Zum Hauptinhalt springen
Certyneo
Hardware-Kryptographie · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): Warum und wann man es einsetzt

Ein HSM (Hardware Security Module, auf Deutsch Hardwaresicherheitsmodul) ist ein unknackbares elektronisches Gerät, das kryptographische Schlüssel generiert, speichert und verwendet, ohne sie jemals unverschlüsselt außerhalb des Gehäuses freizulegen. Es ist die Hardwarekomponente, die die qualifizierte elektronische Signatur (QES) nach der eIDAS-Verordnung, Public-Key-Verschlüsselung (PKI), die Vertrauenswurzel einer Zertifizierungsstelle (CA) und allgemein jede kryptographische Operation ermöglicht, die eine Garantie für physische und logische Unknackbarkeit erfordert. Dieser Leitfaden erklärt konkret, was ein HSM ist, wofür es dient, wie es zertifiziert ist (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), und wie es sich von einem TPM oder rein softwarebasiertem KMS unterscheidet.

Was ist ein HSM, konkret?

Ein HSM ist ein Hardware-Modul (1U-Rack, PCIe-Karte, USB-Stick oder Netzwerk-Appliance), das kryptographische Operationen (Schlüsselerzeugung, Signatur, Verschlüsselung, Entschlüsselung, Hashing) innerhalb einer versiegelten physischen Enclave ausführt. Private Schlüssel verlassen das HSM niemals: Jeder Extraktionsversuch löst sofortige Löschung aus (Tamper Response). Das Modul ist so konzipiert, dass es gegen Seitenkanalangriffe (Stromverbrauchsanalyse, elektromagnetische Emissionen, Spannungsstörungen), Bit-Flip-Angriffe (Fault Injection) und elektronenmikroskopische Beobachtung widerstandsfähig ist.

Konkret sendet eine Anwendung, die ein Dokument signieren möchte, den Hash (SHA-256-Digest) des Dokuments über eine standardisierte API (PKCS#11, KMIP, CNG, JCE) an das HSM. Das HSM signiert den Hash mit einem privaten Schlüssel, der ausschließlich in seiner Enclave residiert, und gibt dann die Signatur zurück. Das signierte Dokument enthält die Signatur und das entsprechende öffentliche Zertifikat — aber der private Schlüssel bleibt unantastbar geschützt. Das ist der Unterschied zwischen einer qualifizierten eIDAS-Signatur (QES, HSM-gestützt beim qualifizierten Dienstanbieter), einer einfachen Signatur (SES, ohne Hardware-Anforderung) oder einer fortgeschrittenen Signatur (AES, mit vom Unterzeichner kontrolliertem Schlüssel).

Fünf Anwendungsfälle, in denen HSM unverzichtbar ist

Das HSM ist keine Massenware: Es ist erforderlich, sobald eine Regelung, Norm oder ein Vertrag eine materielle Garantie für die Unverletzlichkeit von Schlüsseln verlangt.

Qualifizierte eIDAS-Signatur (QES)

Die europäische Verordnung eIDAS (EU 910/2014) verlangt, dass eine qualifizierte Signatur von einem zertifizierten Gerät zur Erstellung einer qualifizierten Signatur (QSCD) erzeugt wird — in der Praxis ein HSM mit Zertifizierung nach EN 419 221-5 oder Common Criteria EAL4+. Es ist das HSM des qualifizierten Vertrauensdienstanbieters (QTSP), das den privaten Schlüssel des Unterzeichners hostet und die Signatur ausführt.

Verschlüsselung sensibler Daten

HSMs verwalten Masterschlüssel (Key Encryption Keys, KEK), die die Verschlüsselungsschlüssel von Datenbanken, Datenträgern (BitLocker, LUKS) oder Sicherungen verschlüsseln. Typischer Fall: PCI-DSS-Konformität für Zahlungsabwickler, HIPAA/HDS für Gesundheitsdaten, Verteidigungsgeheimnis für Behörden.

Zertifizierungsstelle (PKI)

Jede Zertifizierungsstelle (CA) — Wurzel-, Zwischen- oder Ausstellungs-CA — nutzt ein HSM, um den Schlüssel zu erzeugen und zu verwenden, der X.509-Zertifikate signiert. Der Wurzelschlüssel einer öffentlichen CA (Let's Encrypt, DigiCert, Sectigo) oder einer privaten Unternehmens-CA (Active Directory CS, ADFS) muss in einem zertifizierten HSM residieren.

Verwaltung kryptographischer Schlüssel (KMS)

Cloud-Plattformen (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) stellen gemeinsam genutzte oder dedizierte HSMs zur Verfügung, um den kompletten Lebenszyklus von Schlüsseln zu verwalten: Erzeugung, Rotation, Ableitung, Archivierung, Vernichtung. Der Vorteil gegenüber einem rein softwaregestützten KMS: Nachweis der Unantastbarkeit, der Regulatoren und Auditoren gegenüber geltend gemacht werden kann.

TLS-Wurzel und kritische Serverzertifikate

TLS-Zertifikate kritischer Infrastrukturen (Bankgateways, Softwaresignatur, Wurzel-CA von IoT-Herstellern) sind durch HSM geschützt. Das HSM signiert ausgehende Zertifikate, ohne den Wurzelschlüssel jemals offenzulegen — auch bei vollständiger Kompromittierung des Host-Servers.

HSM-Zertifizierungen: Was Sie wissen müssen

Nicht alle Zertifizierungen haben den gleichen Wert. Das Zertifizierungsniveau bestimmt, für welche Regelungen die Nutzung des HSM eröffnet wird (eIDAS QSCD, PCI-DSS HSM, Verträge mit Verteidigungsgeheimnis).

FIPS 140-2 und FIPS 140-3 (NIST, Vereinigte Staaten)

FIPS 140-2 (veröffentlicht 2001, aus dem aktiven Katalog 2026 entfernt) und sein Nachfolger FIPS 140-3 (seit 2019 in Kraft, seit 2024 obligatorisch für neue Produkte) definieren 4 Sicherheitsstufen. Stufe 3 (Schlüssel gelöscht, wenn die Enclave geöffnet ist) ist das Minimum für Banking-PKI und öffentliche PKI; Stufe 4 (Widerstand gegen Seitenkanalangriffe und Umgebungsvariationen) ist für bestimmte Verteidigungsgeheimnisse erforderlich.

Common Criteria EAL4+ (ISO/IEC 15408, international)

Common Criteria ist der internationale Standard für die Sicherheitsbewertung von IT-Produkten. Für HSM ist das Level Common Criteria EAL4+ mit dem Protection Profile EN 419 221-5 durch die eIDAS-Verordnung für Geräte zur Erstellung qualifizierter Signaturen (QSCD) erforderlich. Das ist das, was europäische qualifizierte Vertrauensdiensteanbieter (QTSP) verwenden.

ETSI EN 319 411 und 319 412 (Europa)

Die ETSI-Standards definieren die technischen Anforderungen, die ein qualifizierter Vertrauensdiensteanbieter (QTSP) gemäß eIDAS erfüllen muss — einschließlich der Verwendung von zertifizierten HSM EN 419 221-5. Ein QTSP, das in der europäischen Trusted List (eIDAS TL) aufgeführt ist, wurde bezüglich dieser Standards durch eine akkreditierte Stelle überprüft (in Frankreich: LSTI, COFRAC).

ANSSI (Frankreich) und BSI (Deutschland)

Die ANSSI veröffentlicht ein Allgemeines Sicherheitsreferenzwerk (RGS) und vergibt Qualifizierungen "Standard" und "Verstärkt" für kryptographische Produkte. Das deutsche BSI veröffentlicht gleichwertige Zertifizierungen (CSPN, BSI-TR). Nationale öffentliche Verwaltungen können diese nationalen Qualifizierungen zusätzlich zu europäischen Zertifizierungen verlangen.

HSM vs. TPM vs. Software-KMS — welche Lösung wählen?

Die richtige Wahl hängt vom Wert der zu schützenden Schlüssel, von behördlichen Anforderungen und vom Budget ab. Hier sind die sechs Dimensionen, die die Entscheidung leiten.

AbmessungHSMTPMSoftware-KMS
ZweckSchutz von kryptographischen Unternehmens- und Infrastruktur-Schlüsseln (QES, PKI, KMS).Bootprozess versiegeln und Maschine identifizieren (BitLocker, TPM 2.0-Nachweis). Ein Schlüssel pro Maschine.Zentralisierung des Schlüssel-Lebenszyklus im Speicher/auf der Festplatte ohne Hardware-Isolation.
Kryptographischer DurchsatzMehrere tausend RSA-2048-Signaturen pro Sekunde (High-End-Modelle: 25.000+ Sig/s).Einige Signaturen pro Sekunde — ausgerichtet auf lokale, gelegentliche Nutzungen.Begrenzt durch Host-CPU (oft < 1000 Sig./s für RSA-2048).
Behördliche ZertifizierungenFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ für TPM 2.0 (Microsoft Pluton, Google Titan). Unzureichend für QES eIDAS.Keine Hardwarezertifizierung. ISO 27001 des Anbieters bestenfalls.
Physische Form1U-2U-Rack-Gehäuse, PCIe-Karte, gehärteter USB-Stick oder dedizierte Netzwerk-Appliance. Ab 8.000 €.Chip auf der Hauptplatine gelötet (TPM 2.0) oder virtualisiert (vTPM). Ein paar Euro pro Maschine.Kostenlos (HashiCorp Vault, OpenStack Barbican) oder SaaS (AWS KMS ohne CloudHSM).
Typischer AnwendungsfallQualifizierte eIDAS-Signatur, PKI-Wurzel, PCI-DSS-Compliance, Verteidigungsgeheimnis.Sicherer Start, lokale Festplattenverschlüsselung, Windows Hello Attestierung.Anwendungsverschlüsselung, DevOps-Secrets, unkritische interne Zertifikate.
Gesamtbetriebskosten8.000 € bis 80.000 € pro Appliance + Wartung + Audit. Teilbar über Cloud (€/Stunde).Grenzkosten (bereits auf 99 % der professionellen PCs ab 2016 vorhanden).Kostenlos in Open Source; ~0,03 $/Schlüssel/Monat in verwalteter SaaS (AWS KMS, Azure Key Vault).

Häufig gestellte Fragen — HSM

Was ist der Unterschied zwischen einem HSM und einem TPM?
Ein TPM (Trusted Platform Module) ist ein auf der Hauptplatine fast aller moderner professioneller Computer gelöteter Chip – er dient zum Versiegeln des Starts, zur Verschlüsselung der Festplatte (BitLocker) und zur eindeutigen Identifizierung einer Maschine. Ein HSM (Hardware Security Module) ist ein eigenständiges Gehäuse, das der Verwaltung von Unternehmens-Kryptografieschlüsseln gewidmet ist – es dient zum Signieren von Dokumenten auf qualifizierter eIDAS-Ebene, zum Hosten der Wurzel einer Zertifizierungsstelle oder zum Schutz von Bankenverschlüsselungsschlüsseln. Ein TPM kostet ein paar Euro pro Maschine; ein HSM kostet mehrere tausend bis zehntausend Euro und macht nur auf der Ebene einer Organisation Sinn.
Ist HSM-Verschlüsselung wirklich unknackbar?
Kein Schutz ist absolut, aber HSM-Verschlüsselung ist heute das höchste verfügbare Niveau des Hardwareschutzes. HSMs, die nach FIPS 140-3 Level 3 oder Common Criteria EAL4+ zertifiziert sind, widerstehen Side-Channel-Angriffen (Stromverbrauchsanalyse, elektromagnetische Abstrahlungen), Fault-Injection-Angriffen (Spannungs- oder Temperaturschwankungen) und lösen eine automatische Schlüssellöschung aus, falls das Gehäuse physisch geöffnet wird (Tamper Response). Keine öffentlich dokumentierte Kompromittierung eines korrekt betriebenen HSM in einer Produktionsumgebung in den letzten 10 Jahren ist bekannt.
Muss man ein HSM kaufen, um qualifizierte elektronische Signaturen zu nutzen?
Nein, es sei denn, Sie sind selbst ein Anbieter von Vertrauensdiensten. Um mit QES zu signieren, werden Ihre privaten Schlüssel im HSM eines qualifizierten QTSP gehostet (Universign, Certinomis, LuxTrust und deren Partner wie Certyneo), die auf der europäischen eIDAS Trusted List stehen. Sie sehen das HSM nie direkt — Sie interagieren damit über starke Authentifizierung (Smartcard oder Remote QES über MFA + Biometrie seit eIDAS 2.0).
Was ist der Unterschied zwischen HSM und KMS?
Ein KMS (Key Management Service) ist ein Softwareservice, der den Lebenszyklus kryptografischer Schlüssel orchestriert — Generierung, Rotation, Archivierung, Audit. Ein HSM ist die Hardwarekomponente, die die kryptografischen Operationen auf diesen Schlüsseln physisch ausführt. Die beiden sind nicht konkurrierend: Ein seriöser KMS stützt sich im Hintergrund auf ein HSM (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Ein rein softwaregestützter KMS (ohne HSM) reicht für unkritische interne Anwendungen aus, deckt aber nicht die regulatorischen Anforderungen von PCI-DSS, eIDAS QES oder HIPAA HSM ab.
Wer sind die wichtigsten HSM-Hersteller 2026?
Der HSM-Markt wird von fünf Herstellern dominiert: Thales (Luna- und payShield-Produktlinien, historischer Marktführer), Utimaco (CryptoServer, Lieferant vieler europäischer QTSPs), Atos Eviden (Trustway Proteccio, ANSSI-Qualifizierung Renforcée), Marvell LiquidSecurity (Cloud-natives HSM für AWS und Azure) und Entrust nShield. Die Hyperscaler bieten ihre eigenen mandantengestützten Angebote: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Für qualifizierte eIDAS-Signaturen ist das entscheidende Kriterium die Common Criteria EAL4+ Zertifizierung mit dem Schutzprofil EN 419 221-5.
Kann man ein HSM in der Cloud mieten statt es zu kaufen?
Ja. AWS CloudHSM, Azure Dedicated HSM und Google Cloud HSM mieten dedizierte, nach FIPS 140-2 Level 3 zertifizierte HSMs (typischerweise zwischen 1 und 3 €/Stunde). Für qualifizierte eIDAS-Signaturen reichen diese Angebote allein nicht aus — man benötigt einen qualifizierten QTSP, der sein eigenes HSM betreibt und auf der europäischen Trusted List eingetragen ist. Der Vorteil von Cloud-HSM ist die Elastizität (keine CAPEX, keine physische Wartung), zum Preis einer Abhängigkeit von einem oft amerikanischen Hyperscaler (ein sensibles Thema im Hinblick auf den Cloud Act und europäische digitale Souveränität).
Wie kann man überprüfen, ob ein Signaturanbieter wirklich ein zertifiziertes HSM nutzt?
Der Anbieter muss auf der europäischen eIDAS Trusted List (https://eidas.ec.europa.eu/) als QTSP (Qualified Trust Service Provider) eingetragen sein. Diese Registrierung wird nur nach einer Prüfung durch eine akkreditierte Stelle (in Frankreich LSTI/COFRAC, in Deutschland TÜV) erteilt, die unter anderem die Conformité des verwendeten HSM mit den Normen EN 419 221-5 und EN 419 241-2 (Remote QES seit eIDAS 2.0) überprüft. Zusätzlich fragen Sie den Anbieter nach der Common Criteria Zertifizierungsnummer seiner HSMs — ein seriöser QTSP veröffentlicht dies in seiner technischen Dokumentation.

Weitere Informationen

Empfohlene Artikel

Benötigen Sie eine HSM-gestützte qualifizierte Signatur?

Certyneo stützt sich auf Common Criteria EAL4+ zertifizierte HSMs, die von einem qualifizierten QTSP betrieben werden und auf der europäischen eIDAS Trusted List stehen. QES ab 9,90 €/Akt im Standard-Plan.