Ir ao contido principal
Certyneo
Criptografía de hardware · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): por que e cando usalo

Un HSM (Hardware Security Module, en galego módulo de seguridade de hardware) é un dispositivo electrónico inviolable que xera, almacena e utiliza chaves criptográficas sen nunca exponelas en claro fóra da caixa. É o compoñente de hardware que fai posible a sinatura electrónica cualificada (QES) segundo o regulamento eIDAS, a encriptación con clave pública (PKI), a raíz de confianza dun organismo de certificación (CA) e, de xeito máis amplo, calquera operación criptográfica que exixa unha garantía de inviolabilidade física e lóxica. Esta guía explica concretamente que é un HSM, para que serve, como se certifica (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+) e en que difiere dun TPM ou dun KMS puramente software.

¿Que é un HSM, en concreto?

Un HSM é unha caixa de hardware (rack 1U, tarxeta PCIe, chave USB ou aparato de rede) que executa operacións criptográficas (xeración de chaves, sinatura, encriptación, desencriptación, hash) dentro dunha enclave física pechada. As chaves privadas nunca salen do HSM: calquera intento de extracción física desencadeia o borrado inmediato (tamper response). A caixa está deseñada para resistir ataques por canal auxiliar (análise de consumo eléctrico, emanacións electromagnéticas, perturbacións de tensión), ataques por inversión de bits (fault injection) e observación con microscopio electrónico.

En concreto, unha aplicación que quere firmar un documento envía ao HSM o resumo (hash SHA-256) do documento a través dunha API estándar (PKCS#11, KMIP, CNG, JCE). O HSM firma o hash cunha clave privada que reside exclusivamente na súa enclave, despois devolve a sinatura. O documento asinado contén a sinatura e o certificado público correspondente — pero a clave privada permanece inviolablemente protexida. Isto é o que distingue unha sinatura cualificada eIDAS (QES, con HSM no lado do prestador cualificado) dunha sinatura simple (SES, sen restricción de hardware) ou avanzada (AES, cunha chave controlada polo asinante).

Cinco usos onde o HSM é indispensable

O HSM non é unha comodidade de uso masivo: é necesario cando unha regulación, norma ou contrato exixe unha garantía material de inviolabilidade das chaves.

Sinatura cualificada eIDAS (QES)

O regulamento europeo eIDAS (UE 910/2014) esixe que unha sinatura cualificada sexa xerada por un dispositivo de creación de sinatura cualificada (QSCD) certificado — na práctica, un HSM certificado EN 419 221-5 ou Common Criteria EAL4+. É o HSM do prestador de servizos de confianza cualificado (QTSP) o que almacena a clave privada do asinante e executa a sinatura.

Encriptación de datos sensibles

Os HSM xestionan as chaves mestras (Key Encryption Keys, KEK) que encriptan as chaves de encriptación das bases de datos, dos discos (BitLocker, LUKS) ou das copias de seguridade. Caso típico: conformidade PCI-DSS para procesadores de pagamento, HIPAA / HDS para datos de saúde, segredo de defensa para administracións.

Organismo de certificación (PKI)

Calquera organismo de certificación (CA) raíz, intermedio ou emisor utiliza un HSM para xerar e usar a chave que asina os certificados X.509. A clave raíz dunha CA pública (Let's Encrypt, DigiCert, Sectigo) ou privada de empresa (Active Directory CS, ADFS) debe residir nun HSM certificado.

Xestión de chaves criptográficas (KMS)

As plataformas en nube (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) expoñen HSM compartidos ou dedicados para xestionar o ciclo de vida completo das chaves: xeración, rotación, derivación, arquivo, destrución. A vantaxe fronte a un KMS puramente software: proba de inviolabilidade opoñible aos reguladores e aos auditores.

Raíz TLS e certificados de servidor críticos

Os certificados TLS das infraestruturas críticas (pasarelas bancarias, sinatura de código software, raíz CA dos fabricantes IoT) están protexidos por HSM. O HSM asina os certificados saíntes sen nunca expoñer a clave raíz — incluído en caso de compromisión completa do servidor anfitrión.

Certificacións HSM: o que é necesario saber

Non todas as certificacións teñen o mesmo valor. O nivel de certificación determina as regulacións ás que o uso do HSM abre dereito (eIDAS QSCD, PCI-DSS HSM, contratos de segredo de defensa).

FIPS 140-2 e FIPS 140-3 (NIST, Estados Unidos)

FIPS 140-2 (publicado en 2001, retirado do catálogo activo en 2026) e o seu sucesor FIPS 140-3 (vixente dende 2019, obrigatorio para novos produtos dende 2024) definen 4 niveis de seguridade. O nivel 3 (chaves borradas se se abre a enclave) é o mínimo para PKI bancaria e pública; o nivel 4 (resistencia a ataques de canal auxiliar e a variacións de ambiente) é necesario para certos usos de segredo de defensa.

Common Criteria EAL4+ (ISO/IEC 15408, internacional)

Common Criteria é o estándar internacional de avaliación de seguridade dos produtos TI. Para os HSM, o nivel Common Criteria EAL4+ co Perfil de Protección EN 419 221-5 é esixido polo regulamento eIDAS para os dispositivos de creación de sinatura cualificada (QSCD). É o que usan os prestadores de confianza cualificados europeos (QTSP).

ETSI EN 319 411 e 319 412 (Europa)

As normas ETSI definen os requisitos técnicos que debe respectar un prestador de servizos de confianza cualificado (QTSP) segundo eIDAS — incluíndo o uso de HSM certificados EN 419 221-5. Un QTSP que figura na Trusted List europea eIDAS foi auditado respecto a estas normas por un organismo acreditado (en Francia: LSTI, COFRAC).

ANSSI (Francia) e BSI (Alemaña)

A ANSSI publica un Referencial Xeral de Seguridade (RGS) e outorga cualificacións «Estándar» e «Reforzada» para produtos criptográficos. O BSI alemán publica certificacións equivalentes (CSPN, BSI-TR). As administracións públicas nacionais poden esixir estas cualificacións nacionais además das certificacións europeas.

HSM vs TPM vs KMS software — ¿cal é a mellor solución?

A escolha axeitada depende do valor das chaves a protexer, das restricións regulatorias e do orzamento. Aquí están as seis dimensións que orientan a decisión.

DimensiónHSMTPMKMS software
FinalidadeProtección das chaves criptográficas de empresa e infraestrutura (QES, PKI, KMS).Peclar o arranque e identificar a máquina (BitLocker, atestación TPM 2.0). Unha chave por máquina.Centralizar o ciclo de vida das chaves en memoria/disco, sen illamento de hardware.
Caudal criptográficoVarios millares de sinaturas RSA-2048 por segundo (modelos de alta gama: 25 000+ sin/s).Algunhas sinaturas por segundo — orientado a usos locais puntuais.Limitado polo CPU anfitrión (a miúdo < 1000 sin/s para RSA-2048).
Certificacións regulatoriasFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ para TPM 2.0 (Microsoft Pluton, Google Titan). Insuficiente para QES eIDAS.Sen certificación de hardware. ISO 27001 do provedor como moito.
Forma de hardwareCaixa rack 1U-2U, tarxeta PCIe, chave USB reforzada, ou aparato de rede dedicado. A partir de 8 000 €.Chip soldado na placa-nai (TPM 2.0) ou virtualizado (vTPM). Alguns euros por máquina.Gratuíto (HashiCorp Vault, OpenStack Barbican) ou SaaS (AWS KMS sen CloudHSM).
Caso de uso típicoSinatura cualificada eIDAS, raíz PKI, conformidade PCI-DSS, segredo de defensa.Arranque seguro, encriptación do disco local, atestación Windows Hello.Encriptación aplicativa, secretos DevOps, certificados internos non críticos.
Custo total de propiedade8 000 € a 80 000 € por aparato + mantenimento + auditoría. Compartible vía nube (€/hora).Custo marxinal (xa presente no 99 % dos PC profesionais posteriores a 2016).Gratuíto en código aberto; ~0,03 $/chave/mes en SaaS xestionado (AWS KMS, Azure Key Vault).

Preguntas frecuentes — HSM

¿Cal é a diferenza entre un HSM e un TPM?
Un TPM (Trusted Platform Module) é un chip soldado na placa-nai de case todos os ordenadores profesionais modernos — serve para peclar o arranque, encriptar o disco (BitLocker) e identificar unha máquina de xeito único. Un HSM (Hardware Security Module) é unha caixa autónoma dedicada á xestión de chaves criptográficas de empresa — serve para asiñar documentos a nivel cualificado eIDAS, para albergar a raíz dun organismo de certificación, ou para protexer chaves de encriptación bancaria. Un TPM custa alguns euros por máquina; un HSM custa varios millares a decenas de millares de euros, e só ten sentido á escala dunha organización.
¿É verdadeiramente inviolable a encriptación HSM?
Ningunha protección é absoluta, pero a encriptación HSM é hoxe o nivel máis alto de protección de hardware dispoñible. Os HSM certificados FIPS 140-3 nivel 3 ou Common Criteria EAL4+ resisten a ataques por canal auxiliar (análise de consumo, emanacións electromagnéticas), a ataques por fault injection (perturbacións de tensión ou temperatura) e desencadean un borrado automático das chaves en caso de apertura física da caixa (tamper response). Ninguén compromiso público dun HSM correctamente operado foi documentado en ambiente de produción nos últimos 10 anos.
¿É preciso mercar un HSM para usar a sinatura electrónica cualificada?
Non, salvo se vós mesmos sodes prestador de servizos de confianza. Para firmar en QES, as túas chaves privadas están albergadas no HSM dun QTSP cualificado (Universign, Certinomis, LuxTrust, e os seus socios como Certyneo) que figura na Trusted List eIDAS europea. Nunca ves o HSM directamente — interaccionas con el mediante autenticación forte (tarxeta inteligente ou Remote QES vía MFA + biometría dende eIDAS 2.0).
¿Cal é a diferenza entre HSM e KMS?
Un KMS (Key Management Service) é un servizo software que orquestra o ciclo de vida das chaves criptográficas — xeración, rotación, arquivo, auditoría. Un HSM é o compoñente de hardware que executa fisicamente as operacións criptográficas sobre estas chaves. Os dous non son competidores: un KMS serio apoiase nun HSM en segundo plano (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Un KMS puramente software (sen HSM) é suficiente para usos internos non críticos pero non cobre as esixencias regulatorias PCI-DSS, eIDAS QES ou HIPAA HSM.
¿Cales son os principais fabricantes de HSM en 2026?
O mercado HSM está dominado por cinco fabricantes: Thales (gamas Luna e payShield, líder histórico), Utimaco (CryptoServer, provedor de moitos QTSP europeos), Atos Eviden (Trustway Proteccio, cualificación ANSSI Reforzada), Marvell LiquidSecurity (HSM nativo en nube para AWS e Azure) e Entrust nShield. Os hipérscalos ofrecen as súas propias ofertas compartidas: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Para a sinatura cualificada eIDAS, o criterio decisivo é a certificación Common Criteria EAL4+ co Perfil de Protección EN 419 221-5.
¿Pódese aluguer un HSM na nube en lugar de mercalo?
Si. AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM aluguen HSM dedicados certificados FIPS 140-2 nivel 3 (tipicamente entre 1 e 3 €/hora). Para a sinatura cualificada eIDAS, estas ofertas non son suficientes por si mesmas — é preciso un QTSP cualificado que opere o seu propio HSM e figure na Trusted List europea. A vantaxe do HSM en nube é a elasticidade (sen CAPEX, sen mantenimento físico), ao prezo dunha dependencia a un hipérscala a miúdo estadounidense (tema sensible respecto ao Cloud Act e á soberanía dixital europea).
¿Como verificar que un prestador de sinatura usa verdadeiramente un HSM certificado?
O prestador debe figurar na Trusted List eIDAS europea (https://eidas.ec.europa.eu/) como QTSP (Qualified Trust Service Provider). Esta inscrición só se outorga despois dun auditoría por un organismo acreditado (en Francia LSTI/COFRAC, en Alemaña TÜV) que verifica en particular a conformidade do HSM usado ás normas EN 419 221-5 e EN 419 241-2 (Remote QES dende eIDAS 2.0). Como complemento, pide ao prestador o número de certificación Common Criteria dos seus HSM — un QTSP serio publícao na súa documentación técnica.

Para ir máis lonxe

Artigos recomendados

¿Precisa dunha sinatura cualificada con HSM?

Certyneo apóiase en HSM certificados Common Criteria EAL4+ operados por un QTSP cualificado que figura na Trusted List eIDAS europea. QES a 9,90 €/acto dende o plan Standard.