- Qual è la differenza tra un HSM e un TPM?
- Un TPM (Trusted Platform Module) è un chip saldato sulla scheda madre di quasi tutti i computer professionali moderni — serve a sigillare l'avvio, crittografare il disco (BitLocker) e identificare una macchina in modo univoco. Un HSM (Hardware Security Module) è un dispositivo autonomo dedicato alla gestione delle chiavi crittografiche aziendali — serve a firmare documenti a livello qualificato eIDAS, a ospitare la radice di un'autorità di certificazione, o a proteggere le chiavi di crittografia bancaria. Il TPM costa pochi euro per macchina; un HSM costa diverse migliaia fino a decine di migliaia di euro, ed ha senso solo a livello organizzativo.
- La crittografia HSM è davvero inviolabile?
- Nessuna protezione è assoluta, ma la crittografia HSM è oggi il livello più elevato di protezione hardware disponibile. Gli HSM certificati FIPS 140-3 livello 3 o Common Criteria EAL4+ resistono agli attacchi per canale ausiliario (analisi dei consumi, emanazioni elettromagnetiche), agli attacchi per fault injection (perturbazioni di tensione o temperatura), e attivano una cancellazione automatica delle chiavi in caso di apertura fisica del dispositivo (tamper response). Nessun compromesso documentato di un HSM correttamente operato è stato registrato in ambiente di produzione negli ultimi 10 anni.
- È necessario acquistare un HSM per utilizzare la firma elettronica qualificata?
- No, a meno che non siate voi stessi un fornitore di servizi di fiducia. Per firmare in QES, le vostre chiavi private sono ospitate nell'HSM di un QTSP qualificato (Universign, Certinomis, LuxTrust, e i loro partner come Certyneo) presente nella Trusted List eIDAS europea. Non vedete mai direttamente l'HSM — interagite con esso tramite autenticazione forte (carta a chip o Remote QES via MFA + biometria da eIDAS 2.0).
- Qual è la differenza tra HSM e KMS?
- Un KMS (Key Management Service) è un servizio software che orchestra il ciclo di vita delle chiavi crittografiche — generazione, rotazione, archiviazione, audit. Un HSM è il componente hardware che esegue fisicamente le operazioni crittografiche su queste chiavi. I due non sono concorrenti: un KMS serio si affida a un HSM in background (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Un KMS puramente software (senza HSM) è sufficiente per usi interni non critici ma non copre i requisiti normativi PCI-DSS, eIDAS QES o HIPAA HSM.
- Quali sono i principali produttori di HSM nel 2026?
- Il mercato HSM è dominato da cinque produttori: Thales (linee Luna e payShield, leader storico), Utimaco (CryptoServer, fornitore di molti QTSP europei), Atos Eviden (Trustway Proteccio, qualificazione ANSSI Renforcée), Marvell LiquidSecurity (HSM cloud-native per AWS e Azure) ed Entrust nShield. Gli hyperscaler offrono le proprie soluzioni condivise: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Per la firma qualificata eIDAS, il criterio decisivo è la certificazione Common Criteria EAL4+ con Protection Profile EN 419 221-5.
- È possibile noleggiare un HSM nel cloud piuttosto che acquistarne uno?
- Sì. AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM noleggiano HSM dedicati certificati FIPS 140-2 livello 3 (tipicamente tra 1 e 3 €/ora). Per la firma qualificata eIDAS, queste offerte non sono sufficienti da sole — è necessario un QTSP qualificato che gestisca il proprio HSM e sia presente nella Trusted List europea. Il vantaggio dell'HSM cloud è l'elasticità (nessun CAPEX, nessuna manutenzione fisica), al prezzo di una dipendenza da un hyperscaler spesso americano (questione sensibile riguardo al Cloud Act e alla sovranità digitale europea).
- Come verificare che un fornitore di firma utilizzi davvero un HSM certificato?
- Il prestatore deve figurare nell'elenco europeo di fiducia eIDAS (https://eidas.ec.europa.eu/) come QTSP (Qualified Trust Service Provider). Questa iscrizione viene rilasciata solo dopo un audit da parte di un organismo accreditato (in Francia LSTI/COFRAC, in Germania TÜV) che verifica in particolare la conformità dell'HSM utilizzato alle norme EN 419 221-5 e EN 419 241-2 (Remote QES da eIDAS 2.0). Inoltre, chiedete al prestatore il numero di certificazione Common Criteria dei suoi HSM — un QTSP serio lo pubblica nella sua documentazione tecnica.