Siirry pääsisältöön
Certyneo
Käyttölaitteiden salaus · FIPS 140-3 · CC EAL4+

HSM:n käyttö: miksi ja milloin

HSM (Hardware Security Module) on luottamuksellinen sähköinen laite, joka tuottaa, tallentaa ja käyttää salaus avaimia ilman koskaan ilmaista niitä selvästi ulkopuolella laatikko. Se on laitteellinen komponentti, joka mahdollistaa pätevä sähköinen allekirjoitus (QES) eIDAS-asetuksen, julkisen avaimen salaus (PKI), luottamus juurella sertifiointiviranomaisen (CA), ja laajemmin kaikki kryptografian vaatii takuu fyysinen ja looginen loukkaamaton. Tämä fyysinen opas selventää konkreettisesti, mitä HSM, mitä se on, mitä se on tarkoitettu, miten se on sertifioitu (FIPS 140 + 2, FIPS 140 + 3, EAL4), ja se eroaa TMS tai KPM puhtaasti ohjelmisto.

Mitä HSM on?

HSM on laitteisto, joka suorittaa salausoperaatioita (avaingenerointi, allekirjoitus, salaus, salauksen purkaminen, hashing) sinetöidyn fyysisen paikkansa sisällä. Yksityisvaatteet eivät koskaan poistu HSM:stä: mikä tahansa fyysinen poistoyritys aiheuttaa välittömästi poiston (tamper response).

Käytännössä sovellus, joka haluaa allekirjoittaa asiakirjan, lähettää asiakirjan kondensaatin (SHA-256-hakku) HSM: lle standardisoidun API:n (PKCS#11, KMIP, CNG, JCE) kautta. HSM allekirjoittaa hashin yksityisellä avaimella, joka asuu yksinomaan sen enklaavissa, ja palauttaa allekirjoituksen. Allekirjoitettu asiakirja sisältää allekirjoituksen ja vastaavan julkisella todistuksella , mutta yksityinen avain on edelleen suojattu. Tämä erottaa eIDAS-kvalifioidun allekirjoituksen (QES, palveluntarjoajan puolella HSM:n tuella) yksinkertaisesta allekirjoituksesta (SES, ilman fyysistä pakkoa) tai kehittyneestä allekirjoituksesta (AES, allekirjoittaja-hallinnassa oleva avain).

Viisi tapaa, joilla HSM on välttämätön

HSM ei ole yleinen käyttötarvikkeena: sitä tarvitaan heti, kun jokin asetus, standardi tai sopimus vaatii avainten loukkaamattomuuden aineellista takuuta.

EIDAS-asiantuntijan allekirjoitus

Euroopan eIDAS-asetus (EU 910/2014) edellyttää, että pätevän allekirjoituksen luo käytännössä sertifioitu pätevän allekirjoituksen luomislaite (QSCD), EN 419 221-5 tai Common Criteria EAL4+ -sertifioitu HSM. Pätevän luottamuspalvelun tarjoajan (QTSP) HSM ylläpitää allekirjoittajan yksityistä avainta ja tekee allekirjoituksen.

Yksityiskohtaiset tiedot

HSM:t hallinnoivat tietokantojen, levyjen (BitLocker, LUKS) tai varmuuskopioiden salaus avaimia varmistavia pääsalaus avaimia (Key Encryption Keys, KEK).

Valvontaviranomainen (PKI)

Kaikki alkuperäiset, väli- tai antaneet CA:t käyttävät HSM:tä X.509-sertifikaattien allekirjoittamisen avaimen luomisessa ja käytössä. Julkisen (Let's Encrypt, DigiCert, Sectigo) tai yksityisen (Active Directory CS, ADFS) CA:n juurisavaimen on oltava sertifioidussa HSM:ssä.

Salaussalauskäytön avainhallinta (KMS)

Pilvialustat (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) tarjoavat yhteisiä tai omistettuja HSM-järjestelmiä, joilla hallitaan avainten koko elinkaaren: generaatio, pyöriminen, johtaminen, arkistointi, tuhoaminen.

TLS-juuri ja palvelimen kriittiset todistukset

HSM suojaa kriittisten infrastruktuurien (pankkikortit, ohjelmistokoodin allekirjoittaminen, IoT-valmistajien CA-juuri) TLS-sertifikaatit. HSM allekirjoittaa ulos lähtevät sertifikaatit ilman, että se koskaan paljastaa juurisavaimen , myös jos isäntäpalvelimessa on täydellinen rikkominen.

HSM-tutkinto: mitä sinun tarvitsee tietää

Kaikki sertifioinnit eivät ole yhtä arvokkaita, mutta sertifiointitaso määrittää säännöt, joihin HSM:n käyttö oikeuttaa (eIDAS QSCD, PCI-DSS HSM, puolustusluottamussopimukset).

FIPS 140-2 ja FIPS 140-3 (NIST, Yhdysvallat)

FIPS 140-2 (julkaistu vuonna 2001, poistettu käytöstä vuonna 2026) ja sen seuraaja FIPS 140-3 (voimassa vuodesta 2019, pakollinen uusille tuotteille vuodesta 2024) määrittävät 4 turvallisuustasosta.

Kokeilu on suoritettava vähintään 10 tuntia.

Common Criteria on kansainvälinen IT-tuotteiden turvallisuuden arviointistandardi. HSM:n osalta standardin Common Criteria EAL4+ taso, jossa on EN 419 221-5 suojausprofiili, edellyttää eIDAS-asetus pätevän allekirjoituksen luomiseen liittyvistä laitteista (QSCD).

ETSI EN 319 411 ja 319 412 (Eurooppa)

ETSI-standardien mukaan on määriteltävä tekniset vaatimukset, joita eIDAS-standardin mukaisen pätevän luottamuspalvelun tarjoajan (QTSP) on täytettävä, mukaan lukien EN 419 221-5 -sertifioitujen HSM-laitteiden käyttö.

ANSSI (Ranska) ja BSI (Saksa)

ANSSI julkaisee yleisen turvatodistuksen (RGS) ja antaa Standard ja Reinforced -luokituksia salausluokitustuotteille. Saksan BSI julkaisee vastaavat sertifioinnit (CSPN, BSI-TR). Kansalliset julkishallinnot voivat vaatia näitä kansallisia pätevyyksiä Euroopan sertifiointien lisäksi.

HSM vs. TPM vs. KMS ohjelmisto mitä vaihtoehtoa valita?

Oikea valinta riippuu suojaamisten avainten arvosta, sääntelyvaatimuksista ja budjetista.

MittausHSM:nPMP:nKMS-ohjelmisto
TavoiteYrityksen ja infrastruktuurin salaussalaus avainten (QES, PKI, KMS) suojaaminen.Sulje käynnistys ja tunnista kone (BitLocker, TPM 2.0-todistus).Keskitetään avaimen elinkaari muistiin/levyyn ilman laitteen eristäytymistä.
SalausvaihtoUseat tuhannet RSA-2048-signaatit sekunnissa (korkean luokan mallit: 25 000+ sig/s).Muutamat allekirjoitukset sekunnissa kohdennettu paikallinen käyttö.Käyttöönotettavuus on enintään 10 GHz, mutta enintään 10 GHz.
SääntelyvalvontaFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) -standardien mukaisesti.Common Criteria EAL4+ TPM 2.0:lle (Microsoft Pluto, Google Titan).Ei materiaalisertifiointia. ISO 27001 toimittajan parhaimmillaan.
Mahdollinen muoto1U-2U-rakki, PCIe-kortti, USB-muisti tai erikoisverkkolaite.Äitilaudalle liitetty (TPM 2.0) tai virtuaalisesti tehty (vTPM) siru.Ilmainen (HashiCorp Vault, OpenStack Barbican) tai SaaS (AWS KMS ilman CloudHSM).
Tyypillinen käyttötapausEIDAS-valtuutettu allekirjoitus, PKI-juuri, PCI-DSS-vaatimus, puolustussalassa.Turvallinen käynnistys, paikallisen levyllä oleva salaus, Windows Hello -todistus.Sovelluksen salaus, DevOps-salaisuudet, sisäiset, ei-kriittiset varmenteet.
Kokonaiskustannukset8 000 € - 80 000 € laitteesta + huolto + tarkastus.Marginaalikulutus (jo 99 prosenttia ammatillisista tietokoneista vuoden 2016 jälkeen).Avoimen lähdekoodin ilmainen; ~ 0,03 dollaria/avain/kuukausi hallinnoidussa SaaS-järjestelmässä (AWS KMS, Azure Key Vault).

Yleisesti kysyttyjä kysymyksiä HSM

Mikä ero on HSM:n ja TPM:n välillä?
TPM (Trusted Platform Module) on melkein kaikkien nykyaikaisten ammatillisten tietokoneiden äidinlaudalle liitetty siru, jota käytetään käynnistyksen sinetöimiseen, levyjen salaamiseen (BitLocker) ja koneen yksilölliseen tunnistamiseen.
Onko HSM-salaus todella luottamuksellinen?
HSM-tunnustettujen HSM-laitteiden on kestettävä apukeinoiden (kulutusanalyysi, sähkömagneettiset säteilyä), vikainvestointitörmäysten (virran tai lämpötilan häiriöt) ja avainpuhdistuksen automaattinen poistuminen, jos laatikko avataan fyysisesti (tamper response).
Onko sähköisen allekirjoituksen käyttämiseksi ostettava HSM?
Ei, ellet ole itse luottamuspalvelun tarjoaja. QES-viralliseen allekirjoittamiseen yksityiset avaimesi on varastoitu Euroopan eIDAS-luetteloon kuuluvan pätevän QTSP:n (Universign, Certinomis, LuxTrust ja niiden kumppanit kuten Certyneo) HSM:ssä. Et koskaan näe HSM:tä suoraan olet vuorovaikutuksessa sen kanssa vahvan todentamisen kautta (hiukkaskortti tai Remote QES MFA + biometria eIDAS 2.0:sta lähtien).
Mikä ero on HSM:n ja KMS:n välillä?
HSM on laitteisto, joka suorittaa fyysisesti salausoperaatioita näillä avaimilla. Ne eivät ole kilpailijoita: vakava KMS tukeutuu taustalla olevaan HSM:hen (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Puhtaasti ohjelmisto KMS (ilman HSM) riittää ei-kriittisiin sisäisiin käyttötarkoituksiin, mutta ei kata PCI-DSS, eIDAS QES tai HIPAA HSM:n sääntelyvaatimuksia.
Mitkä ovat suurimmat HSM-valmistajat vuonna 2026?
HSM-markkinoita hallitsevat viisi valmistajaa: Thales (Luna- ja payShield-sarjat, historiallinen johtaja), Utimaco (CryptoServer, monien eurooppalaisten QTSP-palvelujen toimittaja), Atos Eviden (Trustway Proteccio, ANSSI-vahvennettu pätevyys), Marvell LiquidSecurity (HSM-pilvi AWS:lle ja Azure:lle) ja Entrust nShield. Hyperscalerilla on omat yhteiset tarjouksensa: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. EIDAS-päteväksi allekirjoitukseksi ratkaiseva kriteeri on Common Criteria EAL4+ -sertifiointi EN 419 221-5 suojausprofiilin kanssa.
Voimmeko vuokrata pilven HSM:n ostamisen sijaan?
Kyllä. AWS CloudHSM, Azure Dedicated HSM ja Google Cloud HSM vuokraavat FIPS 140-2 Level 3 -sertifioituja HSM-palveluja (yleensä 1-3 €/tuntin välillä). EIDAS-asiantuntijan allekirjoittaminen ei riitä yksinään, koska tarvitaan pätevä QTSP, joka toimii omalla HSM:llä ja joka on Euroopan luottamusluettelossa. HSM-pilven etu on joustavuus (ei CAPEX, ei fyysistä ylläpitoa), vaikka se on riippuvainen usein amerikkalaisesta hyperscalerista (kohde, joka on herkkä pilvilain ja Euroopan digitaalisen suvereniteetin kannalta).
Miten tarkistaa, että allekirjoituspalveluntarjoaja todella käyttää sertifioitua HSM:tä?
Toimittajan on oltava Euroopan eIDAS-luettelon (https://eidas.ec.europa.eu/) QTSP (Qualified Trust Service Provider) jäsen, joka on hyväksytty ainoastaan sen jälkeen, kun hyväksytty organisaatio (Lsti/COFRAC Ranskassa, TÜV Saksassa) on suorittanut tarkastuksen, jossa todetaan muun muassa, että käytetty HSM on EN 419 221-5 ja EN 419 241-2 (Remote QES eIDAS 2.0 jälkeen) mukainen.

- Enemmänkin

Suositellut artikkelit

Tarvitsetko HSM-tunnisteen tukeman allekirjoituksen?

Certyneo perustuu Common Criteria EAL4+ -sertifioituihin HSM-laitteisiin, joita käyttää eurooppalaisessa eIDAS-luettelossa oleva pätevä QTSP.