Pereiti prie pagrindinio turinio
Certyneo
Aparatinė kriptografija · FIPS 140-3 · CC EAL4+

HSM (aparatinis saugumo modulis) : kodėl ir kada jį naudoti

HSM (aparatinis saugumo modulis, iš anglų Hardware Security Module) yra nesulaužomas elektroninis įtaisas, kuris generuoja, saugoja ir naudoja kriptografinius raktus niekada jų neatveriant už dėžutės ribų. Tai aparatinė sudedamoji dalis, kuri daro galimą kvalifikuotą elektroninį parašą (QES) pagal eIDAS reglamentą, viešojo rakto šifravimą (PKI), sertifikavimo institucijos (CA) pasitikėjimo šaknį ir apskritai bet kokią kriptografinę operaciją, reikalingiausią fizinio ir loginio nesulaužomų garantiju. Šis vadovas aiškiai paaiškina, kas yra HSM, kam jis naudojamas, kaip jis sertifikuojamas (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), ir kuo jis skiriasi nuo TPM ar grynai programinės KMS.

Kas yra HSM, konkretiškai?

HSM yra aparatinė dėžutė (1U stovas, PCIe korta, USB raktą arba tinklo aparatūra), kuri atlieka kriptografines operacijas (raktų generavimą, parašo, šifravimą, dešifravimą, maišymą) į užsklendytą fizinę apsaugą. Privatūs raktai niekada neatstoja HSM : bet kokis jų ištraukimo bandymas iš karto suaktyvina ištrinimą (tamper response). Dėžutė skirta atsispirti pagalbinio kanalo atakomis (elektros suvartojimo analizė, elektromagnetiniai šaltai, įtampos trukdžiai), bitų apversimo atakomis (fault injection) ir stebėjimu elektroniniu mikroskopu.

Konkretiškai, programa, norinti pasirašyti dokumentą, siunčia HSM kondensatą (SHA-256 maišą) per standartizuotą API (PKCS#11, KMIP, CNG, JCE). HSM pasirašo maišą privačiu raktu, kuris išimtinai gyvena jo apsaugoje, tada grąžina parašą. Pasirašytas dokumentas turi parašą ir atitinkamą viešą sertifikatą — bet privatus raktas lieka nesulaužomai apsaugotas. Tai yra tai, kas atskiriamus eIDAS kvalifikuotą elektroninį parašą (QES, HSM pagrįstą pas kvalifikuotą teikėją) nuo paprastų parašo (SES, be aparatinio apribojimo) arba pažangios (AES, su raktu, kurį valdo pasirašantis).

Penki naudojimo atvejai, kai HSM yra būtinas

HSM nėra masinė prekė : jis reikalingas, kai reguliacija, standartas arba sutartis reikalauja fizinio nesulaužomų raktų garantijų.

Kvalifikuotas eIDAS parašas (QES)

Europos reglamentas eIDAS (ES 910/2014) reikalauja, kad kvalifikuotas parašas būtų generuojamas iš sertifikuoto kvalifikuoto parašų kūrimo įrenginio (QSCD) — praktiškai HSM sertifikuotas EN 419 221-5 arba Common Criteria EAL4+. Tai yra kvalifikuoto pasitikėjimo paslaugų teikėjo (QTSP) HSM, kuriame prieglobdis yra pasirašymo šaltinio privatus raktas ir kuri vykdo parašą.

Jautrių duomenų šifravimas

HSM valdo šlavinius raktus (Key Encryption Keys, KEK), kurie šifruoja duomenų bazių, diskų (BitLocker, LUKS) arba atsargų šifravimo raktus. Tipinis atvejis : PCI-DSS atitiktis mokėjimo procesuotojams, HIPAA / HDS sveikatos duomenims, gynybos paslaptis administracijoms.

Sertifikavimo institucija (PKI)

Bet kurie šakninė, tarpinė arba pasirašymo sertifikavimo institucija (CA) naudoja HSM sertifikatų raktui generuoti ir naudoti. Viešo CA šaknies raktas (Let's Encrypt, DigiCert, Sectigo) arba verslo privati (Active Directory CS, ADFS) turi gyventi HSM sertifikuotame.

Kriptografinių raktų valdymas (KMS)

Debesų platformos (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) eksponuoja bendrinamuosius arba dedikuotus HSM visam raktų ciklo valdymui : generavimui, rotacijai, išvedimui, archyvavimui, naikinimui. Privalumas prieš grynai programinę KMS : nesulaužomų įrodymų priestaravimas reguliatoriams ir audytoriams.

TLS šaknis ir kritiniai serverio sertifikatai

Kritinės infrastruktūros TLS sertifikatai (bankinės pasartos, programinės įrangos pasirašymas, IoT konstruktorių CA šaknis) yra apsaugoti HSM. HSM pasirašo išeinančius sertifikatus niekada nenaudodamas šaknies raktą — netgi visiško serverio priimtojo kompromiso atveju.

HSM sertifikavimai : ką reikia žinoti

Ne visos sertifikavimas turi tą pačią vertę. Sertifikavimo lygis nustato reguliacijas, kurioms HSM naudojimas atveria teises (eIDAS QSCD, PCI-DSS HSM, gynybos paslaptys sutartys).

FIPS 140-2 ir FIPS 140-3 (NIST, JAV)

FIPS 140-2 (paskelbtas 2001 m., ištrauktas iš aktyvaus katalogo 2026 m.) ir jo dievas FIPS 140-3 (galioja nuo 2019 m., privalomas naujiems produktams nuo 2024 m.) apibrėžia 4 saugumo lygius. 3 lygis (raktai ištrinami, jei apsauga atidaryta) yra minimumas bankinei ir viešai PKI ; 4 lygis (atsparumas pagalbinio kanalo ir aplinkos pokyčių atakomis) reikalingas kai kuriems gynybos paslapties naudojimams.

Common Criteria EAL4+ (ISO/IEC 15408, tarptautinis)

Common Criteria yra tarptautinis IT produktų saugumo vertinimo standartas. HSM, Common Criteria EAL4+ su Protection Profile EN 419 221-5 lygis reikalingas eIDAS reglamentu kvalifikuoto parašų kūrimo įrenginiams (QSCD). Tai yra to, ką naudoja Europos kvalifikuoti pasitikėjimo paslaugų teikėjai (QTSP).

ETSI EN 319 411 ir 319 412 (Europa)

ETSI standartai nustato techninius reikalavimus, kuriuos turi atitikti kvalifikuotas pasitikėjimo paslaugų teikėjas (QTSP) pagal eIDAS , įskaitant EN 419 221-5 sertifikuotų HSM naudojimą.

ANSSI (Prancūzija) ir BSI (Vokietija)

ANSSI išleidžia Bendrąjį saugumo standartą (RGS) ir išduoda Standartinius ir Stiprintus kvalifikacijas kriptografiniams produktams. Vokietijos BSI išleidžia lygiaverčius sertifikavimus (CSPN, BSI-TR).

HSM prieš TPM prieš KMS programinė įranga kurį sprendimą pasirinkti?

Teisingas pasirinkimas priklauso nuo saugomų raktų vertės, reguliavimo apribojimų ir biudžeto.

DimencijaHSMPTLPrograminė įranga
TikslasĮmonės ir infrastruktūros kriptografinių raktų (QES, PKI, KMS) apsauga.Uždaryti paleidimo ir identifikuoti mašiną (BitLocker, TPM 2.0 patvirtinimas).Centralizuoti raktų gyvavimo ciklą atmintyje/diskelyje, be fizinės izoliacijos.
Kryptografinis srautasKeletas tūkstančių RSA-2048 parašų per sekundę (didžiausi modeliai: 25 000+ sig/s).Keletas parašų per sekundę vietinių naudojimo."Superspinduliuotoji įranga" (pvz., "superspinduliuotoji įranga", "superspinduliuotoji įranga", "superspinduliuotoji įranga")
Reglamentavimo sertifikavimasFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Bendrųjų kriterijų EAL4+ TPM 2.0 (Microsoft Pluto, Google Titan) nepakanka QES eIDAS.Nėra materialaus sertifikavimo. ISO 27001 geriausias tiekėjas.
Materiali forma1U-2U dėžutė, PCIe kortelė, atšiauri USB stilius arba dedikuotas tinklų prietaisas.Čipas suvirintas ant pagrindinės plokštės (TPM 2.0) arba virtualizuotas (vTPM).Nemokama (HashiCorp Vault, OpenStack Barbican) arba SaaS (AWS KMS be CloudHSM).
Tipiškas naudojimo atvejiseIDAS kvalifikuotas parašas, PKI šaknis, PCI-DSS atitiktis, gynybos paslaptis.Saugi startuotė, vietos disko šifravimas, "Windows Hello" patvirtinimas.Programinės įrangos šifravimas, DevOps paslaptys, nekritiniai vidaus sertifikatai.
Bendra nuosavybės kaina8 000 € iki 80 000 € už įrenginį + techninę priežiūrą + auditą.Be to, ši sistema yra labai naudinga, nes ji gali būti naudojama ir kai kurie kiti įrenginiai.Nemokama atvirojo kodo versija; ~ 0,03 USD/rakto/mėnesio valdomoje SaaS versijoje (AWS KMS, Azure Key Vault).

Dažnai užduodami klausimai HSM

Koks skirtumas tarp HSM ir TPM?
Patikimos platformos modulis (angl. Trusted Platform Module) - tai chipas, sujungtas prie beveik visų šiuolaikinių profesionalių kompiuterių pagrindinės plokštės. Jis naudojamas uždaryti paleidimą, užšifruoti diską (BitLocker) ir vieningai identifikuoti mašiną.
Ar HSM šifravimas tikrai yra neperkraunamas?
HSM, patvirtintos FIPS 140-3 3 lygio arba EAL4+ standartų, yra atsparios pagalbinės kanalės atakoms (vartojimo analizė, elektromagnetiniai spinduliai), klaidos injekcijos atakoms (tekinimo ar temperatūros sutrikimai) ir automatiškai išvaldo raktus, kai korpuso išryškėja (tamperio atsakas).
Ar reikia įsigyti HSM, kad galėtumėte naudoti kvalifikuotą elektroninį pasirašymą?
Ne, nebent pats esate patikimų paslaugų teikėjas. Kad pasirašytumėte QES, jūsų privatiniai raktai yra saugomi kvalifikuoto QTSP (Universign, Certinomis, LuxTrust ir jų partneriai, pavyzdžiui, Certyneo) HSM, kuris yra įtrauktas į Europos eIDAS patikimųjų sąrašą.
Koks skirtumas tarp HSM ir KMS?
KMS (Key Management Service) yra programinė įranga, kuri organizuoja kriptografinių raktų gyvavimo ciklą (generavimą, sukimosi, archyvavimo, audito). HSM yra techninis komponentas, kuris fiziškai atlieka kriptografinius operacijas su šiomis raktomis. Abu nėra konkurentai: rimtas KMS remiasi HSM fone (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
Kokios yra pagrindinės HSM gamintojos 2026 m.?
HSM rinkoje dominuoja penki gamintojai: Thales (Luna ir payShield linijos, istorinis lyderis), Utimaco (CryptoServer, daugelio Europos QTSP tiekėjas), Atos Eviden (Trustway Proteccio, sustiprinta ANSSI kvalifikacija), Marvell LiquidSecurity (AWS ir Azure Native HSM), ir Entrust nShield. Hiperskalai siūlo savo bendrus pasiūlymus: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM.
Ar galima nuomoti HSM iš debesijos, o ne pirkti?
Taip. AWS CloudHSM, Azure Dedicated HSM ir Google Cloud HSM nuomoja FIPS 140-2 3 lygio sertifikuotus HSM (paprastai nuo 1 iki 3 €/valandį).
Kaip patikrinti, ar parašo teikėjas iš tikrųjų naudoja sertifikuotą HSM?
Paslaugų teikėjas turi būti įtrauktas į Europos eIDAS patikimumo sąrašą (https://eidas.ec.europa.eu/) kaip kvalifikuotas patikimumo paslaugų teikėjas (QTSP). Šis įrašas suteikiamas tik po to, kai jį audituoja akredituota organizacija (Prancūzijoje LSTI/COFRAC, Vokietijoje TÜV), kuri, inter alia, patikrina, ar naudojamas HSM atitinka EN 419 221-5 ir EN 419 241-2 standartus (Remote QES nuo eIDAS 2.0).

Norėdami eiti toliau

Rekomenduojami straipsniai

Reikia HSM paremtos kvalifikuotos elektroninės parašo?

Certyneo remiasi Common Criteria EAL4+ sertifikuotais HSM, kuriuos eksploatuoja kvalifikuotas QTSP, įtrauktas į Europos eIDAS patikimų tarnybų sąrašą. QES nuo 9,90 €/akto pradedant Standartinio plano.