
TLS暗号化によって署名済み文書を保護する
TLS暗号化は、電子署名された文書を保護するために不可欠になりました。eIDAS規制に準拠してドキュメントフローを保護するためのベストプラクティスをご覧ください。
ハードウェアセキュリティモジュール (HSM) は,暗号鍵を箱の外に明らかに露出することなく生成,保存,使用する無傷な電子機器である.これはeIDAS規制の意味での資格電子署名 (QES),公钥暗号化 (PKI),認証機関の信頼ルート (CA),およびより広く,物理的および論理的不可侵性の保証を必要とする暗号装置である.この物理的なガイドは,HSMが何であるか,何のために使用されているのか,どのように認証されているかを具体的に説明する (FIPS 140-2, FIPS 140+, Common Criteria EAL3, FIPS 1404),そしてそれはTPMまたはKPMのソフトウェアと異なる.
HSMは,密码処理 (キー生成,署名,暗号化,解読,ハッシュ) を密封された物理的なエンクラブ内で行うハードウェアの箱 (rack 1U,PCIeカード,USBキー,ネットワーク機器) である.プライベートキーがHSMを決して離さない:物理的な抽出の試みが即時削除 (tamper response) を引き起こします.箱は,補助チャネル攻撃 (電力消費分析,電磁気発射,電圧乱れ),ビット反転攻撃 (誤入) および電子顕微鏡での観測に耐えるように設計されている.
具体的には,文書に署名したいアプリケーションは,標準化されたAPI (PKCS#11,KMIP,CNG,JCE) を介して文書のコンデンサット (ハッシュ SHA-256) をHSMに送る.HSMは,そのエンクロベに独占的に居住するプライベートキーでハッシュをサインし,署名を返します.署名された文書には署名と対応する公認証書が含まれていますが,プライベートキーが不可侵的に保護されています.これは,eIDAS (QES,提供者側からサポートされるHSM) 資格の署名とシンプル (SES,ハードウェアの拘束なし) または高度な署名 (AES,署名者側から管理される鍵) を区別します.
HSMは一般市民の便利なものではなく,規則,基準,契約が鍵の不可侵性の物質的な保証を要求するときに必要とされるものです.
欧州eIDAS規則 (EU 910/2014) は,資格署名が,実用的に認証された資格署名作成装置 (QSCD) による生成を要求します. EN 419 221-5またはCommon Criteria EAL4+認定のHSMです. 資格信頼サービス提供者のHSMが署名者のプライベートキーを保持し,署名を実行します.
HSMは,データベース,ディスク (BitLocker, LUKS) やバックアップの暗号化鍵を暗号化するキー暗号化キー (KEK) を管理します.典型的なケースは:決済プロセッサのPCI-DSS準拠,医療データのためのHIPAA/HDS,行政のための防衛秘密です.
すべてのルーツ,中間,発行CAは,HSMを使用してX.509証明書に署名する鍵を生成し,使用する.公的 (Let's Encrypt,DigiCert,Sectigo) または企業専用 (Active Directory CS,ADFS) のルーツキーが認証されたHSMに居住しなければならない.
クラウドプラットフォーム (AWS CloudHSM,Azure Dedicated HSM,Google Cloud HSM) は,鍵の完全なライフサイクルを管理するための共有または専用のHSMを提示します.生成,回転,引換,アーカイブ,破壊.純粋にソフトウェアのKMSに比べて利点:規制当局と監査者に抵抗できる無害性の証明.
重要なインフラストラクチャ (銀行ゲートウェイ,ソフトウェアコード署名,IoTメーカーによるルーツCA) のTLS証明書はHSMによって保護されます.HSMはホストサーバーが完全に破損した場合でも,ルーツキを暴露することなく,出力証明書にサインします.
すべての認証は同じ価値を持っていない.認証レベルは,HSMの使用が適用される規制を決定する (eIDAS QSCD,PCI-DSS HSM,防衛機密契約).
FIPS 140-2 (2001年に発行され,2026年に登録から削除) とその後継者FIPS 140-3 (2019年から施行され,2024年から新規製品で必須) は4つのセキュリティレベルを定義している.レベル3 (エンクラベがオープンした場合に削除される鍵) は銀行および公共PKIの最低レベルであり,レベル4 (補助チャネル攻撃と環境変化に対する耐性) は特定の秘密防衛用途のために必要である.
共通基準はIT製品のセキュリティ評価のための国際標準です.HSMの場合は,EN 419 221-5の保護プロファイル付きEAL4+レベルの共通基準が,eIDAS規則で要求されています.これは欧州資格信頼提供者 (QTSP) が使用しています.
ETSI規格は,EN 419 221-5認定のHSMの使用を含むeIDASの定義における資格信頼サービス提供者 (QTSP) が遵守しなければならない技術要件を定義しています.欧州信頼リスト (eIDAS TL) に含まれるQTSPは,認定機関 (フランス語:LSTI,COFRAC) によってこれらの基準に対して監査されています.
ANSSIは一般セキュリティ基準 (GRS) を発行し,暗号製品に対して標準および強化の資格を発行している.ドイツBSIは相当の認定 (CSPN,BSI-TR) を発行している.国家公務員はこの国家資格を欧州認定に加えて要求することができる.
適切な選択は 保護すべき鍵の価値や規制の制約や予算によって決まります 決定を導く6つの要素は
| サイズ | 医療費 | 労働力 | KMSソフトウェア |
|---|---|---|---|
| 目的 | 企業およびインフラストラクチャの暗号鍵 (QES,PKI,KMS) の保護 | 起動を封鎖し,マシンを識別する (BitLocker,TPM 2.0証明書) | 鍵のライフサイクルをメモリ/ディスクに集中させ 物理的な隔離がない |
| 暗号化流量 | 数千のRSA-2048サインが秒あたり (高級モデル:25000+ sig/s) | 特定地域向け使用 | ホストCPUに制限されている (RSA-2048ではしばしば<1000 sig/s). |
| 規制認証 | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) で,この基準は,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべてのデータについて,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべての情報について,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについて,すべてについてすべてについてすべてについて,すべてについてすべてについて,すべてについて,すべてについて,すべてについて,すべてについて | TPM 2.0 (Microsoft Pluton,Google Titan) のためのEAL4+共通基準.QES eIDASでは不十分である. | 物理的な認証はなし 供給者のISO27001が最適です |
| 物質的な形 | 1U-2Uラックケース PCIeカード 硬化USBスキー 専用ネットワーク機器 | マザーボードに溶接されたチップ (TPM2.0) または仮想化されたチップ (vTPM) 機械1台あたり数ユーロ | 無料 (HashiCorp Vault,OpenStack Barbican) またはSaaS (AWS KMSが CloudHSMを使わない) |
| 典型的な例 | 電子識別システム認証,PKIルーツ,PCI-DSS準拠,防衛機密 | 安全な起動 ロカルの暗号化 Windows Hello証明書 | 暗号化,DevOpsの秘密,非重要な内部証明書 |
| 総所有コスト | 機器1台あたり€8,000~€80,000 + メンテナンス+監査.クラウドで共有できる (€/時間) | 限界コスト (2016年以降のプロPCの99%には既に存在している) | オープンソースで無料で,管理SaaSで$0.03/キー/月 (AWS KMS,Azure Key Vault) |

TLS暗号化は、電子署名された文書を保護するために不可欠になりました。eIDAS規制に準拠してドキュメントフローを保護するためのベストプラクティスをご覧ください。

エンドツーエンド暗号化は、電子署名されたドキュメントの機密性を支える技術的な基盤です。その動作を理解することは、契約交換のセキュリティを確保することを意味します。
HSMとTPMは、しばしば混同されやすい2つのハードウェアセキュリティ技術ですが、役割は大きく異なります。あなたのニーズに応じて適切なモジュールを選択する方法をご確認ください。
HSM暗号化は、すべての適格電子署名の見えない基盤です。その機能を理解することは、企業の暗号化セキュリティを習得することです。
Certyneoは,欧州 eIDAS 信頼リストに登録されている資格のあるQTSPによって運営される,EAL4+の標準基準のHSMをベースにしています.QESは標準プランから€9.90/セットです.
Cookieを使用しています お客様のサイト体験を向上させるため。サービスの動作に必要不可欠なCookieは常に有効です。 詳細を見る