Ein HSM (Hardware Security Module, Hardware Security Module) ist ein unverletzliches elektronisches Gerät, das kryptografische Schlüssel erzeugt, speichert und verwendet, ohne sie jemals klar außerhalb des Gehäuses auszusetzen. Es ist die Hardware, die die qualifizierte elektronische Signatur (QES) im Sinne der eIDAS-Verordnung, die öffentliche Schlüsselverschlüsselung (PKI), die Vertrauenswurzel einer Zertifizierungsbehörde (CA) und allgemeiner jede kryptografische Operation ermöglicht, die eine Garantie für physische und logische Unverletzlichkeit erfordert.
Ein HSM ist ein Hardware-Gehäuse (Rack 1U, PCIe-Karte, USB-Stick oder Netzwerkgerät), das kryptographische Operationen (Schlüsselgenerierung, Signatur, Verschlüsselung, Entschlüsselung, Hash) in einer verschlossenen physischen Enklave durchführt.
Konkret sendet eine Anwendung, die ein Dokument unterschreiben möchte, dem HSM den SHA-256-Hash des Dokuments über eine standardisierte API (PKCS#11, KMIP, CNG, JCE). Das HSM unterschreibt den Hash mit einem privaten Schlüssel, der ausschließlich in seiner Enklave residiert, und gibt dann die Signatur zurück. Das unterschriebene Dokument enthält die entsprechende öffentliche Signatur und Zertifikat , aber der private Schlüssel bleibt unberührbar geschützt. Dies unterscheidet eine qualifizierte eIDAS-Signatur (QES, unterstützt von HSM-Provider) von einer einfachen (SES, ohne Hardware-Zwang) oder fortgeschrittenen (AES, vom Unterzeichner gesteuerte Schlüssel) Signatur.
Die HSM ist nicht eine allgemeine Nutzungsgegenleistung: Sie ist erforderlich, wenn eine Verordnung, ein Standard oder ein Vertrag eine materielle Sicherheit für die Unverletzlichkeit der Schlüssel verlangt.
Die Europäische eIDAS-Verordnung (EU 910/2014) verlangt, dass eine Qualified Signature (QSCD) durch eine Qualified Signature Creation Device (QSCD) generiert wird, die in der Praxis, ein HSM, das nach EN 419 221-5 oder Common Criteria EAL4+ zertifiziert ist, zertifiziert ist. Das HSM des Qualified Trust Service Providers (QTSP) beherbergt den privaten Schlüssel des Signators und führt die Signatur aus.
Die HSMs verwalten die Schlüssel für die Verschlüsselung von Datenbanken, Festplatten (BitLocker, LUKS) oder Sicherungen.
Jede Zertifizierungsstelle (CA) mit Root-, Zwischen- oder Ausstellungsfunktion verwendet ein HSM, um den Schlüssel zu generieren und zu verwenden, der die X.509-Zertifikate signiert. Der Root-Schlüssel einer öffentlichen (Let's Encrypt, DigiCert, Sectigo) oder privaten (Active Directory CS, ADFS) Zertifizierungsstelle (CA) muss in einem zertifizierten HSM residieren.
Die Cloud-Plattformen (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) bieten gemeinsam genutzte oder dedizierte HSMs, um den gesamten Lebenszyklus von Schlüsseln zu verwalten: Erzeugung, Rotation, Ableitung, Archivierung, Vernichtung.
TLS-Zertifikate für kritische Infrastrukturen (Banking-Gateways, Software-Code-Signaturen, CA-Root von IoT-Herstellern) werden durch HSM geschützt.
Die Zertifizierungsebene bestimmt die Regelungen, zu denen die Nutzung des HSM Anspruch erweckt (eIDAS QSCD, PCI-DSS HSM, geheime Verteidigungsverträge).
FIPS 140-2 (veröffentlicht 2001, aus dem Aktiven Katalog entfernt 2026) und sein Nachfolger FIPS 140-3 (in Kraft seit 2019, für neue Produkte seit 2024 obligatorisch) definieren 4 Sicherheitsstufen.
Common Criteria ist der internationale Sicherheitsbewertungsstandard für IT-Produkte. Für HSMs ist der Common Criteria EAL4+-Level mit dem Schutzprofil EN 419 221-5 durch die eIDAS-Verordnung für Qualified Signature Creation Devices (QSCD) vorgeschrieben.
Die ETSI-Standards legen die technischen Anforderungen fest, die ein qualifizierter Vertrauensdienstleister (QTSP) im Sinne von eIDAS einschließlich der Verwendung von HSMs, die in EN 419 221-5 zertifiziert sind, erfüllen muss.
Die ANSSI veröffentlicht einen General Security Referential (GSS) und erteilt Qualifikationen Standard und Reinforced für Kryptoprodukte. Der deutsche BSI veröffentlicht gleichwertige Zertifizierungen (CSPN, BSI-TR).
Die richtige Wahl hängt vom Wert der zu schützenden Schlüssel, von den regulatorischen Einschränkungen und dem Budget ab.
| Größe | HSM | TPM | KMS-Software |
|---|---|---|---|
| Zweck | Schutz von Kryptoschlüsseln für Unternehmen und Infrastruktur (QES, PKI, KMS). | Siehe auch: "Befangungsschlüssel und Maschinendaten". | Die Lebenszyklus der Schlüssel in Speicher/Festplatte zentralisieren, ohne eine physische Isolation. |
| Kryptographische Durchlaufzeit | Mehrere tausend RSA-2048-Signaturen pro Sekunde (High-End-Modelle: 25 000+ Sig/s). | Einige Signaturen pro Sekunde lokal orientierte | Die Daten sind in einem System mit einem "Laser" von mehr als 10 GHz, das in einem System mit einem "Laser" von mehr als 10 GHz, das in einem System mit einem "Laser" von mehr als 10 GHz, mit einem "Laser" von mehr als 10 GHz, mit einem "Laser" von mehr als 10 GHz und mit einem "Laser" von mehr als 10 GHz, mit einem "Laser" von mehr als 10 GHz und mit einem "Laser" von mehr als 10 GHz, mit einem "Laser" von mehr als 10 GHz und mit einem "Laser" von mehr als 10 GHz. |
| Regulierungszertifizierungen | Die in Anhang I der Verordnung (EU) Nr. 1095/2010 aufgeführten Daten sind in Anhang I der Verordnung (EU) Nr. 1095/2010 zu entnehmen. | Common Criteria EAL4+ für TPM 2.0 (Microsoft Pluto, Google Titan) nicht ausreichend für QES eIDAS | Keine Zertifizierung von Materialien. ISO 27001 vom besten Lieferanten. |
| Materialform | Ein 1U-2U-Rack, eine PCIe-Karte, einen gehärteten USB-Stick oder ein eigenes Netzwerkgerät. | Ein Chip, der auf dem Motherboard geschweißt ist (TPM 2.0) oder virtualisiert (vTPM). | Kostenlos (HashiCorp Vault, OpenStack Barbican) oder SaaS (AWS KMS ohne CloudHSM). |
| Typischer Anwendungsfall | eIDAS-qualifizierte Signatur, PKI-Wurzel, PCI-DSS-Konformität, Verteidigungsschutz. | Sicherer Start, Verschlüsselung der lokalen Festplatte, Windows Hello-Bestätigung. | Anwendungsverschlüsselung, DevOps-Geheimnisse, nicht kritische interne Zertifikate. |
| Gesamtbetrag der Besitzleistung | € 8 000 bis € 80 000 pro Gerät + Wartung + Prüfung. | Die Kommission stellt fest, dass die Kommission die in den Erwägungsgründen 1 und 2 genannten Maßnahmen in erster Linie zur Verbesserung der Qualität der Daten verwendet hat. | Kostenlos in Open-Source; ~ 0,03 $/Schlüssel/Monat in Managed SaaS (AWS KMS, Azure Key Vault). |
TLS-Verschlüsselung ist zur Schutzmaßnahme für elektronisch signierte Dokumente unverzichtbar geworden. Entdecken Sie Best Practices zur Sicherung Ihrer Dokumentenflüsse in Einklang mit eIDAS.
Verschlüsselung von Ende zu Ende ist das technologische Fundament der Vertraulichkeit elektronisch signierter Dokumente. Wenn Sie verstehen, wie es funktioniert, beherrschen Sie die Sicherheit Ihrer Vertragsaustausche.
HSM und TPM sind zwei Hardware-Sicherheitstechnologien, die oft verwechselt werden, aber völlig unterschiedliche Rollen erfüllen. Erfahren Sie, wie Sie das richtige Modul nach Ihren Anforderungen auswählen.
HSM-Verschlüsselung ist die unsichtbare Grundlage jeder qualifizierten elektronischen Signatur. Das Verständnis ihrer Funktionsweise bedeutet, die kryptografische Sicherheit Ihres Unternehmens zu beherrschen.
Certyneo basiert auf Common Criteria EAL4+-zertifizierten HSMs, die von einem qualifizierten QTSP betrieben werden, der auf der europäischen Trusted List eIDAS aufgeführt ist.
Wir verwenden Cookies um Ihr Erlebnis auf unserer Website zu verbessern. Cookies, die für die Funktionalität des Dienstes unbedingt erforderlich sind, sind immer aktiv. Mehr erfahren