i eIDAS skal opfylde, herunder brugen af HSM-systemer, der er certificeret i henhold til EN 419 221-5.
ANSSI udgiver en generel sikkerhedsreferential (GRS) og udsteder Standard og Forstærket kvalifikationer til kryptografiske produkter.
Det er vigtigt at være opmærksom på, at det er vigtigt at være opmærksom på, at der er en række faktorer, der kan påvirke, hvor meget nøglen skal beskyttes, hvilke regulatoriske begrænsninger der er, og hvor stort budget der skal være.
| Dimension | HSM | TPM | KMS-software |
|---|---|---|---|
| Formål | Beskyttelse af virksomhedens og infrastrukturens kryptografiske nøgler (QES, PKI, KMS). | Forsegle opstarten og identificere maskinen (BitLocker, TPM 2.0-attest). | Centralisere nøglelivscyklussen i hukommelse/disk uden fysisk isolation. |
| Kryptografisk gennemgang | Flere tusinde RSA-2048 signaturer pr. sekund (modeller af høj kvalitet: 25 000+ sig/s). | Nogle få signaturer pr. sekund orienteret til lokal brug. | Blokeret af host-CPU (ofte < 1000 sig/s for RSA-2048). |
| Reguleringscertificeringer | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) | Common Criteria EAL4+ for TPM 2.0 (Microsoft Pluto, Google Titan). | Ingen materiel certificering. ISO 27001 fra leverandør bedst. |
| Materiel form | 1U-2U rackkasse, PCIe-kort, hård USB-stativ eller dedikeret netværksapparat. | Chip, der er svejset på moderkortet (TPM 2.0) eller virtualiseret (vTPM). | Gratis (HashiCorp Vault, OpenStack Barbican) eller SaaS (AWS KMS uden CloudHSM). |
| Typisk brugstilfælde | eIDAS-kvalificeret signatur, PKI-rod, PCI-DSS-overensstemmelse, forsvarshemmelighed. | Sikker start, kryptering af den lokale disk, Windows Hello-attest. | Applikationskryptering, DevOps hemmeligheder, ikke-kritiske interne certifikater. |
| Total ejerskabsomkostninger | 8 000 € til 80 000 € pr. anordning + vedligeholdelse + revision. | Marginalkost (alvorligt på 99% af professionelle PC'er efter 2016) | Gratis i open source; ~ 0,03 $/nøgle/måned i administreret SaaS (AWS KMS, Azure Key Vault). |

TLS-kryptering er blevet uundværlig til at beskytte dine elektronisk signerede dokumenter. Discover the best practices for securing your document flows in compliance with eIDAS.

Ende-til-ende-kryptering er det teknologiske grundlag for fortrolighed af elektronisk signerede dokumenter. At forstå hvordan det fungerer betyder at beherske sikkerheden for dine kontraktuelle udvekslinger.
HSM og TPM er to hardwaresikkerhedsteknologier, der ofte blandes sammen, men har meget forskellige roller. Discover hvordan du vælger den rigtige modul efter dine behov.
HSM-kryptering er det usynlige fundament for enhver kvalificeret elektronisk signatur. At forstå hvordan det fungerer, betyder at beherske den kryptografiske sikkerhed i din virksomhed.
Certyneo er baseret på Common Criteria EAL4+ certificerede HSM'er, der drives af en kvalificeret QTSP, der er opført på den europæiske eIDAS Trusted List.
Vi bruger cookies for at forbedre din oplevelse på vores websted. Cookies, der er strengt nødvendige for servicens funktion, er altid aktive. Læs mere