- Apa perbedaan antara HSM dan TPM?
- TPM (Trusted Platform Module) adalah chip yang dilas pada motherboard hampir semua komputer profesional modern digunakan untuk menyegel startup, mengenkripsi disk (BitLocker) dan mengidentifikasi mesin secara unik. HSM (Hardware Security Module) adalah kotak mandiri yang didedikasikan untuk manajemen kunci kriptografi perusahaan digunakan untuk menandatangani dokumen pada tingkat eIDAS yang berkualitas, untuk menampung akar otoritas sertifikasi, atau melindungi kunci enkripsi.
- Apakah enkripsi HSM benar-benar tidak bisa diretas?
- Tidak ada perlindungan mutlak, tetapi enkripsi HSM adalah tingkat perlindungan material tertinggi yang tersedia saat ini. HSM yang disertifikasi FIPS 140-3 level 3 atau Common Criteria EAL4+ tahan terhadap serangan saluran bantu (analisis konsumsi, emasi elektromagnetik), serangan injeksi kesalahan (gangguan tegangan atau suhu), dan memicu penghapusan kunci otomatis jika kotak dibuka secara fisik (tanggapan penyalahgunaan). Tidak ada kompromi publik terhadap HSM yang beroperasi dengan baik yang terdokumentasi di tengah produksi selama 10 tahun terakhir.
- Apakah Anda harus membeli HSM untuk menggunakan tanda tangan elektronik yang berkualitas?
- Tidak, kecuali jika Anda sendiri adalah penyedia layanan kepercayaan. Untuk menandatangani QES, kunci pribadi Anda disimpan di HSM QTSP yang berkualitas (Universign, Certinomis, LuxTrust, dan mitra mereka seperti Certyneo) yang terdaftar di Daftar Amanah eIDAS Eropa. Anda tidak pernah melihat HSM secara langsung Anda berinteraksi dengannya melalui otentikasi yang kuat (kartu pintar atau Remote QES melalui MFA + biometrik sejak eIDAS 2.0).
- Apa perbedaan antara HSM dan KMS?
- KMS (Key Management Service) adalah layanan perangkat lunak yang mengatur siklus hidup kunci kriptografi generasi, rotasi, arsip, audit. HSM adalah komponen perangkat keras yang secara fisik melakukan operasi kriptografi pada kunci-kunci tersebut. Keduanya tidak bersaing: KMS yang serius mengandalkan HSM di latar belakang (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
- Siapa produsen HSM utama di tahun 2026?
- Pasar HSM didominasi oleh lima produsen: Thales (Luna dan payShield, pemimpin historis), Utimaco (CryptoServer, pemasok banyak QTSP Eropa), Atos Eviden (Trustway Proteccio, kualifikasi ANSSI yang diperkuat), Marvell LiquidSecurity (HSM cloud asli untuk AWS dan Azure), dan Entrust nShield.
- Apakah kita bisa menyewa HSM di cloud daripada membeli HSM?
- Ya. AWS CloudHSM, Azure Dedicated HSM dan Google Cloud HSM menyewa HSM khusus yang disertifikasi FIPS 140-2 level 3 (biasanya antara 1 dan 3 €/jam). Untuk tanda tangan eIDAS yang berkualitas, penawaran ini tidak cukup sendiri Anda membutuhkan QTSP yang berkualitas yang mengoperasikan HSM sendiri dan terdaftar di Daftar Dipercaya Eropa. Keuntungan dari HSM cloud adalah elastisitas (tidak ada CAPEX, tidak ada pemeliharaan fisik), dengan harga ketergantungan pada hiperskala yang seringkali Amerika Serikat (subyek yang sensitif dari segi Undang-Undang Cloud dan kedaulatan digital Eropa).
- Bagaimana cara memastikan bahwa penyedia tanda tangan benar-benar menggunakan HSM yang disertifikasi?
- Penyedia harus terdaftar di daftar kepercayaan eIDAS Eropa (https://eidas.ec.europa.eu/) sebagai QTSP (Qualified Trust Service Provider). Pencatatan ini hanya diberikan setelah audit oleh badan terakreditasi (LSTI/COFRAC di Prancis, TÜV di Jerman) yang memverifikasi, antara lain, kepatuhan HSM yang digunakan terhadap standar EN 419 221-5 dan EN 419 241-2 (Remote QES sejak eIDAS 2.0).