HSM vs TPM: Welcher Unterschied und welcher ist die richtige Wahl?

Einführung: zwei Module, zwei Sicherheitsphilosophien

Im Bereich der angewandten Kryptographie und des Schutzes digitaler Schlüssel kehren zwei Technologien in den Diskussionen von CISOs und Information Security Officers immer wieder zurück: das HSM (Hardware Security Module) und das TPM (Trusted Platform Module). Diese beiden Hardware-Geräte teilen ein gemeinsames Ziel — den Schutz empfindlicher kryptographischer Operationen — aber ihre Architektur, ihre Anwendungsfälle und ihr Zertifizierungsniveau unterscheiden sich grundlegend. Die Verwechslung der beiden kann zu unangemessenen Infrastrukturentscheidungen führen oder sogar zu Lücken in der behördlichen Konformität führen. Dieser Artikel gibt Ihnen die Grundlagen zum Verständnis des Unterschieds HSM vs. TPM, um zu identifizieren, wann Sie das eine oder das andere verwenden sollten, und um die beste Entscheidung für Ihre Organisation im Jahr 2026 zu treffen.

---

Was ist ein HSM (Hardware Security Module)?

Ein Hardware Security Module ist ein dediziertes Hardware-Gerät, das speziell dazu entwickelt wurde, kryptographische Schlüssel in einer physisch und logisch sicheren Umgebung zu generieren, zu speichern und zu verwalten. Es ist eine autonome Komponente — oft in Form einer PCIe-Karte, eines Netzwerk-Appliance oder eines Cloud-Service (HSM as a Service) — deren Hauptfunktion darin besteht, kryptographische Operationen mit hoher Leistung auszuführen, ohne dass Schlüssel jemals unverschlüsselt außerhalb des Moduls preisgegeben werden.

Technische Merkmale des HSM

HSMs werden nach strengen internationalen Standards zertifiziert, insbesondere nach FIPS 140-2 / FIPS 140-3 (Stufen 2, 3 oder 4) vom amerikanischen NIST und Common Criteria EAL4+ nach ISO/IEC 15408. Diese Zertifizierungen beinhalten Mechanismen gegen physische Manipulation (Tamper-Resistance), Eindringlingserkennung und automatische Zerstörung von Schlüsseln bei Kompromittierungsversuchen.

Ein typisches HSM bietet:

• Hohe Verarbeitungsleistung: bis zu mehreren Tausend RSA- oder ECDSA-Operationen pro Sekunde
• Multi-Tenancy: Verwaltung von hunderten unabhängiger kryptographischer Partitionen
• Standardisierte Schnittstellen: PKCS#11, Microsoft CNG, JCA/JCE, OpenSSL Engine
• Vollständiger Audit Trail: unveränderliche Protokollierung jeder Operation

Typische Anwendungsfälle für HSMs

HSMs bilden das Herzstück der qualifizierten elektronischen Signatur gemäß der Verordnung eIDAS, wo der private Schlüssel des Unterzeichners in einem qualifizierten Signaturerstellungsgerät (QSCD) generiert und gespeichert werden muss. Sie statten auch Zertifizierungsstellen (CA/PKI), Zahlungssysteme (HSM des PCI-DSS-Protokolls), Datenbankenverschlüsselungsinfrastrukturen und Code-Signing-Umgebungen aus.

Die qualifizierte elektronische Signatur im Unternehmen basiert fast systematisch auf einem HSM, das als QSCD zertifiziert ist, um den maximalen Rechtswert von Signaturen zu gewährleisten.

---

Was ist ein TPM (Trusted Platform Module)?

Das Trusted Platform Module ist ein Sicherheitschip, der direkt auf dem Motherboard eines Computers, Servers oder angeschlossenen Geräts integriert ist. Das vom Trusted Computing Group (TCG) standardisierte TPM, dessen Spezifikation TPM 2.0 auch unter ISO/IEC 11889:2015 normalisiert ist, ist dazu ausgelegt, die Plattform selbst zu sichern, anstatt als zentralisierter, gemeinsamer Kryptographie-Service zu fungieren.

Architektur und Funktionsweise des TPM

Im Gegensatz zum HSM ist das TPM ein Single-Use-Komponente, die an eine bestimmte Hardware gebunden ist. Es kann nicht zwischen mehreren Maschinen verschoben oder geteilt werden. Seine Hauptfunktionen sind:

• Messung der Boot-Integrität (Secure Boot, Measured Boot) über Platform Configuration Registers (PCR)
• Plattformgebundene Schlüsselspeicherung: Schlüssel, die vom TPM generiert werden, können nur auf der Maschine verwendet werden, die sie erstellt hat
• Generierung von kryptographischen Zufallszahlen (RNG)
• Fernbescheinigung: dem Server ferngesteuert nachweisen, dass die Plattform in einem bekannten Vertrauenszustand ist
• Volumen-Verschlüsselung: BitLocker unter Windows, dm-crypt mit TPM unter Linux bauen direkt auf dem TPM auf

Grenzen des TPM für fortgeschrittene Enterprise-Anwendungen

Das TPM 2.0 ist bestenfalls auf FIPS 140-2 Stufe 1 zertifiziert, was deutlich unter den FIPS 140-3 Stufe 3-Zertifizierungen professioneller HSMs liegt. Seine kryptographische Verarbeitungsleistung ist begrenzt (etwa Dutzende Operationen pro Sekunde), und es unterstützt native PKCS#11- oder CNG-Schnittstellen nicht so umfassend wie ein dediziertes HSM. Für fortgeschrittene oder qualifizierte elektronische Signaturen ist allein ein TPM in der Regel unzureichend, gemäß eIDAS-Anlage II über QSCD-Anforderungen.

---

Grundlegende Unterschiede HSM vs. TPM: Vergleichstabelle

Das Verständnis des Unterschieds zwischen HSM und TPM Trusted Platform Module erfordert einen strukturierten Vergleich bestimmender Kriterien für das Unternehmen.

Zertifizierungsniveau und Sicherheitsgarantie

| Kriterium | HSM | TPM | |---|---|---| | FIPS-Zertifizierung | 140-3 Stufe 2 bis 4 | 140-2 Stufe 1 | | Common Criteria | EAL4+ bis EAL7 | EAL4 | | eIDAS QSCD-Qualifizierung | Ja (z.B. Thales Luna, Utimaco) | Nein | | Physischer Manipulationsschutz | Fortgeschritten (automatische Zerstörung) | Grundlegend |

Kapazität, Skalierbarkeit und Integration

HSMs sind Multi-User- und Multi-Application-Geräte: eine einzelne Netzwerk-Appliance kann gleichzeitig hunderte von Clients, Anwendungen und Services über PKCS#11 oder REST API bedienen. Sie lassen sich in hochverfügbaren Architekturen (aktiv-aktiv-Cluster) integrieren und unterstützen industrielle Kryptographie-Durchsätze.

Das TPM ist dagegen mono-maschine und mono-tenant konstruiert. Es zeichnet sich durch die Sicherung des Arbeitsplatzes, den Schutz von Windows Hello for Business-Anmeldedaten und der Firmware-Integrität aus. Für Operationen in elektronischen Signaturen in dokumentarischen Workflows kann ein TPM nicht die Rolle eines gemeinsamen kryptographischen Service spielen.

Kosten und Bereitstellung

Ein HSM im Enterprise-Netzwerk (Thales Luna Network HSM, Utimaco SecurityServer, AWS CloudHSM) stellt eine Investition von 15.000 € bis 80.000 € für On-Premise-Hardware dar, oder zwischen 1,50 € und 3,00 € pro Stunde im verwalteten Cloud-Modus, je nach Anbieter. Das TPM ist dagegen ohne zusätzliche Kosten in nahezu allen professionellen PCs, Servern und eingebetteten Systemen seit 2014 integriert (obligatorisch für Windows 11 seit 2021).

---

Wann ein HSM verwenden, wann ein TPM im Unternehmen?

Die Antwort auf diese Frage hängt von Ihrem operativen Kontext, Ihren regulatorischen Anforderungen und der Architektur Ihres Informationssystems ab.

HSM verwenden für:

• Bereitstellung einer internen PKI: Die Root-Schlüssel Ihrer Zertifizierungsstelle müssen zwingend in einem zertifizierten HSM ansässig sein, um das Vertrauen von Browsern zu erhalten (CA/Browser Forum Baseline Requirements)
• Ausstellung qualifizierter elektronischer Signaturen: Gemäß Anlage II der Verordnung eIDAS Nr. 910/2014 müssen QSCDs nach Standards äquivalent EAL4+ mindestens zertifiziert sein; der Vergleich der elektronischen Signaturen detailliert diese Anforderungen
• Sicherung von Finanztransaktionen mit hohem Volumen: PCI-DSS v4.0-Standards (Abschnitt 3.6) schreiben den Schutz von Kartenverschlüsselungsschlüsseln in HSMs vor
• Datenbank- oder Cloud-Verschlüsselung: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM ermöglichen die Beibehaltung der Schlüsselhoheit (BYOK / HYOK)
• Code Signing und Build-Integrität in CI/CD: Das Signieren von Software-Artefakten für sichere Supply Chain erfordert ein HSM, um Schlüsseldiebstahl zu verhindern

TPM verwenden für:

• Sicherung des Starts von Arbeitsplätzen und Servern: Secure Boot + Measured Boot + Fernbescheinigung über TPM 2.0 bildet die Grundlage des Zero Trust auf Endpoints
• Full-Disk-Verschlüsselung: BitLocker mit TPM schützt ruhende Daten ohne Abhängigkeit von einem externen Service
• Hardware-Authentifizierung von Arbeitsplätzen: Windows Hello for Business nutzt das TPM, um private Authentifizierungsschlüssel zu speichern, ohne Extraktionsmöglichkeit
• NIS2-Konformität bei der Endpoint-Sicherheit: Die Richtlinie NIS2 (EU 2022/2555), in französisches Recht umgesetzt durch das Gesetz vom 13. Juni 2024, schreibt angemessene technische Maßnahmen zur Sicherung von Informationssystemen vor; das TPM trägt direkt zur Sicherung von materiellen Vermögenswerten bei
• Industrielle IoT-Projekte: In Automaten und SCADA-Systemen integrierte TPMs ermöglichen die Fernbescheinigung ohne dedizierte HSM-Infrastruktur

Hybride Architekturen HSM + TPM

In großen Organisationen konkurrieren HSM und TPM nicht: Sie ergänzen sich. Ein Server mit TPM 2.0 kann seine Integrität attestieren gegenüber einem zentralisierten Verwaltungsdienst, während kryptographische Geschäftsoperationen (Signatur, Verschlüsselung von Anwendungsdaten) an einen HSM-Netzwerk-Cluster delegiert werden. Diese Architektur wird von der ANSSI in ihrem Leitfaden zum Management von Risiken im Zusammenhang mit Dienstleistern von Vertrauensdiensten (PSCE) empfohlen. Konsultieren Sie das Glossar der elektronischen Signatur kann Fachteams helfen, die Terminologie bei der Definition dieser Architektur zu harmonisieren.

Anwendbare Rechtsrahmen und normative Standards für HSM und TPM

Die Wahl zwischen HSM und TPM wirkt sich direkt auf die Konformität Ihrer Organisation mit mehreren europäischen und internationalen Regelwerken aus.

Verordnung eIDAS Nr. 910/2014 und eIDAS 2.0 (Verordnung EU 2024/1183)

Artikel 29 der Verordnung eIDAS schreibt vor, dass qualifizierte elektronische Signaturen mittels eines Qualified Signature Creation Device (QSCD) erstellt werden müssen, das in Anlage II definiert ist. Diese Geräte müssen die Vertraulichkeit des privaten Schlüssels, seine Einzigartigkeit und seine Unversehrtheit garantieren. Die Liste der anerkannten QSCDs wird von nationalen Akkreditierungsstellen veröffentlicht (in Frankreich: ANSSI). Mit FIPS 140-3 Stufe 3 oder Common Criteria EAL4+ zertifizierte HSMs stehen auf diesen Listen; TPMs nicht. Ein Signaturanbieter wie Certyneo stützt sich auf qualifizierte HSMs, um den maximalen Beweiswert von ausgestellten Signaturen zu garantieren.

Französisches Zivilgesetzbuch, Artikel 1366 und 1367

Artikel 1366 erkennt den Rechtswert des elektronischen Schriftstücks „vorausgesetzt, dass die Person, von der es stammt, ordnungsgemäß identifiziert werden kann und es unter Bedingungen erstellt und bewahrt wird, die die Unversehrtheit garantieren". Artikel 1367 präzisiert die Bedingungen für zuverlässige elektronische Signaturen und bezieht sich implizit auf eIDAS-Anforderungen für qualifizierte Signaturen.

DSGVO Nr. 2016/679, Artikel 25 und 32

Das Prinzip Privacy by Design (Artikel 25) und die Verpflichtung zu angemessenen technischen Maßnahmen (Artikel 32) erfordern den Schutz von Verschlüsselungsschlüsseln, die zum Verschlüsseln personenbezogener Daten verwendet werden. Die Verwendung eines zertifizierten HSM ist eine Stand-der-Technik-Maßnahme (État de l'art im Sinne von Erwägungsgrund 83 der DSGVO), um die Konformität während einer CNIL-Überprüfung nachzuweisen.

Richtlinie NIS2 (EU 2022/2555), in Frankreich umgesetzt

Die NIS2-Richtlinie, die seit Oktober 2024 für wesentliche und wichtige Einrichtungen gilt, schreibt in Artikel 21 Risikomanagement-Maßnahmen vor, einschließlich Sicherheit der Softwarelieferkette und Verschlüsselung. HSMs erfüllen diese Anforderungen direkt für kritische Operationen, während TPMs zur Sicherung von Endpoints beitragen.

ETSI-Normen

Die Norm ETSI EN 319 401 (allgemeine Anforderungen für Vertrauensdienste) und ETSI EN 319 411-1/2 (Anforderungen für CAs, die qualifizierte Zertifikate ausstellen) schreiben die Speicherung von CA-Schlüsseln in zertifizierten HSMs vor. Die Normen ETSI EN 319 132 (XAdES) und ETSI EN 319 122 (CAdES) definieren Signaturformate, die die Verwendung zertifizierter sicherer Module voraussetzen.

ANSSI-Empfehlungen

Die ANSSI veröffentlicht das RGS (Allgemeiner Sicherheitsrahmen) und seine HSM-Leitfäden und empfiehlt die Verwendung zertifizierter Module für jede sensible PKI-Infrastruktur in öffentlichen Organisationen und OIVs/OSEs. Die Nichtbeachtung dieser Empfehlungen kann einen Verstoß gegen NIS2-Verpflichtungen für betroffene Einrichtungen darstellen.

Anwendungsszenarien: HSM oder TPM nach Kontext

Szenario 1: Ein Vermögensverwalter mit interner PKI

Ein Vermögensverwalter, der mehrere Milliarden Euro an Vermögen verwaltet, muss elektronische Berichte zur Regulierung (AIFMD, MiFID II) und Investitionsverträge mit qualifiziertem Rechtswert unterzeichnen. Er setzt eine interne PKI ein, deren Root- (Root CA) und Zwischenschlüssel (Issuing CA) in zwei HSM-Netzwerken mit Hochverfügbarkeit, zertifiziert nach FIPS 140-3 Stufe 3, geschützt sind. Qualifizierte Zertifikate werden auf eIDAS QSCD-konformen Partner-HSMs ausgestellt. Ergebnis: 100 % der Signaturen haben qualifizierten Wert, Audits durch die AMF-Behörde bestätigen Konformität, und die Unterzeichnungsdauer für Anlagendokumente sinkt von 4 Tagen auf unter 2 Stunden. Die Kosten der HSM-Infrastruktur amortisieren sich in weniger als 18 Monaten gegenüber potenziellen Nichtkonformitätskosten.

Szenario 2: Ein industrieller KMU mit 150 Mitarbeitern sichert seinen Arbeitsplatz-Park

Ein KMU im Luftfahrtfertigungssektor, Rang-2-Zulieferer unter CMMC- (Cybersecurity Maturity Model Certification) und NIS2-Anforderungen, muss 150 Windows-Arbeitsplätze vor Diebstahl sensibler Technologiedaten schützen. Der RSSI setzt BitLocker mit TPM 2.0 auf dem gesamten Park ein, gekoppelt mit Windows Hello for Business zur passwortlosen Authentifizierung. Die Fernbescheinigung über TPM ist in die MDM-Lösung (Microsoft Intune) integriert. In diesem Kontext ist kein HSM erforderlich: Die in Dell- und HP-Arbeitsplätzen integrierten TPMs sind ausreichend. Ergebnis: Das Risiko von Datenleaks durch physischen Laptop-Diebstahl wird auf nahezu Null reduziert, und der Cybersicherheits-Reifegrad des KMU nach Eigenbeurteilung CMMC verbessert sich um 40 %. Zusätzliche Kosten: 0 € (TPM bereits in Maschinen integriert).

Szenario 3: Ein SaaS-Plattform-Betreiber für elektronische Signaturen mit mehreren Kunden

Ein SaaS-Betreiber, der Dienste elektronischer Signaturen für hunderte von Unternehmenskunden anbietet, muss kryptographische Isolation zwischen Kunden und eIDAS-Qualifizierung seines Service garantieren. Er setzt eine Architektur basierend auf Cloud-basiertem HSM (AWS CloudHSM oder Thales DPoD) ein, mit einer HSM-Partition pro Großkunde und einem gemeinsamen Pool für Standardkunden. Jeder Kunde profitiert von isolierten Schlüsseln in seiner Partition, unabhängig auditierbar. TPMs statten Applikationsserver aus, um die Plattformintegrität während eIDAS-Zertifizierungsaudits (QTSP) nachzuweisen. Ergebnis: Der Betreiber erhält die QTSP-Qualifizierung von der ANSSI, ermöglicht die Ausstellung qualifizierter Signaturen. Das HSM as a Service-Modell reduziert die Infrastruktur-Capex um 60 % gegenüber einer On-Premise-Lösung, nach vergleichbaren Branchen-Benchmarks.

Fazit

Der Unterschied zwischen HSM und TPM ist grundlegend: Das HSM ist ein gemeinsamer, hochleistungs- und Multi-Applikations-Kryptographie-Service, unverzichtbar für PKIs, qualifizierte eIDAS-Signaturen und Konformität mit PCI-DSS oder NIS2 im großen Maßstab. Das TPM ist eine Vertrauenskomponente, die an eine bestimmte Hardware-Plattform gebunden ist, ideal zur Sicherung von Endpoints, zum sicheren Start und zur lokalen Authentifizierung. In der Mehrheit der reifen Enterprise-Architekturen von 2026 koexistieren beide mit komplementären und nicht austauschbaren Rollen.

Wenn Ihre Organisation eine qualifizierte Signaturlösung bereitstellen möchte, die auf einer zertifizierten HSM-Infrastruktur aufbaut, ohne technische Komplexität intern zu verwalten, bietet Ihnen Certyneo eine schlüsselfertige SaaS-Plattform, konform zu eIDAS und DSGVO. Entdecken Sie die Certyneo-Preise oder kontaktieren Sie unsere Experten für ein Audit Ihrer kryptographischen Anforderungen.