رفتن به محتوای اصلی
Certyneo
رمزنگاری سخت‌افزاری · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module) : چرا و کی باید استفاده کرد

HSM (Hardware Security Module، به فارسی ماژول سخت‌افزاری امنیت) یک دستگاه الکترونیکی غیرقابل نفوذ است که کلیدهای رمزنگاری را تولید، ذخیره و استفاده می‌کند بدون این‌که آن‌ها را به صورت متن واضح خارج از کیوسک در معرض دید قرار دهد. این جزء سخت‌افزاری است که امضای الکترونیکی واجد شرایط (QES) را بر اساس مقررات eIDAS امکان‌پذیر می‌سازد، رمزگذاری با کلید عمومی (PKI)، ریشه اعتماد برای مرکز تأیید هویت (CA)، و به‌طور کلی‌تر هر عملیات رمزنگاری‌ای که نیازمند تضمین غیرقابل نفوذ بودن فیزیکی و منطقی باشد. این راهنما به‌طور عملی توضیح می‌دهد که HSM چیست، برای چه مقصودی است، چگونه گواهی‌شده است (FIPS 140-2، FIPS 140-3، Common Criteria EAL4+)، و چه تفاوتی با TPM یا KMS صرفاً نرم‌افزاری دارد.

HSM دقیقاً چیست؟

HSM یک کیوسک سخت‌افزاری است (رک 1U، کارت PCIe، کلید USB یا دستگاه شبکه‌ای) که عملیات رمزنگاری (تولید کلید، امضا، رمزگذاری، رمزگشایی، هش) را درون یک محفظه فیزیکی مهر‌شده انجام می‌دهد. کلیدهای خصوصی هرگز از HSM خارج نمی‌شوند: هرگونه تلاش برای استخراج فیزیکی بلافاصله حذف را فعال می‌سازد (tamper response). کیوسک برای مقاومت در برابر حملات کانال جانبی (تجزیه‌وتحلیل مصرف انرژی، تشعشعات الکترومغناطیسی، اختلالات ولتاژ)، حملات واژگون‌سازی بیت (fault injection) و مشاهده با میکروسکوپ الکترونی طراحی‌شده است.

در عمل، برنامه‌ای که می‌خواهد سند را امضا کند، خلاصه (hash SHA-256) سند را از طریق یک API استاندارد (PKCS#11، KMIP، CNG، JCE) به HSM می‌فرستد. HSM hash را با کلید خصوصی‌ای که انحصاراً در محفظه خود قرار دارد امضا می‌کند و سپس امضا را بازمی‌گرداند. سند امضاشده حاوی امضا و گواهینامه عمومی مربوطه است — اما کلید خصوصی بدون‌رفع‌نیاز محافظت می‌شود. این چیزی است که امضای واجد شرایط eIDAS (QES، پشتیبانی‌شده توسط HSM در طرف ارائه‌دهنده واجد شرایط) را از امضای ساده (SES، بدون محدودیت سخت‌افزاری) یا پیشرفته (AES، با کلید تحت کنترل امضاکننده) متمایز می‌سازد.

پنج مورد استفاده جایی که HSM ضروری است

HSM یک کالای عام برای مصرف کننده نیست: زمانی که یک مقررات، استاندارد یا قرارداد تضمین فیزیکی غیرقابل نفوذ بودن کلیدها را لازم کند، ضروری است.

امضای واجد شرایط eIDAS (QES)

مقررات اروپایی eIDAS (EU 910/2014) تقاضا می‌کند که یک امضای واجد شرایط توسط یک دستگاه ایجاد امضای واجد شرایط (QSCD) معتبر تولید شود — در عمل، یک HSM معتبر EN 419 221-5 یا Common Criteria EAL4+. HSM ارائه‌دهنده خدمات اعتماد واجد شرایط (QTSP) است که کلید خصوصی امضا‌کننده را میزبانی می‌کند و امضا را اجرا می‌کند.

رمزگذاری داده‌های حساس

HSM کلیدهای اصلی (Key Encryption Keys, KEK) را مدیریت می‌کند که کلیدهای رمزگذاری پایگاه‌های داده، دیسک‌ها (BitLocker، LUKS) یا نسخه‌های پشتیبانی را رمزگذاری می‌کنند. مورد معمول: انطباق PCI-DSS برای پردازندگان پرداخت، HIPAA / HDS برای داده‌های سلامت، محرمانگی دفاعی برای ادارات دولتی.

مرجع صدور گواهینامه (PKI)

هر مرجع صدور گواهینامه (CA) ریشه، میانی یا صادر‌کننده از HSM استفاده می‌کند تا کلیدی را که گواهینامه‌های X.509 را امضا می‌کند، تولید و استفاده کند. کلید ریشه CA عمومی (Let's Encrypt، DigiCert، Sectigo) یا خصوصی شرکتی (Active Directory CS، ADFS) باید در یک HSM معتبر قرار داشته باشد.

مدیریت کلیدهای رمزنگاری (KMS)

پلتفرم‌های ابری (AWS CloudHSM، Azure Dedicated HSM، Google Cloud HSM) HSM اشتراکی یا اختصاصی را برای مدیریت کامل چرخه حیات کلیدها: تولید، چرخش، استخراج، بایگانی، نابودی قرار می‌دهند. مزیت نسبت به KMS کاملاً نرم‌افزاری: اثبات عدم نقض قابل اعتراض به مقررات‌گذاران و حسابرسان.

ریشه TLS و گواهینامه‌های سرور حیاتی

گواهینامه‌های TLS زیرساخت‌های حیاتی (دروازه‌های بانکی، امضای کد نرم‌افزار، ریشه CA سازندگان IoT) توسط HSM محافظت می‌شوند. HSM گواهینامه‌های خروجی را امضا می‌کند بدون اینکه کلید ریشه را لو دهد — حتی در صورت مصادره کامل سرور میزبان.

گواهینامه‌های HSM: آنچه باید بدانید

همه گواهینامه‌ها ارزش یکسانی ندارند. سطح گواهی‌نامه مقررات‌های موارد استفاده HSM را تعیین می‌کند (eIDAS QSCD، PCI-DSS HSM، قرارداد‌های محرمانگی دفاعی).

FIPS 140-2 و FIPS 140-3 (NIST، ایالات‌متحده)

FIPS 140-2 (منتشر‌شده در سال 2001، از کاتالوگ فعال در سال 2026 حذف‌شده) و جانشین آن FIPS 140-3 (از سال 2019 معتبر، برای محصولات جدید از 2024 الزامی) 4 سطح امنیتی را تعریف می‌کند. سطح 3 (کلیدها حذف‌شوند اگر اطاقک باز شود) حداقل برای PKI بانکی و عمومی است؛ سطح 4 (مقاومت در برابر حملات کانال جانبی و تغییرات محیط) برای برخی موارد محرمانگی دفاعی مورد نیاز است.

Common Criteria EAL4+ (ISO/IEC 15408، بین‌المللی)

Common Criteria استاندارد بین‌المللی ارزیابی امنیت محصولات IT است. برای HSM، سطح Common Criteria EAL4+ با Protection Profile EN 419 221-5 توسط مقررات eIDAS برای دستگاه‌های ایجاد امضای واجد شرایط (QSCD) الزامی است. این استاندارد است که ارائه‌دهندگان خدمات اعتماد واجد شرایط اروپایی (QTSP) استفاده می‌کنند.

ETSI EN 319 411 و 319 412 (اروپا)

استانداردهای ETSI الزامات فنی را تعریف می‌کند که ارائه‌دهنده خدمات اعتماد واجد شرایط (QTSP) در معنی eIDAS باید رعایت کند — از جمله استفاده از HSM معتبر EN 419 221-5. QTSP موجود در Trusted List اروپایی (eIDAS TL) توسط نهادی مجاز برای این استانداردها حسابرسی شده است (در فرانسه: LSTI، COFRAC).

ANSSI (فرانسه) و BSI (آلمان)

ANSSI Référentiel Général de Sécurité (RGS) را منتشر می‌کند و واجد شرایط «استاندارد» و «تقویت‌شده» برای محصولات رمزنگاری صادر می‌کند. BSI آلمان گواهینامه‌های معادل (CSPN، BSI-TR) را منتشر می‌کند. ادارات دولتی ملی می‌توانند این واجد شرایط‌های ملی را علاوه بر گواهینامه‌های اروپایی الزام کنند.

HSM در مقابل TPM در مقابل KMS نرم‌افزاری — چه راه‌حلی را انتخاب کنیم؟

انتخاب صحیح بستگی به ارزش کلیدهای محافظت‌شده، محدودیت‌های نظارتی و بودجه دارد. در اینجا شش بعد وجود دارد که تصمیم را راهنمایی می‌کند.

بعدHSMTPMنرم‌افزار KMS
هدفحفاظت از کلیدهای رمزنگاری سازمانی و زیرساختی (QES، PKI، KMS).مهر‌زدن راه‌اندازی و شناسایی ماشین (BitLocker، تصدیق TPM 2.0). یک کلید در ماشین.متمرکز‌کردن چرخه‌ی حیات کلیدها در حافظه/دیسک، بدون جداسازی سخت‌افزاری.
توان رمزنگاریهزاران امضای RSA-2048 در ثانیه (مدل‌های بالاپایه: 25,000+ امضا/ثانیه).چند امضا در ثانیه — متمرکز بر کاربردهای محلی گاه‌به‌گاه.محدود به CPU میزبان (اغلب < 1000 امضا/ثانیه برای RSA-2048).
گواهینامه‌های نظارتیFIPS 140-2/3، Common Criteria EAL4+، EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ برای TPM 2.0 (Microsoft Pluton، Google Titan). ناکافی برای QES eIDAS.بدون گواهی سخت‌افزاری. ISO 27001 تامین‌کننده در بهترین حالت.
شکل فیزیکیکابینت رک 1U-2U، کارت PCIe، کلید USB سخت، یا دستگاه شبکه اختصاصی. از 8,000 یورو.تراشه لحیم‌شده روی مادربورد (TPM 2.0) یا مجازی‌شده (vTPM). چند یورو در ماشین.رایگان (HashiCorp Vault, OpenStack Barbican) یا SaaS (AWS KMS بدون CloudHSM).
مورد استفاده معمولامضای واجد شرایط eIDAS، ریشه PKI، انطباق PCI-DSS، راز دفاعی.راه‌اندازی ایمن، رمزگذاری دیسک محلی، تصدیق Windows Hello.رمزگذاری برنامه‌ای، اسرار DevOps، گواهی‌های داخلی غیر حیاتی.
کل هزینه مالکیت۸۰۰۰ یورو تا ۸۰۰۰۰ یورو برای هر دستگاه + نگهداری + ممیزی. قابل اشتراک‌گذاری از طریق ابر (یورو/ساعت).هزینه نهایی (از سال ۲۰۱۶ در ۹۹٪ کامپیوترهای تجاری موجود).رایگان در متن‌باز؛ تقریباً ۰٫۰۳ دلار/کلید/ماه در SaaS مدیریت‌شده (AWS KMS، Azure Key Vault).

سؤالات متداول — HSM

تفاوت بین HSM و TPM چیست؟
TPM (ماژول پلتفرم قابل اعتماد) یک تراشه‌ای است که بر روی مادربرد تقریباً تمام کامپیوترهای تجاری مدرن لحیم‌شده است — برای مهر‌زدن راه‌اندازی، رمزگذاری دیسک (BitLocker) و شناسایی منحصربه‌فرد یک دستگاه استفاده می‌شود. HSM (ماژول امنیتی سخت‌افزاری) یک جعبه خودمختار اختصاص‌دادهشده برای مدیریت کلیدهای رمزنگاری سازمانی است — برای امضای اسناد در سطح واجد شرایط eIDAS، میزبانی ریشه یک مرکز تأیید، یا حفاظت از کلیدهای رمزگذاری بانکی استفاده می‌شود. TPM هزینه چند یورو برای هر دستگاه دارد؛ HSM هزینه هزاران تا ده‌ها هزار یورو دارد و تنها در مقیاس سازمان منطقی است.
آیا رمزگذاری HSM واقعاً شکست‌ناپذیر است؟
هیچ حفاظتی مطلق نیست، اما رمزگذاری HSM امروزه بالاترین سطح حفاظت سخت‌افزاری موجود است. HSM‌های معتبرشده FIPS 140-3 سطح ۳ یا Common Criteria EAL4+ در برابر حملات کانال کمکی (تجزیه‌وتحلیل مصرف، تشعشعات الکترومغناطیسی)، حملات تزریق خرابی (اختلالات ولتاژ یا دمایی)، و حذف خودکار کلیدها در صورت بازکردن فیزیکی جعبه (پاسخ دستکاری) مقاوم هستند. هیچ سازش عمومی HSM به‌درستی مدیریت‌شده در محیط تولید در ۱۰ سال گذشته ثبت‌شده نیست.
آیا برای استفاده از امضای الکترونیکی واجد شرایط باید HSM بخریم؟
خیر، مگر آن‌که خود ارائه‌دهنده خدمات اعتماد باشید. برای امضا در QES، کلیدهای خصوصی شما در HSM یک QTSP واجد شرایط (Universign، Certinomis، LuxTrust و شراکای آن‌ها مانند Certyneo) که در Trusted List eIDAS اروپا فهرست‌شده‌اند، میزبانی می‌شوند. شما هرگز HSM را مستقیماً نمی‌بینید — از طریق احراز هویت قوی (کارت هوشمند یا Remote QES از طریق MFA + بیومتریک از eIDAS 2.0) با آن تعامل دارید.
تفاوت بین HSM و KMS چیست؟
KMS (سرویس مدیریت کلید) یک سرویس نرم‌افزاری است که چرخه‌حیات کلیدهای رمزنگاری را هماهنگ می‌کند — تولید، چرخش، بایگانی، ممیزی. HSM جزء سخت‌افزاری است که به‌طور فیزیکی عملیات رمزنگاری را بر روی این کلیدها انجام می‌دهد. این دو رقیب نیستند: یک KMS جدی بر HSM در پس‌زمینه تکیه می‌کند (AWS CloudHSM، Azure Dedicated HSM، Google Cloud HSM). یک KMS کاملاً نرم‌افزاری (بدون HSM) برای کاربردهای داخلی غیر حیاتی کافی است اما الزامات نظارتی PCI-DSS، eIDAS QES یا HIPAA HSM را پوشش نمی‌دهد.
تولیدکنندگان اصلی HSM در سال ۲۰۲۶ کدام‌اند؟
بازار HSM توسط پنج تولیدکننده تسلط دارد: Thales (محدوده‌های Luna و payShield، رهبر تاریخی)، Utimaco (CryptoServer، تأمین‌کننده بسیاری از QTSP‌های اروپایی)، Atos Eviden (Trustway Proteccio، واجد شرایط ANSSI تقویت‌شده)، Marvell LiquidSecurity (HSM ابری بومی برای AWS و Azure) و Entrust nShield. ابرمحاسبات بزرگ پیشنهادات اشتراکی خود را ارائه می‌دهند: AWS CloudHSM، Azure Dedicated HSM، Google Cloud HSM. برای امضای واجد شرایط eIDAS، معیار تعیین‌کننده گواهی Common Criteria EAL4+ با Protection Profile EN 419 221-5 است.
آیا می‌توان یک HSM را در ابر به جای خرید آن اجاره کرد؟
بله. AWS CloudHSM، Azure Dedicated HSM و Google Cloud HSM HSM‌های اختصاصی مجاز FIPS 140-2 سطح 3 را اجاره می‌دهند (معمولاً بین 1 تا 3 یورو در ساعت). برای امضای واجد شرایط eIDAS، این پیشنهادها به تنهایی کافی نیستند — نیاز به یک QTSP واجد شرایط است که HSM خود را اداره کند و در لیست اعتماد اروپایی قرار داشته باشد. مزیت HSM ابری کشش بخش است (بدون CAPEX، بدون نگهداری فیزیکی)، به قیمت وابستگی به یک ابرفراهم‌کننده اغلب آمریکایی (موضوع حساس در رابطه با Cloud Act و حاکمیت دیجیتالی اروپایی).
چگونه می‌توان تأیید کرد که ارائه‌دهنده امضا واقعاً از یک HSM مجاز استفاده می‌کند؟
ارائه‌دهنده باید در لیست اعتماد eIDAS اروپایی (https://eidas.ec.europa.eu/) به عنوان QTSP (Qualified Trust Service Provider) قرار داشته باشد. این ثبت‌نام تنها پس از ممیزی توسط سازمانی مجاز (در فرانسه LSTI/COFRAC، در آلمان TÜV) صادر می‌شود که به‌ویژه انطباق HSM مورد استفاده با استانداردهای EN 419 221-5 و EN 419 241-2 (Remote QES از eIDAS 2.0) را تأیید می‌کند. علاوه بر این، از ارائه‌دهنده شماره گواهی Common Criteria HSM‌های او را درخواست کنید — یک QTSP جدی این را در مستندات فنی خود منتشر می‌کند.

برای اطلاعات بیشتر

مقالات پیشنهادی

به امضای واجد شرایط پشتیبان شده توسط HSM نیاز دارید؟

Certyneo بر HSM‌های مجاز Common Criteria EAL4+ تکیه دارد که توسط یک QTSP واجد شرایط در لیست اعتماد eIDAS اروپایی اداره می‌شوند. QES با 9.90 یورو به ازای هر سند از طرح Standard.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.