
Suojaa allekirjoitetut asiakirjat TLS-salauksella
TLS-salaus on välttämätöntä sähköisesti allekirjoitettujen asiakirjojen suojaamiseksi. Tutustu parhaaseen käytäntöihin asiakirjavirtojen turvaamiseksi eIDAS-vaatimuksiin noudattaen.
HSM (Hardware Security Module) on luottamuksellinen sähköinen laite, joka tuottaa, tallentaa ja käyttää salaus avaimia ilman koskaan ilmaista niitä selvästi ulkopuolella laatikko. Se on laitteellinen komponentti, joka mahdollistaa pätevä sähköinen allekirjoitus (QES) eIDAS-asetuksen, julkisen avaimen salaus (PKI), luottamus juurella sertifiointiviranomaisen (CA), ja laajemmin kaikki kryptografian vaatii takuu fyysinen ja looginen loukkaamaton. Tämä fyysinen opas selventää konkreettisesti, mitä HSM, mitä se on, mitä se on tarkoitettu, miten se on sertifioitu (FIPS 140 + 2, FIPS 140 + 3, EAL4), ja se eroaa TMS tai KPM puhtaasti ohjelmisto.
HSM on laitteisto, joka suorittaa salausoperaatioita (avaingenerointi, allekirjoitus, salaus, salauksen purkaminen, hashing) sinetöidyn fyysisen paikkansa sisällä. Yksityisvaatteet eivät koskaan poistu HSM:stä: mikä tahansa fyysinen poistoyritys aiheuttaa välittömästi poiston (tamper response).
Käytännössä sovellus, joka haluaa allekirjoittaa asiakirjan, lähettää asiakirjan kondensaatin (SHA-256-hakku) HSM: lle standardisoidun API:n (PKCS#11, KMIP, CNG, JCE) kautta. HSM allekirjoittaa hashin yksityisellä avaimella, joka asuu yksinomaan sen enklaavissa, ja palauttaa allekirjoituksen. Allekirjoitettu asiakirja sisältää allekirjoituksen ja vastaavan julkisella todistuksella , mutta yksityinen avain on edelleen suojattu. Tämä erottaa eIDAS-kvalifioidun allekirjoituksen (QES, palveluntarjoajan puolella HSM:n tuella) yksinkertaisesta allekirjoituksesta (SES, ilman fyysistä pakkoa) tai kehittyneestä allekirjoituksesta (AES, allekirjoittaja-hallinnassa oleva avain).
HSM ei ole yleinen käyttötarvikkeena: sitä tarvitaan heti, kun jokin asetus, standardi tai sopimus vaatii avainten loukkaamattomuuden aineellista takuuta.
Euroopan eIDAS-asetus (EU 910/2014) edellyttää, että pätevän allekirjoituksen luo käytännössä sertifioitu pätevän allekirjoituksen luomislaite (QSCD), EN 419 221-5 tai Common Criteria EAL4+ -sertifioitu HSM. Pätevän luottamuspalvelun tarjoajan (QTSP) HSM ylläpitää allekirjoittajan yksityistä avainta ja tekee allekirjoituksen.
HSM:t hallinnoivat tietokantojen, levyjen (BitLocker, LUKS) tai varmuuskopioiden salaus avaimia varmistavia pääsalaus avaimia (Key Encryption Keys, KEK).
Kaikki alkuperäiset, väli- tai antaneet CA:t käyttävät HSM:tä X.509-sertifikaattien allekirjoittamisen avaimen luomisessa ja käytössä. Julkisen (Let's Encrypt, DigiCert, Sectigo) tai yksityisen (Active Directory CS, ADFS) CA:n juurisavaimen on oltava sertifioidussa HSM:ssä.
Pilvialustat (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) tarjoavat yhteisiä tai omistettuja HSM-järjestelmiä, joilla hallitaan avainten koko elinkaaren: generaatio, pyöriminen, johtaminen, arkistointi, tuhoaminen.
HSM suojaa kriittisten infrastruktuurien (pankkikortit, ohjelmistokoodin allekirjoittaminen, IoT-valmistajien CA-juuri) TLS-sertifikaatit. HSM allekirjoittaa ulos lähtevät sertifikaatit ilman, että se koskaan paljastaa juurisavaimen , myös jos isäntäpalvelimessa on täydellinen rikkominen.
Kaikki sertifioinnit eivät ole yhtä arvokkaita, mutta sertifiointitaso määrittää säännöt, joihin HSM:n käyttö oikeuttaa (eIDAS QSCD, PCI-DSS HSM, puolustusluottamussopimukset).
FIPS 140-2 (julkaistu vuonna 2001, poistettu käytöstä vuonna 2026) ja sen seuraaja FIPS 140-3 (voimassa vuodesta 2019, pakollinen uusille tuotteille vuodesta 2024) määrittävät 4 turvallisuustasosta.
Common Criteria on kansainvälinen IT-tuotteiden turvallisuuden arviointistandardi. HSM:n osalta standardin Common Criteria EAL4+ taso, jossa on EN 419 221-5 suojausprofiili, edellyttää eIDAS-asetus pätevän allekirjoituksen luomiseen liittyvistä laitteista (QSCD).
ETSI-standardien mukaan on määriteltävä tekniset vaatimukset, joita eIDAS-standardin mukaisen pätevän luottamuspalvelun tarjoajan (QTSP) on täytettävä, mukaan lukien EN 419 221-5 -sertifioitujen HSM-laitteiden käyttö.
ANSSI julkaisee yleisen turvatodistuksen (RGS) ja antaa Standard ja Reinforced -luokituksia salausluokitustuotteille. Saksan BSI julkaisee vastaavat sertifioinnit (CSPN, BSI-TR). Kansalliset julkishallinnot voivat vaatia näitä kansallisia pätevyyksiä Euroopan sertifiointien lisäksi.
Oikea valinta riippuu suojaamisten avainten arvosta, sääntelyvaatimuksista ja budjetista.
| Mittaus | HSM:n | PMP:n | KMS-ohjelmisto |
|---|---|---|---|
| Tavoite | Yrityksen ja infrastruktuurin salaussalaus avainten (QES, PKI, KMS) suojaaminen. | Sulje käynnistys ja tunnista kone (BitLocker, TPM 2.0-todistus). | Keskitetään avaimen elinkaari muistiin/levyyn ilman laitteen eristäytymistä. |
| Salausvaihto | Useat tuhannet RSA-2048-signaatit sekunnissa (korkean luokan mallit: 25 000+ sig/s). | Muutamat allekirjoitukset sekunnissa kohdennettu paikallinen käyttö. | Käyttöönotettavuus on enintään 10 GHz, mutta enintään 10 GHz. |
| Sääntelyvalvonta | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) -standardien mukaisesti. | Common Criteria EAL4+ TPM 2.0:lle (Microsoft Pluto, Google Titan). | Ei materiaalisertifiointia. ISO 27001 toimittajan parhaimmillaan. |
| Mahdollinen muoto | 1U-2U-rakki, PCIe-kortti, USB-muisti tai erikoisverkkolaite. | Äitilaudalle liitetty (TPM 2.0) tai virtuaalisesti tehty (vTPM) siru. | Ilmainen (HashiCorp Vault, OpenStack Barbican) tai SaaS (AWS KMS ilman CloudHSM). |
| Tyypillinen käyttötapaus | EIDAS-valtuutettu allekirjoitus, PKI-juuri, PCI-DSS-vaatimus, puolustussalassa. | Turvallinen käynnistys, paikallisen levyllä oleva salaus, Windows Hello -todistus. | Sovelluksen salaus, DevOps-salaisuudet, sisäiset, ei-kriittiset varmenteet. |
| Kokonaiskustannukset | 8 000 € - 80 000 € laitteesta + huolto + tarkastus. | Marginaalikulutus (jo 99 prosenttia ammatillisista tietokoneista vuoden 2016 jälkeen). | Avoimen lähdekoodin ilmainen; ~ 0,03 dollaria/avain/kuukausi hallinnoidussa SaaS-järjestelmässä (AWS KMS, Azure Key Vault). |

TLS-salaus on välttämätöntä sähköisesti allekirjoitettujen asiakirjojen suojaamiseksi. Tutustu parhaaseen käytäntöihin asiakirjavirtojen turvaamiseksi eIDAS-vaatimuksiin noudattaen.

Päästä päähän -salaus on digitaalisesti allekirjoitettujen asiakirjojen luottamuksellisuuden teknologinen perusta. Sen toiminnan ymmärtäminen tarkoittaa sopimusvaihtojen turvallisuuden hallintaa.
HSM ja TPM ovat kaksi usein sekaannuksissa olevaa laitteistotietoturvatekniikkaa, joilla on kuitenkin hyvin erilaiset roolit. Tutustu siihen, kuinka valita oikea moduuli tarpeidesi mukaan.
HSM-salaus on kaiken pätevän sähköisen allekirjoituksen näkymätön perusta. Sen toiminnan ymmärtäminen tarkoittaa yrityksesi kryptografisen turvallisuuden hallintaa.
Certyneo perustuu Common Criteria EAL4+ -sertifioituihin HSM-laitteisiin, joita käyttää eurooppalaisessa eIDAS-luettelossa oleva pätevä QTSP.
Käytämme evästeitä parantaaksemme käyttökokemustanne sivustollamme. Palvelun toiminnalle välttämättömät evästeet ovat aina käytössä. Lisätietoja