
TLS 암호화로 서명된 문서 보안하기
TLS 암호화는 전자 서명된 문서를 보호하기 위해 필수적이 되었습니다. eIDAS 규정에 부합하면서 문서 흐름을 보안하기 위한 모범 사례를 알아보세요.
하드웨어 보안 모듈 (Hardware Security Module, 영어: Hardware Security Module, HSM) 은 암호키를 생성, 저장 및 사용하는 불가침 전자 장치로 상자 외부에 명확하게 노출하지 않고 사용된다. eIDAS 규정의 의미에서 자격 전자 서명 (QES), 공중 키 암호 (PKI), 인증 기관 (CA) 의 신뢰 루트, 그리고 더 광범위하게 물리적 및 논리적 불가침성 보장이 필요한 모든 암호 장치의 하드웨어 구성 요소이다. 이 물리적 가이드 팩트릭하게 HSM가 무엇인지, 그것이 무엇을 위해 사용되고, 어떻게 인증되는지 설명한다 (FIPS 140-2, FIPS 140+, Common Criteria EAL3, FIPS 140-4), 그리고 그것은 TMS 또는 KPM에서 다릅니다. 순전히 소프트웨어의 작업.
HSM는 1U 랙, PCIe 카드, USB 키 또는 네트워크 장치) 로 구성된 하드웨어 상자이며, 밀폐된 물리적 엔클라브 내부에서 암호 연산 (키 생성, 서명, 암호화, 해독, 해시) 을 수행합니다. 개인 키는 HSM을 결코 떠나지 않습니다. 물리적 추출의 모든 시도는 즉각적인 삭제 (tamper response) 를 유발합니다. 상자는 보조 채널 공격 (전력 소비 분석, 전자기 방출, 전압 장애), 비트 반전 공격 (실점 주입) 및 전자 현미경 관찰에 저항하도록 설계되었습니다.
구체적으로, 문서를 서명하려는 응용 프로그램은 표준화된 API (PKCS#11, KMIP, CNG, JCE) 를 통해 문서의 응축 (Hash SHA-256) 을 HSM에 전송합니다. HSM은 엔클라브에 전적으로 거주하는 개인 키로 해시를 서명하고 서명을 반환합니다. 서명 된 문서에는 서명과 해당 공공 인증서가 포함되어 있지만 개인 키는 불가침하게 보호됩니다. 이것은 eIDAS (QES, 제공자 측 HSM를 지원하는) 자격증 서명과 간단한 (SES, 하드웨어적 제약이없는) 또는 고급 (AES, 서명자 측에서 제어되는) 자격증 서명 (QES, 제공자 측 HSM) 을 구별합니다.
HSM는 일반 대중의 편의시설이 아닙니다. 규칙, 표준 또는 계약이 열쇠의 불가침성을 물리적 보장하도록 요구하는 순간 HSM가 필요합니다.
유럽 eIDAS 규정 (EU 910/2014) 은 자격 서명 생성 장치 (QSCD) 에 의해 자격 서명 생성 장치 (QSCD) 를 생성하도록 요구합니다. 실제로는 EN 419 221-5 또는 Common Criteria EAL4+에 의해 인증된 HSM입니다. 자격 신뢰 서비스 제공자 (QTSP) 의 HSM가 서명자의 개인 키를 저장하고 서명 실행합니다.
HSM는 데이터베이스, 디스크 (BitLocker, LUKS) 또는 백업의 암호 키를 암호화하는 키 암호화 키 (Key Encryption Keys, KEK) 를 관리합니다. 전형적인 경우: 지불 프로세서에 대한 PCI-DSS 준수, 건강 데이터에 대한 HIPAA / HDS, 정부에 대한 방어 비밀.
모든 루트, 중간에 있는 또는 발행하는 인증서 (CA) 는 HSM를 사용하여 X.509 인증서에 서명하는 키를 생성하고 사용한다. 공공 CA (Let's Encrypt, DigiCert, Sectigo) 또는 기업 사설 CA (Active Directory CS, ADFS) 의 루트 키는 인증된 HSM에 거주해야 한다.
클라우드 플랫폼 (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) 은 키의 전체 라이프 사이클을 관리하기 위해 공유되거나 전용 HSM를 제공합니다. 생성, 회전, 파생, 아카이브, 파괴. 순수 소프트웨어 KMS에 비해 장점: 규제자와 감사자에게 반대의 불가침성 증명.
중요한 인프라 (은행 게이지, 소프트웨어 코드 서명, IoT 제조사의 루트 CA) 의 TLS 인증서는 HSM에 의해 보호됩니다. HSM는 호스트 서버가 완전히 손상되었을 경우에도 루트 키를 노출하지 않고 출력 인증서에 서명합니다.
모든 인증은 같은 가치를 가지지 않습니다. 인증 수준은 HSM 사용이 허용되는 규정을 결정합니다 (eIDAS QSCD, PCI-DSS HSM, 국방 비밀 계약).
FIPS 140-2 (2001년에 발표되었으며 2026년에 활동 카탈로그에서 삭제) 와 그 후속 FIPS 140-3 (2019년부터 시행되고, 2024년부터 신제품에 필수) 는 4가지 보안 수준을 정의한다. 3단계 (장막이 열리면 삭제되는 키) 는 은행 및 공공 PKI의 최소 수준이며, 4단계 (보조 채널 공격 및 환경 변화에 대한 저항성) 는 특정 비밀 방어 용도로 요구된다.
Common Criteria는 IT 제품 보안 평가의 국제 표준입니다. HSM을 위해, 보호 프로파일 EN 419 221-5과 함께 Common Criteria EAL4+ 레벨은 eIDAS 규정에 의해 요구됩니다.
ETSI 표준은 eIDAS의 의미에서 자격증 신뢰 서비스 제공자가 (QTSP) 준수해야 할 기술적 요구 사항을 정의합니다. EN 419 221-5 인증된 HSM를 사용하는 경우를 포함합니다. 유럽 신뢰 목록 (eIDAS TL) 에 포함된 QTSP는 인증된 기관 (프랑스: LSTI, COFRAC) 에 의해이 표준에 대한 감사가 이루어졌습니다.
ANSSI는 일반 보안 기준 (RGS) 을 발행하고 암호화 제품들에 대한 표준 (Standard) 과 강화 (Enhanced) 자격을 발행한다. 독일 BSI는 동등한 자격증을 발행한다. 국가 공공 행정부는 유럽 자격증 외에도 이러한 국가 자격증을 요구할 수 있다.
올바른 선택은 보호해야 할 키의 가치, 규제 제약 및 예산에 달려 있습니다. 다음 6가지 차원이 결정을 이끌어냅니다.
| 크기 | HSM | TPM | KMS 소프트웨어 |
|---|---|---|---|
| 목적 | 기업 및 인프라 암호 키 (QES, PKI, KMS) 보호 | 시작을 봉하고 기계를 식별합니다 (BitLocker, TPM 2.0 인증) | 하드웨어적 격리 없이 메모리/디스크에 키의 라이프 사이클을 중앙 집중적으로 설정합니다. |
| 암호화 처리 | 초당 수천개의 RSA-2048 서명이 있습니다. (고급 모델: 25,000+ sig/s) | 초당 몇 개의 서명 지역적 단점 사용에 초점을 맞추고 있습니다. | 호스트 CPU에 제한되어 있습니다 (RSA-2048에 대해 종종 < 1000 sig/s입니다.) |
| 규제 인증 | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) 에서 확인된 바 있습니다. | TPM 2.0 (마이크로소프트 플루톤, 구글 타이탄) 에 대한 Common Criteria EAL4+ QES eIDAS에 충분하지 않습니다. | 장비를 인증하지 않고 공급자의 ISO 27001을 적용합니다. |
| 물질 형태 | 1U-2U 랙 케이스, PCIe 카드, USB 하드 드라이브, 또는 전용 네트워크 장치. 8,000 유로부터. | 메어보드 (TPM 2.0) 에 드된 칩 또는 가상화 (vTPM) | 무료 (HashiCorp Vault, OpenStack Barbican) 또는 SaaS (CloudHSM 없이 AWS KMS) |
| 전형적인 사용 사례 | eIDAS 자격 서명, PKI 루트, PCI DSS 준수, 방어 비밀 | 보안 시작, 로컬 드라이브 암호, 윈도우 헬로 인증 | 응용 암호, DevOps 비밀, 비중이 없는 내부 인증서 |
| 소유의 총비용 | 기기당 €8,000~€80,000 + 유지보수 + 감사. 클라우드 (€/시간) 를 통해 공유할 수 있습니다. | 한계 비용 (이미 2016년 이후의 99%의 PC에 존재합니다.) | 오픈 소스에서 무료; 관리 SaaS (AWS KMS, Azure Key Vault) 에서 ~0.03$/키/개월 |

TLS 암호화는 전자 서명된 문서를 보호하기 위해 필수적이 되었습니다. eIDAS 규정에 부합하면서 문서 흐름을 보안하기 위한 모범 사례를 알아보세요.

엔드-투-엔드 암호화는 전자 서명된 문서의 기밀성을 위한 기술적 근간입니다. 그 작동 방식을 이해하는 것은 계약 교환의 보안을 마스터하는 것입니다.
HSM과 TPM은 종종 혼동되는 두 가지 하드웨어 보안 기술이지만 역할이 매우 다릅니다. 귀사의 요구에 맞게 올바른 모듈을 선택하는 방법을 알아보세요.
HSM 암호화는 모든 인증된 전자 서명의 보이지 않는 기초입니다. 그 작동 원리를 이해하는 것은 당신의 기업의 암호화 보안을 지배하는 것입니다.
세르티네오는 유럽 eIDAS 신뢰 목록에 있는 자격있는 QTSP에 의해 운영되는 Common Criteria EAL4+ 인증 HSM에 기반합니다.
저희는 쿠키를 사용합니다 당사 사이트에서의 경험을 개선하기 위해 사용합니다. 서비스 운영에 필수적인 쿠키는 항상 활성화됩니다. 자세히 알아보기