Mur għall-kontenut prinċipali
Certyneo
Kriptografija tal-materjal · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module) : għaliex u meta jaħdmuh

HSM (Hardware Security Module, bil-Malti modulu materjali ta' sigurtà) huwa apparat elettroniċu infrangibli li jiġġenera, jaħżin u jaħdem ċwievet ċifratiki mingħajr qatt li jesponi f'kler barra mill-botta. Huwa l-komponent materjali li jagħmel possibbli l-firma elettronika kwalifikata (QES) skond ir-regolament eIDAS, l-encryption b'ċavetta pubblika (PKI), l-għerq ta' fiduċja ta' awtorità ta' ċertifikazzjoni (CA), u b'mod akbar ħamsa operazzjonijiet kriptografiċi li jeħtieġu garantija ta' infranġibbiltà fiżika u loġika. Din il-gwida tisplora b'mod ċar x'inhu HSM, x'jissaħħaq, kif huwa ċertifikat (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), u kif iffer minn TPM jew KMS purament softwer.

X'inhu HSM, konkretament?

HSM huwa botta materjali (rack 1U, kard PCIe, ċavetta USB jew appliance network) li tesegwixxi operazzjonijiet ċifratiki (ġenerazzjoni ta' ċwievet, firma, encryption, decryption, hashing) ġewwa enċlave fiżika mtammma. Il-ċwievet privati qatt ma jħallu l-HSM : kull tentattiv ta' estrazzjoni fiżika jattivaw il-ħasir immedjat (tamper response). Il-botta hija ddisinjata biex tirrezisti l- attakki permezz ta' ċanali awżiljari (analiżi tal-konsum tal-enerġija, emanazzjonijiet elettromanjetiċi, disturbanza ta' vultaġġ), attakki permezz ta' ċaqlija ta' bit (fault injection) u osservazzjoni b'mikroskopju elettroniku.

Konkretament, applikazzjoni li trid tiffirma dokument tibgħat lil-HSM il-kondensatt (hash SHA-256) tad-dokument permezz ta' API standardizzata (PKCS#11, KMIP, CNG, JCE). L-HSM tiffirma l-hash b'ċavetta privata li tirriżiedi esklusivement f'enċlave tiegħu, imbagħad tgħid lura l-firma. Id-dokument ffirmat jkollu l-firma u ċ-ċertifikat pubbliku korrispondenti — iżda l-ċavetta privata tibqa' protetta bla kompromess. Dan huwa dak li ddistingwi firma kwalifikata eIDAS (QES, adossata HSM fuq in-naħa tal-fornitur kwalifikat) minn firma sempliċi (SES, mingħajr restrizzjoni materjali) jew avvanzata (AES, ma' ċavetta kontrollata mill-muħtieġ li tiffirma).

Ħamsa użi fejn l-HSM huwa indispensabbli

L-HSM mhuwiex utilità tal-publiku ġenerali : irid meta regolament, norma jew kuntratt jeħtieġ garantija materjali ta' infranġibbiltà tal-ċwievet.

Firma kwalifikata eIDAS (QES)

Ir-regolament Ewropew eIDAS (UE 910/2014) imponi li firma kwalifikata tiġi ġenerata minn apparat ta' ħolqod ta' firma kwalifikata (QSCD) ċertifikat — prattiċi, HSM ċertifikat EN 419 221-5 jew Common Criteria EAL4+. Huwa l-HSM tal-fornitur ta' servizzi ta' fiduċja kwalifikati (QTSP) li jadossa l-ċavetta privata tal-muħtieġ li tiffirma u jesegwixxi l-firma.

Encryption tad-data sensittiva

L-HSM jimmaniġġjaw il-ċwievet maċċina (Key Encryption Keys, KEK) li jiffirxxu l-ċwievet tal-encryption tal-bażi ta' dejta, diski (BitLocker, LUKS) jew backup. Każ tipiku : konformità PCI-DSS għal proċessuri ta' ħlas, HIPAA / HDS għal data ta' saħħa, secret difiza għall-amministrazzjonijiet.

Awtorità ta' ċertifikazzjoni (PKI)

Kull awtorità ta' ċertifikazzjoni (CA) għerq, intermedja jew emittitur tuża HSM biex tiġġenera u jaħdem il-ċavetta li tiffirma l-ċertifikati X.509. Il-ċavetta għerq ta' CA pubblika (Let's Encrypt, DigiCert, Sectigo) jew privata ta' kumpanija (Active Directory CS, ADFS) irid tirriżiedi f'HSM ċertifikat.

Ġestjoni ta' ċwievet ċifratiki (KMS)

Il-pjattaformi cloud (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) jessponew HSM uttra jew dedikat biex jimmaniġġjaw iċ-ċiklu ta' ħajja kompletu tal-ċwievet : ġenerazzjoni, rotazzjoni, derivazzjoni, arkivjar, tħassir. Il-vantaġġ meta mqabbla ma' KMS purament softwer : prova ta' infranġibbiltà opponibbli lir-regulaturi u lill-audituri.

Root TLS u ċertifikati ta' servuri kritiki

Il-ċertifikati TLS tal-infrastrutturi kritiki (gateway bankarii, senjatura kodiċi softwer, root CA tal-kostruttori IoT) huma protetti minn HSM. L-HSM tiffirma l-ċertifikati li jħallu mingħajr qatt ma jesponi l-ċavetta root — inkluża f'każ ta' kompromess kompletu tas-server ospitant.

Ċertifikazzjonijiet HSM : dak li irid tkun taf

Iz-żewġ ċertifikazzjonijiet m'għandhom l-istess valur. Il-livell ta' ċertifikazzjoni jiddetermina r-regolamenti li użu tal-HSM jiftaħ id-dritt (eIDAS QSCD, PCI-DSS HSM, kuntratti secret difiza).

FIPS 140-2 u FIPS 140-3 (NIST, Istati Uniti)

FIPS 140-2 (ippubblikat fl-2001, rimozz mill-katalgu attiv fl-2026) u s-suċċessur tiegħu FIPS 140-3 (f'ħabta minn 2019, obbligatorju għall-prodotti ġodda minn 2024) jiddefinixxu 4 livelli ta' sigurtà. Il-livell 3 (ċwievet imħassra jekk l-enċlave tiftaħ) huwa l-minimu għall-PKI bankarja u pubblika ; il-livell 4 (reżistenza għall- attakki ta' ċanali awżiljari u għall-varjazzjonijiet tal-ambjent) huwa meħtieġ għall-ċerti użi secret difiza.

Common Criteria EAL4+ (ISO/IEC 15408, internazzjonali)

Common Criteria huwa l-istandard internazzjonali għall-evalwazzjoni tas-sigurtà tal-prodotti IT. Għall-HSM, il-livell Common Criteria EAL4+ mal-Protection Profile EN 419 221-5 huwa meħtieġ mir-regolament eIDAS għal-apparat tal-ħolqien tas-signature kwalifikata (QSCD). Dan hu dak li jwettqu l-fornituri ta' servizzi ta' fiduċja kwalifikati Ewropej (QTSP).

ETSI EN 319 411 u 319 412 (Ewropa)

L-istandards ETSI jiddefinixxu r-rekwiżiti tekniċi li jrid jirrispetha fornitur ta' servizzi ta' fiduċja kwalifikat (QTSP) skond il-meqjus ta' eIDAS — inkluż l-użu ta' HSM ċertifikati EN 419 221-5. QTSP li jidher fuq il-Trusted List Ewropea (eIDAS TL) ġie awditat skond dawn l-istandards minn organizzazzjoni akkreditata (fil-Franza: LSTI, COFRAC).

ANSSI (Franza) u BSI (Ġermanja)

L-ANSSI tipubblika Referentyal Ġenerali tal-Sigurtà (RGS) u tħarreġ kwalifiki "Standard" u "Rinfurzata" għal-prodotti crittografiċi. Il-BSI Ġermaniż jipubblika ċertifikazzjonijiet ekwivalenti (CSPN, BSI-TR). L-amministrazzjonijiet pubbliċi nazzjonali jistgħu jeħtieġu dawn il-kwalifiki nazzjonali bħala suppliment għall-ċertifikazzjonijiet Ewropej.

HSM vs TPM vs KMS softwer — liema soluzzjoni għandek tagħżel?

Il-għażla t-tajba tiddependi fuq il-valur tal-ċwievet li għandek bżonn tipproteġi, il-limitazzjonijiet regolatorji u l-baġit. Hawn is-sitt dimensjonijiet li jgħiduk il-para.

DimensjoniHSMTPMKMS softwer
GħanProtezzjoni tal-ċwievet crittografiċi tal-kummerċ u l-infrastruttura (QES, PKI, KMS).Siġilla l-qadd u tikkonferma l-magħina (BitLocker, attestazzjoni TPM 2.0). Ċavetta waħda għal kull magħina.Ċentralizza l-ċiklu tal-ħajja tal-ċwievet fil-memorja/diska, mingħajr iżolament materjali.
Flussu crittografikuElf ħafna ta' signatures RSA-2048 kull sekonda (mudelli ta' top tal-gamma: 25,000+ sig/s).Ftit signatures kull sekonda — orijentat lejn użi lokali sporadiki.Limitat miċ-CPU tal-host (ħafna drabi < 1000 sig/s għal RSA-2048).
Ċertifikazzjonijiet regolatorjiL-informazzjoni dwar il-kundizzjonijiet tal-użu tal-enerġija rinnovabbli għandha tiġi pprovduta mill-awtoritajiet kompetenti.Common Criteria EAL4+ għal TPM 2.0 (Microsoft Pluton, Google Titan). Insuffiċjenti għal QES eIDAS.Ebda ċertifikazzjoni materjali. ISO 27001 tal-fornitur fil-aħjar kas.
Forma materjaliĦwienet rack 1U-2U, karta PCIe, ċavetta USB irrezzistenti, jew appliance ta' network dedikatu. Minn 8,000 € 'il fuq.Ċippa soldrata fuq il-motherboard (TPM 2.0) jew virtwalizzata (vTPM). Ftit euros għal kull magħina.Ħielsa (HashiCorp Vault, OpenStack Barbican) jew SaaS (AWS KMS mingħajr CloudHSM).
Każ ta' użu tipikuSignature kwalifikata eIDAS, għerq PKI, konformità PCI-DSS, sigriet tad-difiża.Qadd sigura, ċifframent tad-diska lokali, attestazzjoni Windows Hello.Ċifframent tal-applikazzjoni, sigriet DevOps, ċertifikati interni mhux kritiċi.
Spiża totali tal-prossezzjoni8,000 € sa 80,000 € għal kull appliance + manutenzjoni + awdit. Jistgħu jiġu mgħaqqda permezz tal-cloud (€/sagħa).Spiża marġinali (diġà preżenti fuq 99% tal-PCs tal-kummerċ post-2016).Ħielsa f'open-source; ~0.03 $/ċavetta/xahar f'SaaS immaniġġjat (AWS KMS, Azure Key Vault).

Mistoqsijiet ta' spiss — HSM

X'inhi d-differenza bejn HSM u TPM?
TPM (Trusted Platform Module) huwa ċippa soldrata fuq il-motherboard ta' kważi l-kompjuters profesjonali moderni kollha — din iservixxi biex tissiġilla l-qadd, tiċċiffra d-diska (BitLocker) u tikkonferma magħina b'mod uniku. HSM (Hardware Security Module) huwa ħwienet awtonuqu dedikatu għall-ġestjoni tal-ċwievet crittografiċi tal-kummerċ — dan iservixxi biex issinn dokumenti sal-livell kwalifikat eIDAS, biex jistabbilixxi r-għerq ta' awtoritá ta' ċertifikazzjoni, jew biex jipproteġi ċwievet ta' ċifframent bankarju. It-TPM jiswa ftit euros għal kull magħina; HSM jiswa bosta elef sa għexieren ta' elef ta' euros, u jissielet ħelu biss fil-iskala ta' organizzazzjoni.
Il-ċifframent HSM huwa tabilħ verament inviolabbli?
Ebda protezzjoni mhix assoluta, imma l-ċifframent HSM illum hu l-ogħla livell ta' protezzjoni materjali disponibbli. HSMs ċertifikati FIPS 140-3 livell 3 jew Common Criteria EAL4+ jirrezistixxu għall-attakki tal-kanal awxiljari (analiżi tal-konsum, emiżżjonijiet elettromanjetiċi), għall-attakki tal-fault injection (perturbazzjonijiet ta' voltaġġ jew temperatura), u jattivaw l-effaċċament awtomatiku tal-ċwievet jekk il-ħwienet jinħitqu fiżikament (tamper response). Ebda kumpromess pubbliku ta' HSM li jiġi operat b'mod korrett ma ġie dokumentat fl-ambjent ta' produzzjoni għal-aħħar 10 snin.
Għandek bżonn tixtri HSM biex tuża l-firma elettronika kwalifikata?
Le, ħlief jekk inti nnifsiex inti fornitur ta' servizzi ta' fiduċja. Biex issinn f'QES, il-ċwievet privati tiegħek huma mistaħdma fil-HSM ta' QTSP kwalifikat (Universign, Certinomis, LuxTrust, u l-partenri tagħhom bħal Certyneo) li jidher fuq il-Trusted List eIDAS Ewropea. Int qatt ma taraw l-HSM direttament — inti taħdem magħhom permezz ta' awtentifikazzjoni b'saħħa (karta bħal chip jew Remote QES permezz ta' MFA + bijometrija minn eIDAS 2.0 'il fuq).
X'inhi d-differenza bejn HSM u KMS?
KMS (Key Management Service) huwa servizz softwer li norkestar iċ-ċiklu tal-ħajja tal-ċwievet crittografiċi — ġenerazzjoni, rotazzjoni, arkivjazzjoni, awdit. HSM huwa l-komponenti materjali li teżegwixxu fiżikament l-operazzjonijiet crittografiċi fuq dawn iċ-ċwievet. L-itnejn huma mhux kompetitori: KMS sirija tiddependi fuq HSM fil-background (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). KMS purament softwer (mingħajr HSM) huwa suffiċjenti għal użi interni mhux kritiċi imma ma jkopprix ir-rekwiżiti regolatorji PCI-DSS, eIDAS QES jew HIPAA HSM.
Min huma l-manifatturilor prinċipali ta' HSM fl-2026?
Is-suq ta' HSM huwa dominat minn ħamsa manifattturi: Thales (gamma Luna u payShield, il-leader storiċi), Utimaco (CryptoServer, fornitur ta' ħafna QTSP Ewropej), Atos Eviden (Trustway Proteccio, kwalifikazzjoni ANSSI Rinfurzata), Marvell LiquidSecurity (HSM nattiv tal-cloud għal AWS u Azure) u Entrust nShield. L-iperscalers joffru l-offerta tagħhom stess mutwalizzata: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Għal-firma kwalifikata eIDAS, il-kriterju deċiżiv huwa ċ-ċertifikazzjoni Common Criteria EAL4+ mal-Protection Profile EN 419 221-5.
Tista' taffittja HSM fil-cloud minflok tixtriha?
Iva. AWS CloudHSM, Azure Dedicated HSM u Google Cloud HSM jaffittjaw HSMs dedikati ċertifikati FIPS 140-2 livell 3 (tipikament bejn 1 u 3 €/sagħa). Għal-firma kwalifikata eIDAS, dawn l-offerta waħdiha mhux biżżejjed — għandek bżonn QTSP kwalifikat li jeżerċita l-HSM tiegħu u jidher fuq il-Trusted List Ewropea. L-avantaġġ ta' HSM fil-cloud huwa l-elastiċità (l-ebda CAPEX, l-ebda manutenzjoni fiżika), bil-prezz ta' dipendenza minn iperscaler ħafna drabi Amerikan (suġġett sensitiv fir-rigward tal-Cloud Act u s-sovranità numerika Ewropea).
Kif tista' tivverifika li fornitur ta' firma teħqieq juża verament HSM ċertifikat?
Il-fornitur jrid jidher fuq il-Trusted List eIDAS Ewropea (https://eidas.ec.europa.eu/) bħala QTSP (Qualified Trust Service Provider). Din l-iscrizzjoni tinħeles biss wara awdit minn organizzazzjoni akkreditata (fil-Franza LSTI/COFRAC, fil-Ġermanja TÜV) li tivverifika b'mod partikolari l-konformità tal-HSM użat mal-istandards EN 419 221-5 u EN 419 241-2 (Remote QES minn eIDAS 2.0 'il fuq). Billa suppliment, taħdem lill-fornitur in-numru ta' ċertifikazzjoni Common Criteria tal-HSMs tiegħu — QTSP sirija jipubblika dan id-dokumentazzjoni teknika tiegħu.

Biex taraw aktar

Artikoli rrakkommandati

Għandek bżonn firma kwalifikata appoġġjata HSM?

Certyneo tiddependi fuq HSMs ċertifikati Common Criteria EAL4+ imexxija minn QTSP kwalifikat li jidher fuq il-Trusted List eIDAS Ewropea. QES f'9.90 €/att minn pjan Standard.