Preskoči na glavnu sadržaj
Certyneo
Hardverska kriptografija · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): zašto i kada ga koristiti

HSM (Hardware Security Module, na hrvatskom modul matrijalne sigurnosti) je elektronički uređaj nepremagiv koji generira, pohranjuje i koristi kriptografske ključeve nikad ih ne izlaže izvan kutije u jasnom obliku. To je hardverska komponenta koja čini mogućom kvalificiranu elektroničku signaturu (QES) prema eIDAS uredbi, enkriptiranje s javnim ključem (PKI), korijen povjerenja certifikacijske vlasti (CA), i šire sve kriptografske operacije koje zahtijevaju jamstvo fizičke i logičke neprekidnosti. Ovaj vodič objašnjava što je HSM, čemu služi, kako je certificiran (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), i kako se razlikuje od TPM ili čisto softverskog KMS.

Što je HSM, konkretno?

HSM je hardverski razvodnik (rack 1U, PCIe kartica, ojačana USB ključ ili mrežna appliance) koji izvršava kriptografske operacije (generiranje ključeva, potpisivanje, enkriptiranje, dekriptiranje, heširanje) unutar zapečaćene fizičke envelopе. Privatni ključevi nikad ne napuštaju HSM: bilo koji pokušaj ekstraktcije fizički okidačuje trenutno brisanje (odgovor na smetnje). Razvodnik je konstruiran da otpara napade kroz pomoćne kanale (analiza potrošnje električne energije, elektromagnetska ispuštanja, perturbacije napona), napade kroz vraćanje bita (fault injection) i promatranje elektronskim mikroskopom.

Konkretno, aplikacija koja želi potpisati dokument šalje HSM-u kondenzat (hash SHA-256) dokumenta preko standardiziranog API-ja (PKCS#11, KMIP, CNG, JCE). HSM potpisuje heš s privatnim ključem koji se nalazi isključivo u njegovoj envelopi, zatim vraća signativu. Potpisani dokument sadrži signaturu i odgovarajući javni certifikat — ali privatni ključ ostaje neprekidno zaštićen. To je ono što razlikuje kvalificiranu signaturu eIDAS (QES, koju podupire HSM kod kvalificiranog pružatelja) od jednostavne signature (SES, bez matrijalne ograničenja) ili napredne (AES, s ključem kontroliranim od strane potpisnika).

Pet namjena gdje je HSM neizostavna

HSM nije masovna roba: potreban je čim regula, norma ili ugovor zahtijevaju matrijalno jamstvo cjelovitosti ključeva.

Kvalificirana elektronička signatura eIDAS (QES)

Europska uredba eIDAS (EU 910/2014) zahtijeva da kvalificirana signatura bude generirana certificiranim uređajem za stvaranje kvalificirane signature (QSCD) — praktički, HSM certifikovan EN 419 221-5 ili Common Criteria EAL4+. To je HSM kvalificiranog pružatelja servisa povjerenja (QTSP) koji hostira privatni ključ potpisnika i izvršava signaturu.

Enkriptiranje osjetljivih podataka

HSM-i upravljaju glavnim ključevima (Key Encryption Keys, KEK) koji enkriptiraju ključeve enkriptiranja baza podataka, diskova (BitLocker, LUKS) ili sigurnosnih kopija. Tipični slučaj: sukladnost PCI-DSS za procesore plaćanja, HIPAA / HDS za zdravstvene podatke, tajnost obrane za administracije.

Certifikacijska vlast (PKI)

Svaka certifikacijska vlast (CA) — korijen, međusmjer ili izdavač — koristi HSM za generiranje i korištenje ključa koji potpisuje X.509 certifikate. Korijen ključa javne CA (Let's Encrypt, DigiCert, Sectigo) ili privatne CA poduzeća (Active Directory CS, ADFS) mora boraviti u certificiranom HSM.

Upravljanje kriptografskim ključevima (KMS)

Cloud platforme (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) izlažu mutualizirane ili posvećene HSM za upravljanje cijelog životnog ciklusa ključeva: generiranje, rotacija, derivacija, arhiviranje, uništavanja. Prednost u odnosu na čisto softverski KMS: dokaz cjelovitosti koji se može suprotstaviti regulatorima i revizorima.

Korijen TLS i kritični certifikati servera

TLS certifikati kritične infrastrukture (bankarske pristupne prostore, signatura softverskog koda, korijen CA konstruktora IoT) zaštićeni su HSM. HSM potpisuje izlazne certifikate bez da ikad izlaže korijen ključ — čak i u slučaju potpune kompromitacije domaćeg servera.

Certifikacije HSM: što trebate znati

Sve certifikacije nemaju istu vrijednost. Razina certifikacije određuje regulacije za koje upotreba HSM-a dopušta pristup (eIDAS QSCD, PCI-DSS HSM, ugovori tajnosti obrane).

FIPS 140-2 i FIPS 140-3 (NIST, Sjedinjene Američke Države)

FIPS 140-2 (objavljen 2001., povučen iz aktivnog kataloga 2026.) i njegov nasljedni FIPS 140-3 (u primjeni od 2019., obavezan za nove proizvode od 2024.) definira 4 razine sigurnosti. Razina 3 (ključevi izbrisani ako se envelopa otvori) je minimum za bankarsku i javnu PKI; razina 4 (otpornost na napade pomoćnog kanala i varijacije okoline) zahtijeva se za određene namjene tajnosti obrane.

Common Criteria EAL4+ (ISO/IEC 15408, međunarodno)

Common Criteria je međunarodni standard za procjenu sigurnosti IT proizvoda. Za HSM-e, razina Common Criteria EAL4+ sa zaštitnim profilom EN 419 221-5 zahtijeva se prema eIDAS uredbi za uređaje za stvaranje kvalificirane signature (QSCD). To je ono što koriste europski kvalificirani pružatelji servisa povjerenja (QTSP).

ETSI EN 319 411 i 319 412 (Europa)

Norme ETSI određuju tehničke zahtjeve koje mora zadovoljiti kvalificirani pružatelj servisa povjerenja (QTSP) prema eIDAS — uključujući upotrebu HSM certificiranih EN 419 221-5. QTSP navedeni na europskoj Trusted Listi (eIDAS TL) bio je revidiovan s obzirom na te norme od strane akreditiranog tijela (u Francuskoj: LSTI, COFRAC).

ANSSI (Francuska) i BSI (Njemačka)

ANSSI objavljuje Opću sigurnosnu referencu (RGS) i dodjeljuje kvalifikacije "Standard" i "Pojačana" za kriptografske proizvode. Njemačka BSI objavljuje ekvivalentne certifikate (CSPN, BSI-TR). Nacionalne javne administracije mogu zahtijevati te nacionalne kvalifikacije povrh europskih certifikacija.

HSM vs TPM vs softverski KMS — koja rješenja trebate odabrati?

Pravi izbor ovisi o vrijednosti ključeva koji trebaju zaštitu, regulatornim ograničenjima i budžetu. Evo šest dimenzija koje usmjeravaju odluku.

DimenzijaHSMPMPSoftverski KMS
SvrhaZaštita kriptografskih ključeva poduzeća i infrastrukture (QES, PKI, KMS).Zapečati pokretanje i identificirati stroj (BitLocker, TPM 2.0 atestacija). Jedan ključ po stroju.Centralizira se životni ciklus ključeva u memoriji/disku, bez materijalne izolacije.
Kriptografska propusnostNekoliko tisuća RSA-2048 signatura po sekundi (visokog razreda modeli: 25 000+ sig/s).Nekoliko signatura po sekundi — usmjereno na lokalne povremene primjene.Ograničeno CPU domaćinom (često < 1000 sig/s za RSA-2048).
Regulatorne certifikacijeU skladu s člankom 3. stavkom 1. točkom (a) ovog članka, za sve proizvode koji sadrže i koji sadrže:Common Criteria EAL4+ za TPM 2.0 (Microsoft Pluton, Google Titan). Nedovoljna za QES eIDAS.Nema materijalne certifikacije. ISO 27001 dobavljača u najboljem slučaju.
Materijalni oblikRack 1U-2U razvodnik, PCIe kartica, ojačana USB ključ ili mrežna appliance. Počevši od 8 000 €.Čip zalemljen na matičnu ploču (TPM 2.0) ili virtualiziran (vTPM). Nekoliko eura po računalu.Besplatan (HashiCorp Vault, OpenStack Barbican) ili SaaS (AWS KMS bez CloudHSM).
Tipična primjenaKvalificiran potpis eIDAS, PKI korijen, PCI-DSS sukladnost, tajne obrane.Sigurno pokretanje, šifriranje lokalnog diska, Windows Hello atestacija.Šifriranje aplikacije, DevOps tajne, nekritični interni certifikati.
Ukupni trošak vlasništva8 000 € do 80 000 € po uređaju + održavanje + revizija. Može se dijeliti putem clouda (€/sat).Marginalni trošak (već prisutan na 99 % profesionalnih PC-a nakon 2016.).Besplatan kao otvoreni kod; ~0,03 $/ključ/mjesec na upravljanom SaaS-u (AWS KMS, Azure Key Vault).

Često postavljana pitanja — HSM

Koja je razlika između HSM-a i TPM-a?
TPM (Trusted Platform Module) je čip zalemljen na matičnu ploču gotovo svih modernih profesionalnih računala — služi za zapečaćenje pokretanja, šifriranje diska (BitLocker) i jedinstvenu identifikaciju računala. HSM (Hardware Security Module) je samostalni ormar posvećen upravljanju ključevima kriptografije poduzeća — služi za potpisivanje dokumenata na kvalificiranoj razini eIDAS, za smještaj korijena certifikacijske vlasti ili za zaštitu ključeva šifriranja banaka. TPM košta nekoliko eura po računalu; HSM košta nekoliko tisuća do deset tisuća eura i ima smisla samo na razini organizacije.
Je li HSM šifriranje stvarno neproblematično?
Nijedna zaštita nije apsolutna, ali HSM šifriranje je danas najveća razina dostupne materijalne zaštite. HSM-ovi certificirani FIPS 140-3 razina 3 ili Common Criteria EAL4+ otporni su na napade bočnim kanalima (analiza potrošnje, elektromagnetske emisije), napade ubacivanjem grešaka (poremećaji napona ili temperature) i aktiviraju automatsko brisanje ključeva ako se ormar fizički otvori (odgovor na tampering). Nijedna dokumentirana kompromitacija pravilno rukovnog HSM-a nije zabilježena u proizvodnom okruženju u posljednjih 10 godina.
Trebam li kupiti HSM da koristim kvalificirani elektronski potpis?
Ne, osim ako ste sami pružatelj usluga povjerenja. Za potpisivanje u QES-u, vaši privatni ključevi smješteni su u HSM-u kvalificiranog QTSP-a (Universign, Certinomis, LuxTrust i njihovih partnera kao što je Certyneo) koji je na europskoj Trusted List eIDAS-a. HSM nikad ne vidite direktno — pristupate mu putem snažne autentifikacije (čipna kartица ili Udaljeni QES putem MFA + biometrija od eIDAS 2.0).
Koja je razlika između HSM-a i KMS-a?
KMS (Key Management Service) je softverska usluga koja orkestrira životni ciklus kriptografskih ključeva — generiranje, rotacija, arhiviranje, revizija. HSM je materijalna komponenta koja fizički izvršava kriptografske operacije na tim ključevima. Obojica nisu konkurenti: ozbiljan KMS oslanja se na HSM u pozadini (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Čisto softverski KMS (bez HSM-a) dovoljan je za nekritične interne primjene, ali ne pokriva regulatorne zahtjeve PCI-DSS, eIDAS QES ili HIPAA HSM.
Koji su glavni proizvođači HSM-a 2026. godine?
HSM tržište dominira pet proizvođača: Thales (Luna i payShield linije, povijesni lider), Utimaco (CryptoServer, dobavljač mnogih europskih QTSP-ova), Atos Eviden (Trustway Proteccio, ANSSI Renforcée certifikacija), Marvell LiquidSecurity (HSM nativni oblak za AWS i Azure) i Entrust nShield. Hyperscaler nude vlastite mutualizirane ponude: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Za kvalificirani potpis eIDAS, presudni kriterij je Common Criteria EAL4+ certifikacija s Protection Profile EN 419 221-5.
Mogu li rentirati HSM u oblaku umjesto da ga kupim?
Da. AWS CloudHSM, Azure Dedicated HSM i Google Cloud HSM rente HSM-ove posvećene certificirane FIPS 140-2 razina 3 (tipično između 1 i 3 €/sat). Za kvalificirani potpis eIDAS, ove ponude nisu dovoljne same po sebi — trebate kvalificiranog QTSP-a koji rukovodi vlastitim HSM-om i koji je na europskoj Trusted List. Prednost HSM-a u oblaku je elastičnost (bez CAPEX, bez fizičkog održavanja), po cijeni ovisnosti od hyperscaler-a često američkog (osjetljiva tema u pogledu Cloud Act-a i europske digitalne suverenosti).
Kako provjeriti da pružatelj potpisa stvarno koristi certificirani HSM?
Pružatelj mora biti na europskoj Trusted List eIDAS-a (https://eidas.ec.europa.eu/) kao QTSP (Qualified Trust Service Provider). Ta je registracija dodijeljena tek nakon revizije od strane akreditirane organizacije (u Francuskoj LSTI/COFRAC, u Njemačkoj TÜV) koja provjerava osobito HSM sukladnost korištene s normama EN 419 221-5 i EN 419 241-2 (Udaljeni QES od eIDAS 2.0). Kao dopuna, zatražite od pružatelja broj Common Criteria certifikacije njegovih HSM-ova — ozbiljan QTSP to objavljuje u svojoj tehničkoj dokumentaciji.

Za dodatne informacije

Preporučeni članci

Trebate li kvalificirani potpis s HSM-om?

Certyneo se oslanja na HSM-ove certificirane Common Criteria EAL4+ koje upravlja kvalificirani QTSP na europskoj Trusted List eIDAS-a. QES na 9,90 €/čin već od plana Standard.