Naar hoofdinhoud gaan
Certyneo
Hardware-cryptografie · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): waarom en wanneer gebruiken

Een HSM (Hardware Security Module, in het Nederlands beveiligingsmodule voor hardware) is een onbreekbaar elektronisch apparaat dat cryptografische sleutels genereert, opslaat en gebruikt zonder deze ooit onversleuteld buiten de behuizing bloot te stellen. Het is de hardwarecomponent die gekwalificeerde elektronische ondertekening (QES) volgens de eIDAS-verordening, openbare-sleutelversleuteling (PKI), de vertrouwensbasis van een certificeringsinstantie (CA) en meer in het algemeen elke cryptografische bewerking die een garantie van fysieke en logische onschendbaarheid vereist, mogelijk maakt. Deze gids legt uit wat een HSM concreet is, waar het voor dient, hoe het is gecertificeerd (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), en hoe het verschilt van een TPM of zuiver software KMS.

Wat is een HSM, concreet?

Een HSM is een hardwarebehuizing (1U-rack, PCIe-kaart, USB-sleutel of netwerkapparaat) die cryptografische bewerkingen (sleutelgeneratie, ondertekening, versleuteling, ontsleuteling, hashing) uitvoert binnen een verzegelde fysieke enclave. Privésleutels verlaten nooit de HSM: elke poging tot fysieke extractie triggert onmiddellijke wissing (tamper response). De behuizing is ontworpen om bestand te zijn tegen aanvallen via zijkanalen (analyse van stroomverbruik, elektromagnetische uitstralingsanalyse, spanningsverstoring), fout-injectieaanvallen (fault injection) en observatie met elektronenmicroscoop.

Concreet stuurt een applicatie die een document wil ondertekenen de samenvatting (SHA-256-hash) van het document naar de HSM via een gestandaardiseerde API (PKCS#11, KMIP, CNG, JCE). De HSM ondertekent de hash met een privésleutel die uitsluitend in zijn enclave staat, en retourneert vervolgens de handtekening. Het ondertekende document bevat de handtekening en het bijbehorende publieke certificaat — maar de privésleutel blijft onverbrekelijk beschermd. Dit is wat een gekwalificeerde eIDAS-handtekening (QES, ondersteund door HSM aan de kant van de gekwalificeerde dienstaanbieder) onderscheidt van een eenvoudige handtekening (SES, zonder hardwarebeperking) of geavanceerde handtekening (AES, met sleutel beheerd door de ondertekenaar).

Vijf toepassingen waar de HSM onmisbaar is

De HSM is geen consumentengoederen: deze is vereist zodra een regelgeving, norm of contract een hardwaregarantie voor sleutelbeveiliging vereist.

Gekwalificeerde eIDAS-ondertekening (QES)

De Europese verordening eIDAS (EU 910/2014) vereist dat een gekwalificeerde handtekening wordt gegenereerd door een gecertificeerd kwalificatiecreatieverklaring (QSCD) — in de praktijk een HSM gecertificeerd EN 419 221-5 of Common Criteria EAL4+. Het is de HSM van de gekwalificeerde vertrouwensserviceprovider (QTSP) die de privésleutel van de ondertekenaar host en de ondertekening uitvoert.

Versleuteling van gevoelige gegevens

HSM's beheren hoofdsleutels (Key Encryption Keys, KEK) die de versleutelingssleutels van databases, schijven (BitLocker, LUKS) of back-ups versleutelen. Typisch geval: PCI-DSS-naleving voor betalingsprocessors, HIPAA/HDS voor gezondheidsgegevens, defensiegeheim voor overheidsorganen.

Certificeringsautoriteit (PKI)

Elke certificeringsautoriteit (CA) – root, intermediair of uitgever – gebruikt een HSM om de sleutel te genereren en te gebruiken die X.509-certificaten ondertekent. De rootsleutel van een openbare CA (Let's Encrypt, DigiCert, Sectigo) of privé bedrijfs-CA (Active Directory CS, ADFS) moet zich in een gecertificeerde HSM bevinden.

Beheer van cryptografische sleutels (KMS)

Cloudplatforms (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) bieden gedeelde of toegewezen HSM's om de volledige levenscyclus van sleutels te beheren: generatie, rotatie, afleiding, archivering, vernietiging. Het voordeel ten opzichte van zuiver softwarematige KMS: bewijs van onschendbaarheid dat regelgevers en auditors kunnen aanvoeren.

TLS-root en kritieke servercertificaten

TLS-certificaten van kritieke infrastructuur (bankgateways, ondertekening van softwarecode, root CA van IoT-fabrikanten) worden beschermd door HSM. De HSM ondertekent uitgaande certificaten zonder ooit de rootsleutel bloot te stellen — zelfs in geval van volledige compromittering van de hostserver.

HSM-certificeringen: wat je moet weten

Niet alle certificeringen hebben dezelfde waarde. Het certificeringsniveau bepaalt welke regelgeving van toepassing is op het HSM-gebruik (eIDAS QSCD, PCI-DSS HSM, contracten staatsgeheim).

FIPS 140-2 en FIPS 140-3 (NIST, Verenigde Staten)

FIPS 140-2 (gepubliceerd in 2001, verwijderd uit de actieve catalogus in 2026) en zijn opvolger FIPS 140-3 (van kracht sinds 2019, verplicht voor nieuwe producten sinds 2024) definiëren 4 beveiligingsniveaus. Niveau 3 (sleutels gewist als de enclave wordt geopend) is het minimum voor bank- en openbare PKI; niveau 4 (weerstand tegen aanvallen op zijkanalen en omgevingsvariaties) is vereist voor bepaalde staatsgeheimtoepassingen.

Common Criteria EAL4+ (ISO/IEC 15408, internationaal)

Common Criteria is de internationale norm voor beveiligingsevaluatie van IT-producten. Voor HSM's wordt het niveau Common Criteria EAL4+ met het Protection Profile EN 419 221-5 vereist door de eIDAS-verordening voor qualified signature creation devices (QSCD). Dit is wat gekwalificeerde Europese trustserviceproviders (QTSP) gebruiken.

ETSI EN 319 411 en 319 412 (Europa)

De ETSI-normen definiëren de technische vereisten die een qualified trust service provider (QTSP) onder eIDAS moet nakomen — inclusief het gebruik van HSM's gecertificeerd volgens EN 419 221-5. Een QTSP op de Europese Trusted List (eIDAS TL) is geaudit op naleving van deze normen door een erkende instantie (in Frankrijk: LSTI, COFRAC).

ANSSI (Frankrijk) en BSI (Duitsland)

De ANSSI publiceert een Référentiel Général de Sécurité (RGS) en verleent kwalificaties "Standaard" en "Versterkt" voor cryptografische producten. De Duitse BSI publiceert gelijkwaardige certificeringen (CSPN, BSI-TR). Nationale overheidsinstanties kunnen deze nationale kwalificaties naast Europese certificeringen eisen.

HSM vs TPM vs softwarematige KMS — welke oplossing kiezen?

De juiste keuze hangt af van de waarde van de te beschermen sleutels, regelgevingsvoorschriften en budget. Hier zijn zes dimensies die de beslissing bepalen.

DimensieHSMTPMSoftware KMS
DoelBescherming van cryptografische sleutels voor bedrijfs- en infrastructuurgebruik (QES, PKI, KMS).Verzegel het opstarten en identificeer de machine (BitLocker, TPM 2.0-verklaring). Één sleutel per machine.Centraliseer de levenscyclus van sleutels in geheugen/schijf, zonder hardwareisolatie.
Cryptografische doorvoerEnkele duizenden RSA-2048-handtekeningen per seconde (high-end-modellen: 25.000+ sig/s).Een paar handtekeningen per seconde — gericht op incidenteel lokaal gebruik.Beperkt door de host-CPU (vaak < 1000 sig/s voor RSA-2048).
RegelgevingscertificeringenFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ voor TPM 2.0 (Microsoft Pluton, Google Titan). Onvoldoende voor QES eIDAS.Geen hardwarecertificering. ISO 27001 van de leverancier op z'n best.
Fysieke vorm1U-2U rackbehuizing, PCIe-kaart, versterkte USB-sleutel of toegewezen netwerktoepassing. Vanaf €8.000.Chip gesoldeerd op het moederbord (TPM 2.0) of gevirtualiseerd (vTPM). Enkele euro's per machine.Gratis (HashiCorp Vault, OpenStack Barbican) of SaaS (AWS KMS zonder CloudHSM).
Typisch gebruiksscenarioGekwalificeerde eIDAS-handtekening, PKI-basis, PCI-DSS-conformiteit, defensiegeheim.Beveiligde opstarten, lokale schijfversleuteling, Windows Hello-attestatie.Applicatieversleuteling, DevOps-geheimen, niet-kritieke interne certificaten.
Totale eigendomskosten8.000 € tot 80.000 € per appliance + onderhoud + audit. Mutualiseerbaar via cloud (€/uur).Marginale kosten (reeds aanwezig op 99% van professionele pc's na 2016).Gratis in open-source; ~0,03 $/sleutel/maand in beheerde SaaS (AWS KMS, Azure Key Vault).

Veelgestelde vragen — HSM

Wat is het verschil tussen een HSM en een TPM?
Een TPM (Trusted Platform Module) is een chip die op het moederbord van bijna alle moderne professionele computers is gesoldeerd — het wordt gebruikt om het opstarten te verzegelen, de schijf te versleutelen (BitLocker) en een machine op unieke wijze te identificeren. Een HSM (Hardware Security Module) is een zelfstandige behuizing die speciaal is ontworpen voor het beheer van bedrijfscryptografische sleutels — het wordt gebruikt om documenten op eIDAS-gekwalificeerd niveau te ondertekenen, de root van een certificeringsautoriteit te hosten of bankversleutelingssleutels te beveiligen. Een TPM kost enkele euro's per machine; een HSM kost enkele duizenden tot tienduizenden euro's en heeft alleen zin op organisatieniveau.
Is HSM-versleuteling echt onbreekbaar?
Geen bescherming is absoluut, maar HSM-versleuteling is momenteel het hoogste beschikbare niveau van hardwarebescherming. HSM's die FIPS 140-3 niveau 3 of Common Criteria EAL4+ hebben gecertificeerd, weerstaan aanvallen via zijkanalen (verbruiksanalyse, elektromagnetische uitstraling), fault injection-aanvallen (spanning- of temperatuurverstoringen) en activeren automatische sleutelwissing bij fysieke opening van de behuizing (tamper response). Geen enkele gecompromitteerde installatie van een correct bedreven HSM in productieomgeving is gedocumenteerd in de afgelopen 10 jaar.
Moet ik een HSM kopen om gekwalificeerde elektronische handtekening te gebruiken?
Nee, tenzij u zelf een vertrouwensdienstenanbieder bent. Om in QES te ondertekenen, worden uw persoonlijke sleutels gehost in de HSM van een gekwalificeerde QTSP (Universign, Certinomis, LuxTrust en hun partners zoals Certyneo) die op de Europese eIDAS Trusted List staat. U ziet de HSM nooit rechtstreeks — u communiceert ermee via sterke authenticatie (smartcard of Remote QES via MFA + biometrie sinds eIDAS 2.0).
Wat is het verschil tussen HSM en KMS?
Een KMS (Key Management Service) is een softwareservice die de levenscyclus van cryptografische sleutels orkestreert — generatie, rotatie, archivering, audit. Een HSM is het hardwarecomponent dat fysiek cryptografische bewerkingen op deze sleutels uitvoert. De twee zijn geen concurrenten: een serieuze KMS steunt op een HSM op de achtergrond (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Een zuiver softwarematige KMS (zonder HSM) volstaat voor niet-kritieke interne toepassingen, maar voldoet niet aan regelgevingseisen voor PCI-DSS, eIDAS QES of HIPAA HSM.
Wat zijn de belangrijkste HSM-fabrikanten in 2026?
De HSM-markt wordt gedomineerd door vijf fabrikanten: Thales (Luna- en payShield-reeksen, historische marktleider), Utimaco (CryptoServer, leverancier van veel Europese QTSP's), Atos Eviden (Trustway Proteccio, ANSSI Renforcée-kwalificatie), Marvell LiquidSecurity (cloud-native HSM voor AWS en Azure) en Entrust nShield. Hyperscalers bieden hun eigen mutualiseerde aanbiedingen: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Voor eIDAS-gekwalificeerde handtekeningen is het beslissende criterium Common Criteria EAL4+-certificering met Beschermingsprofiel EN 419 221-5.
Kan ik een HSM in de cloud huren in plaats van er een te kopen?
Ja. AWS CloudHSM, Azure Dedicated HSM en Google Cloud HSM huren aan FIPS 140-2 niveau 3 gecertificeerde HSM's (typisch tussen 1 en 3 €/uur). Voor eIDAS-gekwalificeerde handtekeningen zijn deze aanbiedingen alleen niet voldoende — u hebt een gekwalificeerde QTSP nodig die zijn eigen HSM exploiteert en op de Europese Trusted List staat. Het voordeel van cloud-HSM is elasticiteit (geen CAPEX, geen fysiek onderhoud), tegen de prijs van afhankelijkheid van een hyperscaler die vaak Amerikaans is (gevoelig onderwerp met betrekking tot de Cloud Act en Europese digitale soevereiniteit).
Hoe kan ik verifiëren dat een ondertekeningsprovider echt een gecertificeerde HSM gebruikt?
De dienstverlener moet vermeld staan op de Europese Trusted List eIDAS (https://eidas.ec.europa.eu/) als QTSP (Qualified Trust Service Provider). Deze registratie wordt alleen afgegeven na een audit door een erkend organisme (in Frankrijk LSTI/COFRAC, in Duitsland TÜV) dat onder meer de conformiteit van de gebruikte HSM met de normen EN 419 221-5 en EN 419 241-2 (Remote QES sinds eIDAS 2.0) verifieert. Vraag de dienstverlener bovendien om het Common Criteria-certificeringsnummer van zijn HSM — een serieuze QTSP publiceert dit in zijn technische documentatie.

Meer informatie

Aanbevolen artikelen

Heeft u een gekwalificeerde handtekening met HSM nodig?

Certyneo vertrouwt op Common Criteria EAL4+ gecertificeerde HSM's die worden beheerd door een gekwalificeerde QTSP op de Europese Trusted List eIDAS. QES voor 9,90 €/stuk vanaf het Standard-plan.