Ugrás a fő tartalomra
Certyneo
Hardver kriptográfia · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): miért és mikor használd

Az HSM (Hardware Security Module, magyar nyelven hardver biztonsági modul) egy feltörhetetlen elektronikus eszköz, amely kriptográfiai kulcsokat generál, tárol és használ anélkül, hogy azokat valaha tiszta szövegben a doboz külsejére exponálná. Ez a hardver komponens, amely lehetővé teszi a minősített elektronikus aláírást (QES) az eIDAS szabályozás értelmében, a nyilvános kulcsú titkosítást (PKI), egy tanúsítványhatóság (CA) bizalmi gyökerét és szélesebb körben minden olyan kriptográfiai műveletet, amely fizikai és logikai feltörhetetlen garantiáját igényli. Ez az útmutató praktikusan elmagyarázza, mi az a HSM, mire való, hogyan tanúsított (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), és miért különbözik egy TPM vagy egy tisztán szoftveres KMS-től.

Mi is az a HSM, gyakorlatban?

Az HSM egy hardver doboz (1U rack, PCIe kártya, USB kulcs vagy hálózati készülék), amely kriptográfiai műveletek (kulcs generálás, aláírás, titkosítás, visszafejtés, hashing) végez egy lezárt fizikai enklávén belül. A magánkulcsok soha nem hagyják el a HSM-et: az összes kivonási kísérlet azonnal kiváltja a törlésre vonatkozó választ (tamper response). A doboz az erőforrás-csatorna támadásoknak (elektromos fogyasztás elemzése, elektromágneses kibocsátások, feszültségzavarok), bitflip támadásoknak (hibabeszúrás) és elektronmikroszkópos megfigyelésnek ellenáll.

Gyakorlatban, egy olyan alkalmazás, amely aláírni szeretne egy dokumentumot, elküldi a HSM-nek a dokumentum kivonatát (SHA-256 hash) egy szabványosított API-n keresztül (PKCS#11, KMIP, CNG, JCE). A HSM aláírja a hash-t egy magánkulccsal, amely kizárólag az enklávéjában van, majd visszaküldi az aláírást. Az aláírt dokumentum az aláírást és a megfelelő nyilvános tanúsítványt tartalmazza — de a magánkulcs sérthetetlenül védett marad. Ez az, ami megkülönböztet egy minősített eIDAS aláírást (QES, HSM-mel támogatva a minősített szolgáltató oldalán) egy egyszerű aláírástól (SES, hardver kötöttség nélkül) vagy fejlett aláírástól (AES, az aláíró által ellenőrzött kulccsal).

Öt alkalmazás, ahol a HSM nélkülözhetetlen

A HSM nem szokásos közönség eszköz: szükséges, amikor egy szabályozás, norma vagy szerződés a kulcsok fizikai feltörhetetlenségének garantiáját követeli.

Minősített eIDAS aláírás (QES)

Az európai eIDAS rendelet (EU 910/2014) előírja, hogy egy minősített aláírást egy tanúsított minősített aláírás-létrehozási eszköz (QSCD) által kell előállítani — gyakorlatban egy EN 419 221-5 vagy Common Criteria EAL4+ tanúsított HSM. Ez a minősített biztonsági szolgáltató (QTSP) HSM-je, amely az aláíró magánkulcsát tartalmazza és végrehajtja az aláírást.

Érzékeny adatok titkosítása

A HSM-ek főkulcsokat (Key Encryption Keys, KEK) kezelnek, amelyek titkosítják az adatbázisok, lemezek (BitLocker, LUKS) vagy biztonsági másolatok titkosítási kulcsait. Tipikus eset: PCI-DSS megfelelőség fizetési feldolgozóknak, HIPAA / HDS az egészségügyi adatokhoz, állami titok az adminisztrációknak.

Tanúsítványhatóság (PKI)

Minden tanúsító hatóság (CA) – legyen az gyökér, köztes vagy kiállító – HSM-et használ az X.509 tanúsítványokat aláíró kulcs generálásához és használatához. A nyilvános CA (Let's Encrypt, DigiCert, Sectigo) vagy vállalati privát CA (Active Directory CS, ADFS) gyökérkulcsának egy tanúsított HSM-ben kell tárolódnia.

Kriptográfiai kulcskezelés (KMS)

A felhőplatformok (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) megosztott vagy dedikált HSM-eket biztosítanak a kulcsok teljes életciklusának kezeléséhez: generálás, rotáció, deriváció, archiválás, megsemmisítés. Az előnye a tisztán szoftveres KMS-hez képest: olyan sérthetetlenségi bizonyíték, amelyet fel lehet mutatni a szabályozóknak és auditálónak.

TLS-gyökér és kritikus szervertan úsítványok

A kritikus infrastruktúrák TLS-tanúsítványai (banki átjárók, szoftveres kódaláírás, IoT gyártók gyökér CA-ja) HSM-mel vannak védve. Az HSM aláírja a kimenő tanúsítványokat anélkül, hogy valaha is felfedné a gyökérkulcsot – még a gazdaszerver teljes feltörése esetén sem.

HSM-tanúsítások: amit tudni kell

Nem minden tanúsítás egyformán értékes. A tanúsítási szint meghatározza, hogy mely szabályozások engedélyezik az HSM használatát (eIDAS QSCD, PCI-DSS HSM, védelmi szerződések).

FIPS 140-2 és FIPS 140-3 (NIST, Egyesült Államok)

A FIPS 140-2 (2001-ben közzétéve, 2026-ban eltávolítva az aktív katalógusból) és utódja, a FIPS 140-3 (2019 óta hatályos, 2024 óta kötelező az új termékekhez) 4 biztonsági szintet definiál. A 3. szint (a kulcsok törlése, ha a kapu megnyílik) a banki és nyilvános PKI minimuma; a 4. szint (ellenállás oldalsó csatornás támadások és környezeti ingadozások ellen) néhány védelmi szerződéses alkalmazáshoz szükséges.

Common Criteria EAL4+ (ISO/IEC 15408, nemzetközi)

A Common Criteria az IT-termékek biztonsági értékelésének nemzetközi szabványa. HSM-ek esetén a Common Criteria EAL4+ szint az EN 419 221-5 védelmi profillal az eIDAS rendelet által szükséges a minősített aláírás-létrehozási eszközökhöz (QSCD). Ezt használják az európai minősített bizalmi szolgáltatók (QTSP).

ETSI EN 319 411 és 319 412 (Európa)

Az ETSI szabványok meghatározzák azokat a technikai követelményeket, amelyeknek teljesítenie kell egy eIDAS szerint minősített bizalmi szolgáltató (QTSP) – beleértve az EN 419 221-5 tanúsított HSM-ek használatát. Az európai Trusted List-en (eIDAS TL) szereplő QTSP-t egy akkreditált szervezet (Franciaországban: LSTI, COFRAC) auditálta ezen szabványok vonatkozásában.

ANSSI (Franciaország) és BSI (Németország)

Az ANSSI Általános Biztonsági Referenciakeretét (RGS) tesz közzé és "Standard" valamint "Megerősített" minősítéseket adományoz kriptográfiai termékekhez. A német BSI egyenértékű tanúsítványokat ad ki (CSPN, BSI-TR). A nemzeti közigazgatások az európai tanúsítványok mellett ezeket a nemzeti minősítéseket is megkövetelhetik.

HSM vs TPM vs szoftveres KMS – melyik megoldást válasszam?

A helyes választás a védendő kulcsok értékétől, a szabályozási korlátokról és a költségvetéstől függ. Itt van hat dimenzió, amely orientálja a döntést.

DimenzióHSMA TPMSzoftveres KMS
CélVállalati és infrastrukturális kriptográfiai kulcsok védelme (QES, PKI, KMS).Indítás lezárása és a gép azonosítása (BitLocker, TPM 2.0 igazolás). Egy kulcs gépenkénti.A kulcsok életciklusának centralizálása memóriában/lemezen, anyagi elszigetelés nélkül.
Kriptográfiai átviteli sebességTöbb ezer RSA-2048 aláírás másodpercenként (felső kategóriás modellek: 25 000+ sig/s).Néhány aláírás másodpercenként – helyi alkalmi felhasználásokra orientált.A gazdagépCPU által korlátolt (RSA-2048 esetén gyakran < 1000 sig/s).
Szabályozási tanúsításokA FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) szabványok szerint a járműveknek a következőkre kell vonatkozniuk:Common Criteria EAL4+ TPM 2.0-hoz (Microsoft Pluton, Google Titan). Elégtelen az eIDAS QES-hez.Nincs anyagi tanúsítvány. Legjobb esetben a szállító ISO 27001.
Anyagi forma1U-2U rack ház, PCIe kártya, edzett USB-kulcs vagy dedikált hálózati berendezés. 8 000 €-tól.Chip forrasztva az alaplapra (TPM 2.0) vagy virtualizálva (vTPM). Néhány euró gépenkénti.Ingyenes (HashiCorp Vault, OpenStack Barbican) vagy SaaS (AWS KMS CloudHSM nélkül).
Tipikus felhasználási eseteIDAS minősített aláírás, PKI gyökér, PCI-DSS megfelelőség, védelmi szerződés.Biztonságos indítás, helyi lemez titkosítása, Windows Hello igazolás.Alkalmazás-szintű titkosítás, DevOps titkok, nem kritikus belső tanúsítványok.
Teljes tulajdonlási költség8 000 € – 80 000 € berendezésenként + karbantartás + audit. Megosztható a felhőn (€/óra).Peremköltség (már a 2016 utáni szakmai PC-k 99%-án jelen van).Ingyenes nyílt forráskódban; ~0,03 $/kulcs/hó a kezelt SaaS-ben (AWS KMS, Azure Key Vault).

Gyakori kérdések – HSM

Mi a különbség az HSM és a TPM között?
A TPM (Trusted Platform Module) egy chip, amely szinte az összes modern szakmai számítógép alaplapjára van forrasztva – az indítás lezárására, a lemez titkosítására (BitLocker) és a gép egyedi azonosítására szolgál. Az HSM (Hardware Security Module) egy önálló, vállalati kriptográfiai kulcskezelésre dedikált ház – az eIDAS minősített szintű dokumentum-aláírásra, egy hitelesítésszolgáltató gyökérének hosztolására, vagy banki titkosítási kulcsok védelméhez használható. A TPM néhány euro gépenkénti; az HSM több ezer és több tízezer euróba kerül, és csak egy szervezet szintjén van értelme.
Az HSM-titkosítás valóban áthatolhatatlan?
Nincs abszolút védelem, de az HSM-titkosítás ma a rendelkezésre álló anyagi védelem legmagasabb szintje. A FIPS 140-3 3. szintű vagy Common Criteria EAL4+ tanúsított HSM-ek ellenállnak az oldalsó csatornás támadásoknak (fogyasztáselemzés, elektromágneses emisszió), a hiba-injekciós támadásoknak (feszültség vagy hőmérséklet-zavarok), és automatikus kulcstörlést indítanak az ház fizikai megnyitása esetén (tamper response). Az elmúlt 10 évben egyetlen nyilvánosított kompromittálódása sem dokumentálható egy helyesen működtetett HSM-nek a termelési környezetben.
Szükséges-e HSM-et vásárolni a minősített elektronikus aláírás használatához?
Nem, kivéve, ha Ön maga megbízott szolgáltató. A QES-ben való aláíráshoz az Ön magánkulcsai egy minősített QTSP HSM-jében vannak tárolva (Universign, Certinomis, LuxTrust és partnereik, például Certyneo), amely az eIDAS európai Trusted List-en szerepel. Az HSM-t közvetlenül soha nem látja — erős hitelesítésen (chipsmart kártya vagy Remote QES MFA + biometria révén az eIDAS 2.0 óta) keresztül kommunikál vele.
Mi a különbség az HSM és a KMS között?
A KMS (Key Management Service) egy szoftver-szolgáltatás, amely a kriptográfiai kulcsok életcikluszát irányítja — generálás, rotáció, archiválás, naplózás. Az HSM az a hardverkomponens, amely fizikailag hajtja végre a kriptográfiai műveleteket ezeken a kulcsokon. A kettő nem versenytárs: egy komoly KMS az alapjában egy HSM-re támaszkodik (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). A tisztán szoftveres KMS (HSM nélkül) elegendő a nem kritikus belső felhasználáshoz, de nem teljesíti a PCI-DSS, eIDAS QES vagy HIPAA HSM szabályozási követelményeit.
Kik az HSM főbb gyártói 2026-ban?
Az HSM piacao öt gyártó uralja: Thales (Luna és payShield sorozatok, történelmi vezető), Utimaco (CryptoServer, sok európai QTSP szállítója), Atos Eviden (Trustway Proteccio, ANSSI Erősített minősítés), Marvell LiquidSecurity (HSM natív felhő az AWS és Azure számára) és Entrust nShield. A hyperscalerek saját megosztott ajánlatokat kínálnak: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Az eIDAS minősített aláíráshoz a döntő kritérium a Common Criteria EAL4+ tanúsítás az EN 419 221-5 védelmi profilnal.
Bérelhet-e HSM-et a felhőből ahelyett, hogy vásárolna?
Igen. Az AWS CloudHSM, Azure Dedicated HSM és Google Cloud HSM dedikált, FIPS 140-2 szint 3 tanúsított HSM-eket kínálnak (jellemzően 1-3 €/óra között). Az eIDAS minősített aláírásához ezek az ajánlatok önmagukban nem elegendőek — szükség van egy minősített QTSP-re, amely saját HSM-et üzemeltet és az európai Trusted List-en szerepel. A felhő HSM előnye a rugalmasság (nincs CAPEX, nincs fizikai karbantartás), de egy gyakran amerikai hyperscaler függősége árán (érzékeny téma a Cloud Act és az európai digitális szuverenitás szempontjából).
Hogyan lehet ellenőrizni, hogy egy aláírás-szolgáltató valóban tanúsított HSM-et használ-e?
A szolgáltatónak az eIDAS európai Trusted List-en (https://eidas.ec.europa.eu/) QTSP-ként (Qualified Trust Service Provider) kell szerepelnie. Ez a regisztráció csak egy akkreditált szervezet (Franciaországban LSTI/COFRAC, Németországban TÜV) által végzett audit után kerül kiadásra, amely ellenőrzi az EN 419 221-5 és EN 419 241-2 normáknak való megfelelést (Remote QES az eIDAS 2.0 óta). Kiegészítésül kérje meg a szolgáltatót az HSM-ek Common Criteria tanúsítványszámára — egy komoly QTSP ezt közzéteszi a technikai dokumentációban.

További információ

Ajánlott cikkek

HSM-alapú minősített aláírásra van szüksége?

A Certyneo Common Criteria EAL4+ tanúsított HSM-ekre támaszkodik, amelyeket egy minősített QTSP üzemeltet az eIDAS európai Trusted List-en. QES 9,90 €/dokumentum kezdődően a Standard csomagban.