- Koks skirtumas tarp HSM ir TPM?
- Patikimos platformos modulis (angl. Trusted Platform Module) - tai chipas, sujungtas prie beveik visų šiuolaikinių profesionalių kompiuterių pagrindinės plokštės. Jis naudojamas uždaryti paleidimą, užšifruoti diską (BitLocker) ir vieningai identifikuoti mašiną.
- Ar HSM šifravimas tikrai yra neperkraunamas?
- HSM, patvirtintos FIPS 140-3 3 lygio arba EAL4+ standartų, yra atsparios pagalbinės kanalės atakoms (vartojimo analizė, elektromagnetiniai spinduliai), klaidos injekcijos atakoms (tekinimo ar temperatūros sutrikimai) ir automatiškai išvaldo raktus, kai korpuso išryškėja (tamperio atsakas).
- Ar reikia įsigyti HSM, kad galėtumėte naudoti kvalifikuotą elektroninį pasirašymą?
- Ne, nebent pats esate patikimų paslaugų teikėjas. Kad pasirašytumėte QES, jūsų privatiniai raktai yra saugomi kvalifikuoto QTSP (Universign, Certinomis, LuxTrust ir jų partneriai, pavyzdžiui, Certyneo) HSM, kuris yra įtrauktas į Europos eIDAS patikimųjų sąrašą.
- Koks skirtumas tarp HSM ir KMS?
- KMS (Key Management Service) yra programinė įranga, kuri organizuoja kriptografinių raktų gyvavimo ciklą (generavimą, sukimosi, archyvavimo, audito). HSM yra techninis komponentas, kuris fiziškai atlieka kriptografinius operacijas su šiomis raktomis. Abu nėra konkurentai: rimtas KMS remiasi HSM fone (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
- Kokios yra pagrindinės HSM gamintojos 2026 m.?
- HSM rinkoje dominuoja penki gamintojai: Thales (Luna ir payShield linijos, istorinis lyderis), Utimaco (CryptoServer, daugelio Europos QTSP tiekėjas), Atos Eviden (Trustway Proteccio, sustiprinta ANSSI kvalifikacija), Marvell LiquidSecurity (AWS ir Azure Native HSM), ir Entrust nShield. Hiperskalai siūlo savo bendrus pasiūlymus: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM.
- Ar galima nuomoti HSM iš debesijos, o ne pirkti?
- Taip. AWS CloudHSM, Azure Dedicated HSM ir Google Cloud HSM nuomoja FIPS 140-2 3 lygio sertifikuotus HSM (paprastai nuo 1 iki 3 €/valandį).
- Kaip patikrinti, ar parašo teikėjas iš tikrųjų naudoja sertifikuotą HSM?
- Paslaugų teikėjas turi būti įtrauktas į Europos eIDAS patikimumo sąrašą (https://eidas.ec.europa.eu/) kaip kvalifikuotas patikimumo paslaugų teikėjas (QTSP). Šis įrašas suteikiamas tik po to, kai jį audituoja akredituota organizacija (Prancūzijoje LSTI/COFRAC, Vokietijoje TÜV), kuri, inter alia, patikrina, ar naudojamas HSM atitinka EN 419 221-5 ir EN 419 241-2 standartus (Remote QES nuo eIDAS 2.0).