Pāriet uz galveno saturu
Certyneo
Matērialā kriptogrāfija · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): kāpēc un kad to izmantot

HSM (Hardware Security Module, latviski drošuma matēriālo moduļu) ir elektroniska ierīce, kuru nevar pārkāpt, kas ģenerē, saglabā un izmanto kriptografiskās atslēgas, nekad tās neatklājot ārpus kastes. Tas ir matēriālo komponents, kas padara iespējamu elektronisko kalibrēto parakstu (QES) eIDAS regulas izpratnē, publiskās atslēgas šifrēšanu (PKI), sertifikācijas iestādes (CA) uzticības sakni, un vispārīgi jebkuru kriptografisko darbību, kas pieprasa fizisku un loģisku nedalāmības garantiju. Šis ceļvedis skaidro, kas konkrēti ir HSM, kam tas kalpo, kā tas ir sertificēts (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), un kā tas atšķiras no TPM vai tīri programmatūras KMS.

Kas konkrēti ir HSM?

HSM ir matērialā kaste (1U skaņa, PCIe karte, USB atslēga vai tīkla aparāts), kas izpilda kriptografiskās darbības (atslēgu ģenerēšana, parakstīšana, šifrēšana, atšifrēšana, jaukšana) noslēgtā fiziskas drošības enklavē. Privātā atslēga nekad neatstāj HSM: jebkurš fiziskas ekstrakcijas mēģinājums aktivizē tūlītu dzēšanu (tamper response). Kaste ir konstruēta, lai izturētu sānu kanāla uzbrukumus (elektroenerģijas patēriņa analīze, elektromagnētiskās emanācijas, sprieguma traucējumi), kļūdu injekcijas uzbrukumus (fault injection) un pēc elektroniskā mikroskopu novērošanas.

Konkrēti, lietotne, kas vēlas parakstīt dokumentu, nosūta HSM dokumenta ietīles vietu (SHA-256 hash) caur standartizētu API (PKCS#11, KMIP, CNG, JCE). HSM paraksta heš ar privāto atslēgu, kas iedzīvo tikai viņa enklavē, tad atgriež parakstu. Parakstītais dokuments satur parakstu un atbilstošo publisko sertifikātu — bet privātā atslēga paliek nedalāmi aizsargāta. Tas ir tas, kas atšķir eIDAS kalibrētu parakstu (QES, HSM bāzēts pie kalibrēta pakalpojuma sniedzēja) no vienkāršā paraksta (SES, bez matēriālo ierobežojumiem) vai paaugstināta (AES, ar parakstītāja kontrolētu atslēgu).

Pieci lietojumi, kuros HSM ir neaizstājams

HSM nav vispārēja patēriņa ērtība: tas ir nepieciešams, tiklīdz normatīvais akts, standarts vai līgums prasa materiālu garantiju par atslēgu neaizskaramību.

Kvalificēta paraksta eIDAS (QES)

Eiropas Savienības Regulējums eIDAS (ES 910/2014) nosaka, ka kvalificēts paraksts jāģenerē ar sertificētu kvalificēta paraksta izveides ierīci (QSCD) — praktiski HSM, sertificēts saskaņā ar EN 419 221-5 vai Common Criteria EAL4+. Tā ir kvalificēta uzticamības pakalpojuma sniedzēja (QTSP) HSM, kurā atrodas parakstītāja privātā atslēga un tiek izpildīts paraksts.

Sensitīvu datu šifrēšana

HSM pārvalda galvenās šifrēšanas atslēgas (Key Encryption Keys, KEK), kas šifrē datu bāzu, disku (BitLocker, LUKS) vai rezerves kopiju šifrēšanas atslēgas. Tipisks gadījums: PCI-DSS atbilstība maksājumu apstrādātājiem, HIPAA / HDS veselības datiem, slepenumam paredzētām iestādēm.

Sertifikācijas iestāde (PKI)

Jebkura sertifikācijas iestāde (CA) — saknes, starpposma vai izdevēja — izmanto HSM, lai ģenerētu un izmantotu atslēgu, kas paraksta X.509 sertifikātus. Publiskas CA (Let's Encrypt, DigiCert, Sectigo) vai privātas uzņēmuma (Active Directory CS, ADFS) saknes atslēgai jāatrodas sertificētā HSM.

Kriptogrāfisko atslēgu pārvaldība (KMS)

Mākoņa platformas (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) piedāvā kopīgi izmantotus vai dedikētus HSM atslēgu dzīves cikla pilnīgai pārvaldībai: ģenerēšana, rotācija, atvasināšana, arhivēšana, iznīcināšana. Priekšrocība salīdzinājumā ar tīri programmatūras KMS: neviendabības pierādījums, kas naidīgs regulatoriem un auditoriem.

TLS sakne un kritiski servera sertifikāti

Kritiskas infrastruktūras TLS sertifikāti (banku vārti, programmatūras koda parakstīšana, IoT ražotāju saknes CA) ir aizsargāti ar HSM. HSM paraksta izejošos sertifikātus, nekad neatklājot saknes atslēgu — pat gadījumā, ja host serveris ir pilnībā apdraudēts.

HSM sertifikācijas: kas jāzina

Visas sertifikācijas nav vienlīdz vērtīgas. Sertifikācijas līmenis nosaka regulējumus, kuriem HSM lietošana dod tiesības (eIDAS QSCD, PCI-DSS HSM, slepenuma līgumi).

FIPS 140-2 un FIPS 140-3 (NIST, Amerikas Savienotās Valstis)

FIPS 140-2 (izdots 2001. gadā, noņemts no aktīvā kataloga 2026. gadā) un tā pēctecis FIPS 140-3 (spēkā no 2019. gada, obligāts jauniem produktiem kopš 2024. gada) nosaka 4 drošības līmeņus. Līmenis 3 (atslēgas izdzēstas, ja enklāve ir atvērta) ir minimums banku un publiskajai PKI; līmenis 4 (izturība pret sāņkaņa kanālu uzbrukumiem un vides variācijām) ir nepieciešams dažiem slepenuma lietojumiem.

Common Criteria EAL4+ (ISO/IEC 15408, starptautisks)

Common Criteria ir IT produktu drošības novērtēšanas starptautisks standarts. HSM gadījumā Common Criteria EAL4+ līmenis ar Protection Profile EN 419 221-5 ir obligāts saskaņā ar eIDAS regulējumu kvalificētām paraksta izveides ierīcēm (QSCD). To izmanto Eiropas kvalificēti uzticamības pakalpojuma sniedzēji (QTSP).

ETSI EN 319 411 un 319 412 (Eiropa)

ETSI standarti nosaka tehniskās prasības, kuras jāpilda kvalificētam uzticamības pakalpojuma sniedzējam (QTSP) saskaņā ar eIDAS — tostarp sertificētu HSM lietošana EN 419 221-5. QTSP, kas uzrādīts Eiropas Uzticamas saraksta (eIDAS TL) sarakstā, ir auditēts pēc šiem standartiem ar akreditētu struktūru (Francijā: LSTI, COFRAC).

ANSSI (Francija) un BSI (Vācija)

ANSSI publicē Ģenerālo drošības atsauci (RGS) un izsniedz "Standarta" un "Pastiprinātas" kvalifikācijas kriptogrāfiskiem produktiem. Vācu BSI publicē līdzvērtīgas sertifikācijas (CSPN, BSI-TR). Valstu publiskās administrācijas var prasīt šīs nacionālās kvalifikācijas papildus Eiropas sertifikācijām.

HSM vs TPM vs programmatūras KMS — kuru risinājumu izvēlēties?

Pareizā izvēle ir atkarīga no aizsargājamo atslēgu vērtības, normatīvo ierobežojumu un budžeta. Lūk, seši jautājumi, kas orientē lēmumu.

DimensijaHSMTPMProgrammatūras KMS
MērķisUzņēmuma un infrastruktūras kriptogrāfisko atslēgu aizsardzība (QES, PKI, KMS).Noslēgt sāknēšanu un identificēt mašīnu (BitLocker, TPM 2.0 apliecinājums). Viena atslēga uz mašīnu.Centralizēt atslēgu dzīves ciklu atmiņā/diskā bez materiālas izolācijas.
Kriptogrāfisks caurlaidspējaVairāki tūkstoši RSA-2048 parakstu sekundē (augstākās klases modeļi: 25 000+ sig/s).Daži paraksti sekundē — orientēti uz vietējiem retos lietojumiem.Ierobežots ar host CPU (bieži < 1000 sig/s RSA-2048).
Normatīvās sertifikācijasFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (eIDAS QSCD).Common Criteria EAL4+ TPM 2.0 (Microsoft Pluton, Google Titan). Nepietiek QES eIDAS.Nav materiālās sertifikācijas. Labākajā gadījumā ISO 27001 no piegādātāja.
Materiāla formaRack korpuss 1U-2U, PCIe karte, pastiprināta USB atslēga vai dedikēta tīkla iekārta. No 8 000 €.Čips pielodēts mātesplatei (TPM 2.0) vai virtualizēts (vTPM). Daži eiro uz mašīnu.Bezmaksas (HashiCorp Vault, OpenStack Barbican) vai SaaS (AWS KMS bez CloudHSM).
Tipisks lietojuma gadījumsKvalificēts eIDAS paraksts, PKI sakne, PCI-DSS atbilstība, slepenums.Drošas sāknēšanas, lokālā diska šifrēšana, Windows Hello apliecinājums.Lietojumprogrammas šifrēšana, DevOps noslēpumi, nekritisks iekšējie sertifikāti.
Kopējās īpašumtiesības izmaksas8 000 € līdz 80 000 € par iekārtu + apkope + audits. Var koplietot caur mākoņu (€/stunda).Maržinālās izmaksas (jau klāt 99 % profesionāliem datoriem pēc 2016).Bezmaksas atvērtajā kodā; ~0,03 $/atslēga/mēnesis pārvaldītā SaaS (AWS KMS, Azure Key Vault).

Bieži uzdoti jautājumi — HSM

Kāda ir atšķirība starp HSM un TPM?
TPM (Trusted Platform Module) ir čips, kas pielodēts gandrīz visu moderno profesionālo datoru mātesplatei — tas kalpo sāknēšanas noslēgšanai, diska šifrēšanai (BitLocker) un mašīnas unikālai identifikācijai. HSM (Hardware Security Module) ir autonoms korpuss, kas veltīts uzņēmuma kriptogrāfisko atslēgu pārvaldībai — tas kalpo dokumentu parakstīšanai kvalificētā eIDAS līmenī, sertifikācijas iestādes saknes mitināšanai vai bankas šifrēšanas atslēgu aizsardzībai. TPM maksā dažus eiro uz mašīnu; HSM maksā vairākus tūkstošus līdz desmitiem tūkstošu eiro un nav jēgas tikai organizācijas mērogā.
Vai HSM šifrēšana patiešām ir neaizskarama?
Neviena aizsardzība nav absolūta, bet HSM šifrēšana ir šodien augstākais pieejamais materiālās aizsardzības līmenis. HSM, sertificēti FIPS 140-3 līmeņa 3 vai Common Criteria EAL4+, iztur sāņkaņa kanālu uzbrukumus (patēriņa analīze, elektromagnētiskas emanācijas), fault injection uzbrukumus (sprieguma vai temperatūras perturbācijas) un aktivizē automātisko atslēgu dzēšanu, ja kaste ir fiziskaski atvērta (tamper response). Neviens publisks sertificēta HSM kompromiss, kas pareizi operēts, nav dokumentēts ražošanā pēdējos 10 gadus.
Vai jāpērk HSM, lai izmantotu kvalificētu elektronisko parakstu?
Nē, ja vien jūs paši neesat uzticamības pakalpojuma sniedzējs. Lai parakstītu QES, jūsu privātās atslēgas ir mitinātas kvalificēta QTSP HSM (Universign, Certinomis, LuxTrust un viņu partneri, piemēram, Certyneo), kas uzrādīts Eiropas eIDAS Uzticamības sarakstā. Jūs tieši nekad neredzat HSM — jūs ar to mijiedarbojaties caur spēcīgu autentifikāciju (smartcard vai Remote QES caur MFA + biometriju kopš eIDAS 2.0).
Kāda ir atšķirība starp HSM un KMS?
KMS (Key Management Service) ir programmatūras pakalpojums, kas orķestrē kriptogrāfisko atslēgu dzīves ciklu — ģenerēšana, rotācija, arhivēšana, audits. HSM ir materiāla komponente, kas fiziski izpilda kriptogrāfiskas operācijas ar šīm atslēgām. Abi nav konkurenti: nopietns KMS balstās uz HSM aizmugurē (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Tīri programmatūras KMS (bez HSM) ir pietiekams iekšējiem nekritiskiem lietojumiem, bet nespēj apmierināt PCI-DSS, eIDAS QES vai HIPAA HSM prasības.
Kādi ir galvenie HSM ražotāji 2026. gadā?
HSM tirgus dominē pieci ražotāji: Thales (Luna un payShield līnijas, vēsturisks līderis), Utimaco (CryptoServer, daudzu Eiropas QTSP piegādātājs), Atos Eviden (Trustway Proteccio, ANSSI Pastiprināta kvalifikācija), Marvell LiquidSecurity (mākoņa dzimtā HSM AWS un Azure) un Entrust nShield. Hiperperiodu mēroga operatori piedāvā savas kopīgi lietotas piedāvājumus: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Kvalificētam eIDAS parakstam izšķirošais kritērijs ir Common Criteria EAL4+ sertifikācija ar Protection Profile EN 419 221-5.
Vai HSM var iznomāt mākoņā nevis iegādāties?
Jā. AWS CloudHSM, Azure Dedicated HSM un Google Cloud HSM iznomā dedikētus HSM, sertificētus FIPS 140-2 līmeņa 3 (parasti starp 1 un 3 €/stunda). Kvalificētam eIDAS parakstam šie piedāvājumi paši par sevi nepietiek — ir nepieciešams QTSP, kas darbina savu HSM un ir uzrādīts Eiropas Uzticamības sarakstā. Mākoņa HSM priekšrocība ir elastīgums (bez CAPEX, bez fiziskas apkopes), par cenu no atkarības no hiperperiodu mēroga operatora, bieži vien amerikāņu (jutīgs jautājums attiecībā uz Cloud Act un Eiropas digitālo suverenitāti).
Kā pārbaudīt, ka paraksta pakalpojuma sniedzējs patiešām izmanto sertificētu HSM?
Pakalpojuma sniedzējam jābūt uzrādītam eIDAS Eiropas Uzticamības sarakstā (https://eidas.ec.europa.eu/) kā QTSP (Qualified Trust Service Provider). Šo reģistrāciju izsniedz tikai pēc audita ar akreditētu iestādi (Francijā LSTI/COFRAC, Vācijā TÜV), kas pārbauda, īpaši, HSM atbilstību EN 419 221-5 un EN 419 241-2 normām (Remote QES kopš eIDAS 2.0). Papildus, lūdziet pakalpojuma sniedzējam tā HSM Common Criteria sertifikācijas numuru — nopietns QTSP to publiskā savā tehniskajā dokumentācijā.

Lai uzzinātu vairāk

Ieteiktie raksti

Nepieciešams HSM balstīts kvalificēts paraksts?

Certyneo paļaujas uz Common Criteria EAL4+ sertificētiem HSM, ko darbina QTSP, kas uzrādīts Eiropas eIDAS Uzticamības sarakstā. QES par 9,90 €/akts, sākot ar Standard plānu.