
אבטחת המסמכים החתומים שלך עם הצפנת TLS
הצפנת TLS הפכה הכרחית להגנה על המסמכים החתומים שלך בחתימה אלקטרונית. גלה את העקרונות המומלצים ביותר לאבטחת זרימות המסמכים שלך בהתאם ל-eIDAS.
מודול אבטחה חומרי (Hardware Security Module) הוא מכשיר אלקטרוני בלתי פוגע, אשר מייצר, מאחסן ומשתמש במפתחות קריפטוגרפיים מבלי להציג אותם בבירור מחוץ לקופסה. זהו הרכיב החומרי המאפשר חתימה אלקטרונית מוכשרת (QES) לפי תקנות eIDAS, הצפנה מפתח ציבורי (PKI), שורש האמון של רשות אישור (CA), ובאופן רחב יותר כל מערכת קריפטוגרפית הדורשת ערבות של אי פגיעה פיזית ולוגית. מדריך פיזי זה מסביר באופן מוחשי מה זה HSM, למה הוא משמש, כיצד הוא מאושר (FIPS 140-2, FIPS 140-3, Criteria EAL4), והוא שונה מ- TMS או KPM.
HSM הוא תיבה חומרית (רקט 1U, כרטיס PCIe, מפתח USB או מכשיר רשת) המבצעת פעולות קריפטוגרפיות (יצור מפתחות, חתימה, הצפנה, פירור, האשה) בתוך אזור פיזי חתום. המפתחות הפרטיים לעולם לא עוזבים את HSM: כל ניסיון של מיקוי פיזי גורם לחיסול מיידי (תגובה טמפר). התיבה תוכננה לעמוד בפני התקפות על ידי ערוץ עזר (ניתוח צריכת חשמל, פליטות אלקטרומגנטיות, הפרעות מתח), התקפות על ידי ההפכה של ביטים (זרקת שגיאה) וביט במקרוסקופ אלקטרוני.
באופן ספציפי, יישום שרוצה לחתום על מסמך שולח את ה-SHA-256 של המסמך דרך API סטנדרטי (PKCS#11, KMIP, CNG, JCE). ה-HSM חותם על ההש עם מפתח פרטי המתגורר אך ורק במתחם שלו, ואז מחזיר את החתימה. המסמך החותם מכיל את החתימה והסמכת הציבורית המתאימה, אך המפתח הפרטי נשאר מוגנת באופן בלתי פוגע. זה מה שמבדיל בין חתימה מיומנת eIDAS (QES, מבוססת על HSM מובילה) לבין חתימה פשוטה (SES, ללא מכשול חומרי) או מתקדמת (AES, מפתח מבוסס על החותם).
ה-HSM אינו נוחות ציבורית כללית: הוא נדרש ברגע שהחוק, הסטנדרט או החוזה דורשים ערבות חומרית של אי-הגעות למפתחות.
תקנת eIDAS האירופית (EU 910/2014) דורשת שהחתמה המקצועית תורם על ידי מכשיר יצירת חתימה מקצועית (QSCD) מוסמך ב בפועל, HSM מוסמך ב-EN 419 221-5 או Common Criteria EAL4+. זה HSM של ספק שירות אמון מיומן (QTSP) שמאחסן את המפתח הפרטי של החותם ומבצע את החתימה.
ה-HSM מנהלים מפתחות קידוד מפתח (KEK) שמדביקים את מפתחות ההצפנה של מסד הנתונים, דיסקות (BitLocker, LUKS) או גיבויים. מקרה טיפוסי: תאימות PCI-DSS עבור מעבדי תשלום, HIPAA / HDS עבור נתונים רפואיים, סוד הגנה עבור רשויות.
כל רשת רשת, רשת ביניים או רשת מסמכים משתמשת ב-HSM כדי לייצר ולהשתמש במפתח החותם על תעודות X.509. המפתח הרשת של רשת ציבורית (Let's Encrypt, DigiCert, Sectigo) או רשת פרטית (Active Directory CS, ADFS) חייב להתגורר ברשת רשת מסמכה.
פלטפורמות הענן (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) מציעות HSM משותפות או ייעודיות לניהול מחזור החיים המלא של המפתחות: יצירת, סיבוב, נגזרת, ארכיון, השמדה. היתרון לעומת KMS תוכנה טהורה: הוכחה של אי-הפרה נגד רגולטורים וראשי חשבון.
תעודות TLS של תשתיות קריטיות (שערות בנקאות, חתימת קוד תוכנה, שורש CA של יצרני IoT) מוגנות על ידי HSM. ה- HSM חותם על תעודות היציאה מבלי לחשוף את המפתח השורש אפילו במקרה של פגיעה מלאה של השרת המארח.
לא כל ההסמכות בעלות ערך זהה. רמת ההסמכה קובעת את התקנות שבהן השימוש ב-HSM מאפשר הזכות (eIDAS QSCD, PCI-DSS HSM, חוזים סודיים להגנה).
FIPS 140-2 (שפורסם בשנת 2001, הוסר מהקטלוג הפעיל בשנת 2026) ומחליףו FIPS 140-3 (בכוח מאז 2019, חובה למוצרים חדשים מאז 2024) מגדירים 4 רמות אבטחה. רמה 3 (מפתחות שנמחקו אם האנקלה פתוחה) היא המינימום עבור PKI בנקאי וציבורי; רמה 4 (התנגדות לתקיפות ערוץ עזר ושינויים בסביבה) נדרשת עבור שימוש מסוים בחשאי הגנה.
קוונקרטיריה היא הסטנדרט הבינלאומי להערכה של אבטחת מוצרי IT. עבור ה-HSM, רמת הקריטריאה המשותפת EAL4+ עם פרופיל ההגנה EN 419 221-5 נדרשת על ידי תקנות eIDAS עבור מכשירים יצירת חתימה מיומנת (QSCD). זה מה שמשמש את ספקי האמון המיומנים האירופיים (QTSP).
תקני ETSI קובעים את הדרישות הטכניות של ספק שירות אמון מוסמך (QTSP) לפי eIDAS כולל השימוש ב- HSMs מוסמכים על ידי EN 419 221-5.
האנסי (ANSSI) מפרסם מדד אבטחה כללי (RGS) ומעניק כישורים סטנדרט ו- משוחז עבור מוצרי קריפטוגרפיה. הבסי הגרמני מפרסם אישורים שווה ערך (CSPN, BSI-TR). הממשלות הציבוריות הלאומיות יכולות לדרוש כישורים לאומיים אלה בנוסף לאישורים האירופיים.
הבחירה הנכונה תלויה בערך המפתחות הנחוצים, במגבלות רגולטוריות ובתיקון. הנה שישה מימדים שמכוונים את ההחלטה.
| מידה | ה-HSM | TPM | תוכנת KMS |
|---|---|---|---|
| מטרה | הגנה על מפתחות קריפטוגרפיים של ארגון ותשתית (QES, PKI, KMS). | חותם את ההתחלה וזיהוי המכונה (BitLocker, תעודת TPM 2.0) מפתח אחד לכל מכונה. | מרכז את מחזור החיים של המפתחות בזיכרון/דיסק, ללא בידוד חומרי. |
| מחיר קריפטוגרפי | כמה אלפי חתימות RSA-2048 לשנייה (דגמים יוקרתיים: 25,000+ סיג/שנייה). | כמה חתימות לשנייה | מוגבל על ידי המעבד המארח (לעיתים קרובות < 1000 סיג/שנייה עבור RSA-2048). |
| אישור רגולטורי | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) - כל התוכניות המובילות במערכת המערכת הן: | קוויטריה משותפת EAL4+ ל- TPM 2.0 (מייקרוסופט פלוטון, גוגל טיטאן). | אין אישור חומרי. איזו 27001 של הספק הטוב ביותר. |
| צורה חומרית | תיבה רוק 1U-2U, כרטיס PCIe, כונן USB קשיח, או מכשיר רשת ייעודי. | שבב מלוות על לוח האם (TPM 2.0) או מדומה (vTPM). כמה יורו למכונה. | חינם (HashiCorp Vault, OpenStack Barbican) או SaaS (AWS KMS ללא CloudHSM). |
| מקרה שימוש טיפוסי | חתימה אישית אישית, שורש PKI, תאימות PCI-DSS, סוד הגנה. | התחלה בטוחה, הצפנה של הכונן המקומי, אישור Windows Hello. | חיבורים עם יישומים, סודות DevOps, תעודות מבפנים לא קריטיות. |
| כל עלות החזקת | 8,000 € עד 80,000 € לכל מכשיר + תחזוקה + ביקורת. ניתן לחלוק באמצעות הענן (€ / שעה). | עלות מרגלית (כבר על 99% של PC מקצועי לאחר 2016). | חינם במקור פתוח; ~ 0.03 $/מפתח/חודש ב-SaaS מנוהל (AWS KMS, Azure Key Vault). |

הצפנת TLS הפכה הכרחית להגנה על המסמכים החתומים שלך בחתימה אלקטרונית. גלה את העקרונות המומלצים ביותר לאבטחת זרימות המסמכים שלך בהתאם ל-eIDAS.

הצפנה מקצה לקצה היא העמוד השדרה הטכנולוגי של סודיות המסמכים החתומים בחתימה אלקטרונית. הבנת תפקודה משמעה שליטה בביטחון של החלפות החוזים שלך.
HSM ו-TPM הן שתי טכנולוגיות של אבטחה חומרונית המבולבלות לעתים קרובות, אך בעלות תפקידים מובחנים מאוד. גלו כיצד לבחור את המודול הנכון לפי הצרכים שלכם.
הצפנת HSM היא הבסיס הבלתי נראה של כל חתימה אלקטרונית מוסמכת. הבנת תפקודה משמעה שליטה בביטחון קריפטוגרפי של החברה שלך.
Certyneo מבוסס על HSMs מאושרים על פי הקריטריונים המשותפים EAL4+ המופעלים על ידי QTSP מוסמך המופיע ברשימת eIDAS המאמינה של אירופה.
אנו משתמשים בעוגיות כדי לשפר את חוויתך באתרנו. עוגיות שהן הכרחיות לתפעול השירות פעולות תמיד. מידע נוסף