Siirdu põhisisu juurde
Certyneo
Riistvara krüptimine · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module) : miks ja millal seda kasutada

HSM (Hardware Security Module, eesti keeles riistvara turvalisuse moodul) on ründekindel elektrooniline seade, mis genereerib, salvestab ja kasutab krüptograafilisi võtmeid, ilma et kunagi neid väljaspool korpust paljastaks. See on riistvara komponent, mis võimaldab kvalifitseeritud elektroonilist allkirja (QES) eIDAS-määruse mõttes, avaliku võtmega krüpteerimist (PKI), sertifitseerimiskeskuse (CA) usaldusjuurt ning laiemalt igasugust krüptograafilist toimingut, mis nõuab füüsilise ja loogika ründekindluse garantiid. See juhend selgitab konkreetselt, mis on HSM, milleks see on ette nähtud, kuidas see on sertifitseeritud (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+) ja mille poolest see erineb TPM-ist või puhtalt tarkvaralisest KMS-ist.

Mis on HSM konkreetselt?

HSM on riistvara karp (1U rack, PCIe kaart, USB-võti või võrguseade), mis teostab krüptograafilisi toiminguid (võtmete genereerimine, allkirjastamine, krüptimine, dekrüptimine, rässimine) pitseeritud füüsilise inkubaatori sees. Privaatsed võtmed ei lahku kunagi HSM-ist: igasugune ekstraheerimise katse käivitab kohese kustutamise (tamper response). Karp on kujundatud, et taluda kõrvalinekanali rünnakuid (elektritarbimise analüüs, elektromagnetilised kiirgused, pingerakked), bitti-inversioonide rünnakuid (fault injection) ja elektronmikroskoopia vaatlust.

Konkreetselt saadab rakendus, mis soovib dokumenti allkirjastada, HSM-ile dokumenti kokkuvõtte (SHA-256 hash) standardiseeritud API kaudu (PKCS#11, KMIP, CNG, JCE). HSM allkirjastab rässi privaatse võtmega, mis asub ekslusiivselt selle inkubaatoris, seejärel tagastab allkirja. Allkirjastatud dokument sisaldab allkirja ja vastavat avalikku sertifikaati — kuid privaatne võti jääb ründekindlalt kaitstud. See eristab eIDAS-i kvalifitseeritud allkirja (QES, HSM-iga toetatud kvalifitseeritud teenuse pakkuja pool) lihtallkirjast (SES, ilma riistvarajõudlus piiranguta) või täiustatud allkirjast (AES, võti, mida kontrollib allkirjastaja).

Viis kasutusot, kus HSM on asendamatu

HSM ei ole massiline tavarakendus: see on nõutav niipea, kui regulatsioon, standard või leping nõuab võtmete ründekindluse riistvaragarantiid.

eIDAS kvalifitseeritud allkiri (QES)

Euroopa regulatsioon eIDAS (EU 910/2014) nõuab, et kvalifitseeritud allkiri tekitaks sertifitseeritud kvalifitseeritud allkirja loomise seade (QSCD) — praktikas EN 419 221-5 või Common Criteria EAL4+ sertifitseeritud HSM. See on kvalifitseeritud usaldusteenuste pakkuja (QTSP) HSM, mis majutab allkirjastaja privaatvõtit ja teostab allkirja.

Tundlike andmete krüptimine

HSM-id haldustavad peavõtmeid (võtme krüpteerimise võtmed, KEK), mis krüpteerivad andmebaaside, kettaste (BitLocker, LUKS) või varukoopiaid krüpteerivaid võtmeid. Tüüpiline juhtum: PCI-DSS nõuetele vastavus makseprotsessorite, HIPAA / HDS tervishoiuandmete, salajase kaitse administraatsioonide jaoks.

Sertifitseerimisasutus (PKI)

Iga sertifitseerimisasutus (CA) juur-, vahepeal- või väljastaja kasutab HSM-i sertifikaate allkirjastava võtme loomiseks ja kasutamiseks. CA juure privaatne võti avalikust asutusest (Let's Encrypt, DigiCert, Sectigo) või ettevõtte privaat-CA-st (Active Directory CS, ADFS) peab asuma sertifitseeritud HSM-is.

Krüptograafiliste võtmete haldamine (KMS)

Pilveplatvormid (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) pakuvad jagatud või pühendatud HSM-e, et hallata võtmete täielikku elutsüklit: genereerimine, pööramine, tuletamine, arhiivimine, hävitamine. Eelis puhtalt tarkvaralisest KMS-ist: ründekindluse tõend, mida saab seadustajatele ja auditorile esitada.

TLS juur ja kriitiline serverisertifikaadid

Kriitilise infrastruktuuri TLS-sertifikaadid (pangaväravad, tarkvara allkirjastamine, IoT-valmistajate root CA) on kaitstud HSM-iga. HSM allkirjastab väljuvaid sertifikaate ilma kunagi juure privaatvõtit paljastamata — isegi täieliku peaarvuti kahjustamise korral.

HSM-i sertifikaadid: mida on vaja teada

Kõik sertifikaadid ei ole sama väärtuslikud. Sertifitseerimistasen määrab regulatsioonid, millele HSM-i kasutamine õiguse annab (eIDAS QSCD, PCI-DSS HSM, salajaselt kaitsitud lepingud).

FIPS 140-2 ja FIPS 140-3 (NIST, Ühendriigid)

FIPS 140-2 (avaldatud 2001, aktiivse kataloogi küljest eemaldatud 2026) ja selle järglane FIPS 140-3 (jõus 2019. aastast, uute toodete jaoks kohustuslik 2024. aastast) määratlevad 4 turvataseme. Tase 3 (võtmed kustutatakse, kui inkubaator avatakse) on miinimum pangandus- ja avaliku PKI-ga; tase 4 (vastupidavus kõrvalinikanalite rünnakutele ja keskkonna muutustele) on nõutav teatud salajasel kaitstud kasutamisel.

Common Criteria EAL4+ (ISO/IEC 15408, rahvusvaheline)

Common Criteria on IT-toodete turvalisuse hindamise rahvusvaheline standard. HSM-ide puhul nõuab eIDAS-regulatsioon Common Criteria EAL4+ taset koos EN 419 221-5 Protection Profile'iga kvalifitseeritud allkirja loomise seadmete (QSCD) jaoks. Seda kasutavad Euroopa kvalifitseeritud usaldusteenuste pakkujad (QTSP).

ETSI EN 319 411 ja 319 412 (Euroopa)

ETSI standardid määratlevad tehnilised nõuded, mida peab järgima eIDAS-i mõttes kvalifitseeritud usaldusteenuste pakkuja (QTSP) — kaasaarvatud EN 419 221-5 sertifitseeritud HSM-ide kasutamine. Euroopa Trusted List'i (eIDAS TL) fikseeritud QTSP on auditeeritud nende normide osas akkrediteeritud asutuse poolt (Prantsusmaal: LSTI, COFRAC).

ANSSI (Prantsusmaa) ja BSI (Saksamaa)

ANSSI avaldab üldise turvalisuse raamistiku (RGS) ja annab "Standard" ja "Rõhutatud" kvalifikatsioone krüptograafilistele toodetele. BSI sakslane avaldab samaväärsed sertifikaadid (CSPN, BSI-TR). Rahvuslikud avaliku sektori administraatsioonid võivad nõuda neid rahvuslikke kvalifikatsioone lisaks Euroopa sertifikaatidele.

HSM vs TPM vs tarkvara KMS — milline lahendus valida?

Õige valik sõltub kaitsitavate võtmete väärtusest, regulatsioonilisest piirangust ja eelarvestest. Siin on kuus mõõdet, mis juhendavad otsust.

MõõdeHSMPMSTarkvara KMS
EesmärkEttevõtte ja infrastruktuuri krüptograafiliste võtmete kaitse (QES, PKI, KMS).Käivitamine pitseerida ja masin tuvastada (BitLocker, TPM 2.0 atestatsiooni). Üks võti masina kohta.Võtmete elutsükli keskseks muuta mälus/kettal ilma riistvara isolatsioonita.
Krüptograafiline läbilaskevõimeMitusada tuhandeid RSA-2048 allkirju sekundis (tippmudelid: 25 000+ sig/s).Mõni allkiri sekundis — suunatud lokaalsete punktuaalsete kasutuste poole.Peaarvuti CPU poolt piiratud (sageli < 1000 sig/s RSA-2048 jaoks).
Regulatsioonilised sertifikaadidFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ TPM 2.0 jaoks (Microsoft Pluton, Google Titan). Ebapiisav QES eIDAS jaoks.Riitvara sertifikatsiooni pole. ISO 27001 tarnija poolt parim juhul.
Materiaalne vorm1U-2U rack, PCIe kaart, tugevdatud USB-võti või pühendatud võrguseade. Alates 8 000 eurost.Kiip, mis on emaplaat (TPM 2.0) või virtualiseeritud (vTPM). Mõned eurod masina kohta.Tasuta (HashiCorp Vault, OpenStack Barbican) või SaaS (AWS KMS ilma CloudHSM-ita).
Tüüpiline kasutusjuhteIDAS kvalifitseeritud allkiri, PKI juur, PCI-DSS nõuetele vastavus, salajane kaitse.Turvaliline käivitamine, kohaliku ketta krüptimine, Windows Hello atestatsiooni.Rakenduse krüptimine, DevOps saladused, mittekriitilised sisepaigutatud sertifikaadid.
Omandamise koguhind8 000 € kuni 80 000 € seadme kohta + hooldus + audit. Võib jagada pilveteenuse kaudu (€/tund).Marginaalne kulu (juba 99% modernsete professionaalsete arvutite puhul post-2016).Tasuta avatud lähtekoodiga; ~0,03 $/võti/kuu hallatud SaaS-is (AWS KMS, Azure Key Vault).

Korduma kippuvad küsimused — HSM

Mis on erinevus HSM-i ja TPM-i vahel?
TPM (Trusted Platform Module) on piistu, mis on enamiku modernsete professionaalsete arvutite emaplaadile joodetud — see seisab käivitamise pitseerimiseks, ketta krüptimiseks (BitLocker) ja masina unikaalse tuvastamiseks. HSM (Hardware Security Module) on autonoomne karp, mis on pühendatud ettevõtte krüptograafiliste võtmete haldamisele — see seisab dokumentide allkirjastamiseks eIDAS kvalifitseeritud tasemele, sertifitseerimiskeskuse juure majutamiseks või panganduse krüpteerimise võtmete kaitsemiseks. TPM maksab masina kohta mõned eurod; HSM maksab mitu tuhat kuni kümneid tuhandeid eurotid ja on mõistlik ainult organisatsiooni tasandil.
Kas HSM-i krüptimine on tõesti ründekindel?
Ühagi kaitse ei ole absoluutne, kuid HSM-i krüptimine on täna saadaolevate kõrgeimat riistvara kaitse taset. FIPS 140-3 taseme 3 või Common Criteria EAL4+ sertifitseeritud HSM-id vastupidavad kõrvalinikanalite rünnakutele (tarbimine analüüs, elektromagnetilised kiirgused), fault injection rünnakutele (pingerakked või temperatuurirakked) ja käivitavad automaatse võtmete kustutamise karpuse füüsilise avamise korral (tamper response). Ühegi dokumenteeritud otsese HSM-i ohvritustaotuse õigesti opereeritud toodetud pole käesoleval 10 aastal dokumenteeritud.
Kas tuleb osta HSM, et kasutada kvalifitseeritud elektroonilist allkirja?
Ei, kui te ei ole ise usaldusteenuste pakkuja. QES-is allkirjastamiseks majutavad teie privaatsed võtmed QTSP-de HSM-is (Universign, Certinomis, LuxTrust ja nende partnerid nagu Certyneo) Euroopa Trusted List'i alusel. Te kunagi HSM-it otse ei näe — te suheldate sellega tugeva autentimise kaudu (kiipkaart või Remote QES MFA + biomeetria kaudu eIDAS 2.0 järgi).
Mis on erinevus HSM-i ja KMS-i vahel?
KMS (Key Management Service) on tarkvara teenus, mis orkestreerib krüptograafiliste võtmete elutsüklit — genereerimine, pööramine, arhiivimine, audit. HSM on riitvara komponent, mis füüsiliselt teostab nende võtmete krüptograafilisi toiminguid. Need kaks pole konkureeringus: tõsine KMS toetub taustal HSM-ile (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Puhtalt tarkvaraline KMS (ilma HSM-ita) piisab mittekriitiliste sisekasutiste jaoks, kuid ei kata PCI-DSS, eIDAS QES või HIPAA HSM-i regulatsioonilisi nõudeid.
Kes on HSM-i peamised tootjad 2026. aastal?
HSM turg on domineeritud viie tootja poolt: Thales (Luna ja payShield seeriad, ajalooliste juhid), Utimaco (CryptoServer, mitme Euroopa QTSP-de tarnija), Atos Eviden (Trustway Proteccio, ANSSI 'Rõhutatud' kvalifikatsioon), Marvell LiquidSecurity (HSM pilve-algne AWS ja Azure jaoks) ja Entrust nShield. Hüperskaleerijad pakuvad oma muutusi jagatud pakkumisi: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. eIDAS kvalifitseeritud allkirjastamise jaoks on otsustav kriteerium Common Criteria EAL4+ sertifikatsioon EN 419 221-5 Protection Profile'iga.
Kas saab üürida HSM-i pilvest selle asemel, et seda osta?
Jah. AWS CloudHSM, Azure Dedicated HSM ja Google Cloud HSM uurivad FIPS 140-2 taseme 3 sertifitseeritud pühendatud HSM-e (tavaliselt 1–3 €/tund). eIDAS kvalifitseeritud allkirjastamise jaoks pole nendest piisav omaette — vaja on QTSP-d, kes opereerib oma HSM-i ja kuulub Euroopa Trusted List'i. Pilve HSM-i eelis on elastsus (CAPEX pole, füüsilist hooldust pole), hinnaks sõltuvus hüperskaleerijast, sageli USA-st (tundlik Cloud Act ja Euroopa digitaalse suveräänsuse suhtes).
Kuidas kontrollida, et allkirja pakkuja kasutab tõesti sertifitseeritud HSM-i?
Pakkuja peab kuuluma Euroopa Trusted List'i eIDAS-i (https://eidas.ec.europa.eu/) QTSP-na (Qualified Trust Service Provider). See registreerimine omistatakse ainult pärast akkrediteeritud asutuse audiiti (Prantsusmaal LSTI/COFRAC, Saksamaal TÜV), kes kontrollib eriti EN 419 221-5 ja EN 419 241-2 (Remote QES eIDAS 2.0 järgi) HSM-i vastavust normidele. Lisaks paluge pakkujalt tema HSM-ide Common Criteria sertifikaadi numbrit — tõsine QTSP avaldab selle oma tehnikas dokumentatsioonis.

Edasi minekuks

Soovitatud artiklid

Kas teil on vaja HSM-iga toetatud kvalifitseeritud allkirja?

Certyneo tugineb Common Criteria EAL4+ sertifitseeritud HSM-idele, mida opereerib Euroopa Trusted List'i alusel figuureeriv kvalifitseeritud usaldusteenuste pakkuja. QES 9,90 €/tegu juba Standard plaani järgi.