Gå til hovedinnhold
Certyneo
Hardware kryptografi · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): Hvorfor og når bruke det

Et HSM (Hardware Security Module) er en ukrenkelig elektronisk enhet som genererer, lagrer og bruker kryptografiske nøkler uten å eksponere dem klart utenfor boksen. Det er den maskinelle komponenten som gjør det mulig for kvalifisert elektronisk signatur (QES) i henhold til eIDAS-reglementet, offentlig nøkkelkryptering (PKI), en sertifiseringsmyndighets (CA) tillit, og mer bredt enhver kryptografisk operasjon som krever en garanti for fysisk og logisk ukrenkelighet.

Hva er en HSM, konkret?

En HSM er en maskinvareboks (rack 1U, PCIe-kort, USB-nøkkel eller nettverksapparat) som utfører kryptografiske operasjoner (nøkkelgenerering, signatur, kryptering, dekryptering, hashing) inne i et forseglet fysisk enklave.

Konkret sender en applikasjon som ønsker å signere et dokument dokument, dokumentets kondensat (SHA-256-hash) til HSM via et standardisert API (PKCS#11, KMIP, CNG, JCE). HSM signerer hashen med en privat nøkkel som bor utelukkende i sitt enklave, og sender deretter tilbake signaturen. Det signerte dokumentet inneholder signaturen og det tilhørende offentlige sertifikatet , men den private nøkkelen forblir ubrytelig beskyttet. Dette skiller en kvalifisert eIDAS-signatur (QES, støttet av HSM-leverandør) fra en enkel (SES, uten fysisk tvang) eller avansert (AES, nøkkel som kontrolleres av signaturen) kvalifisert signatur.

Fem bruksområder hvor HSM er nødvendig

HSM er ikke en allmennhetstilrettelegging: det kreves når en regel, standard eller kontrakt krever en materiell garanti for at nøklene er ukrenkelige.

eIDAS-kvalifisert signatur (QES)

Den europeiske eIDAS-forordningen (EU 910/2014) krever at en kvalifisert signatur genereres av et kvalifisert signaturskapende verktøy (QSCD) som er sertifisert i praksis, en HSM som er sertifisert i henhold til EN 419 221-5 eller Common Criteria EAL4+. Det er den kvalifiserte tillitsleverandørens (QTSP) HSM som lagrer signerens private nøkkel og utfører signaturen.

Kryptering av sensitiv data

HSM-er administrerer nøkkelkrypteringsnøklene (Key Encryption Keys, KEK) som krypterer krypteringsnøklene til databaser, disker (BitLocker, LUKS) eller sikkerhetskopier.

Sertifiseringsmyndighet (PKI)

Enhver rot-, mellom- eller utstedende sertifiseringsmyndighet (CA) bruker en HSM til å generere og bruke nøkkelen som signerer X.509-sertifikater. Roten til en offentlig (Let's Encrypt, DigiCert, Sectigo) eller privat (Active Directory CS, ADFS) CA må bo i en sertifisert HSM.

Kryptografisk nøkkelstyring (KMS)

Cloud-plattformene (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) tilbyr felles eller dedikerte HSM for å administrere hele livssyklusen av nøklene: generering, rotasjon, avledning, arkivering, ødeleggelse.

TLS-roten og kritiske serversertifikater

TLS-sertifikater for kritisk infrastruktur (banktasjer, programvare kodesignering, rot CA for IoT-produsenter) er beskyttet av HSM. HSM signerer utgående sertifikater uten å eksponere rotnøkkelen selv i tilfelle full kompromiss av vertserveren.

HSM-sertifiseringer: Hva du trenger å vite

Alle sertifiseringer har ikke samme verdi. Sertifiseringnivået bestemmer hvilke regler bruken av HSM gir rett til (eIDAS QSCD, PCI-DSS HSM, hemmelige forsvarskontrakter).

FIPS 140-2 og FIPS 140-3 (NIST, USA)

FIPS 140-2 (utgitt i 2001, trukket ut av det aktive kataloget i 2026) og etterfølgeren FIPS 140-3 (i kraft siden 2019, obligatorisk for nye produkter fra 2024) definerer 4 sikkerhetsnivåer. Nivå 3 (nøklene slettes hvis enklaven er åpen) er minimum for bank- og offentlig PKI; nivå 4 (resistens mot hjelpekanalatak og miljøendringer) kreves for visse hemmelige forsvarsanvendelser.

For å sikre at de er i stand til å håndtere alle typer farlige stoffer, skal de være i stand til å håndtere alle farlige stoffer.

For HSM er Common Criteria EAL4+ nivået med Protection Profile EN 419 221-5 påkrevd av eIDAS-reglementet for kvalifiserte signaturskapningsapparater (QSCD).

ETSI EN 319 411 og 319 412 (Europa)

ETSI-standarder definerer de tekniske kravene som en kvalifisert tjenestetilbyder (QTSP) i henhold til eIDAS må oppfylle, inkludert bruk av HSM som er sertifisert i EN 419 221-5.

ANSSI (Frankrike) og BSI (Tyskland)

ANSSI publiserer en General Security Referential (GRS) og utsteder Standard og Forsterket kvalifikasjoner for kryptografiske produkter.

HSM vs TPM vs KMS programvare hvilken løsning skal man velge?

Det er viktig å vurdere hva som er riktig, avhengig av hvor mye nøklene er verdt, hvilke regulatoriske begrensninger som er nødvendige og hva som er nødvendig for å få budsjettet til å fungere.

DimensionHSMTPMKMS-programvare
FormålBeskyttelse av kryptografiske nøklene for bedrift og infrastruktur (QES, PKI, KMS).Sluk oppstart og identifisere maskinen (BitLocker, TPM 2.0-attest).Sentralisere nøkkelens livssyklus i minne/disk, uten fysisk isolasjon.
Kryptografisk gjennomgangFlere tusen RSA-2048 signaturer per sekund (høyklassesmodeller: 25 000+ sig/s).Noen signaturer per sekund orientert til lokal bruk.Begrenset av CPUen (ofte < 1000 sig/s for RSA-2048).
ReguleringssertifiseringFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ for TPM 2.0 (Microsoft Pluto, Google Titan).Ingen materiell sertifisering. ISO 27001 fra leverandør.
Materiell form1U-2U rackkasse, PCIe-kort, hardet USB-minne, eller dedikert nettverksapparat.Chip sveiset på motherboard (TPM 2.0) eller virtualisert (vTPM).Gratis (HashiCorp Vault, OpenStack Barbican) eller SaaS (AWS KMS uten CloudHSM).
Typisk brukssakeeIDAS-kvalifisert signatur, PKI-roten, PCI-DSS-kompatibilitet, forsvarshemmelighet.Sikker oppstart, kryptering av lokaldisken, Windows Hello-attest.Applikasjonskryptering, DevOps-hemmeligheter, ikke-kritiske interne sertifikater.
Totalt eierskapskostnad8 000 € til 80 000 € per apparat + vedlikehold + revisjon.Marginalkostnad (alvorlig på 99% av profesjonelle PC etter 2016).Gratis i åpen kildekode; ~ 0,03 $/nøkkel/måned i administrert SaaS (AWS KMS, Azure Key Vault).

Ofte stilte spørsmål HSM

Hva er forskjellen mellom en HSM og en TPM?
Et TPM (Trusted Platform Module) er en chip som er sveiset på hovedkortet til nesten alle moderne profesjonelle datamaskiner det brukes til å forsegle oppstart, kryptere disken (BitLocker) og identifisere en maskin på en unik måte. et HSM (Hardware Security Module) er en selvstendig boks dedikert til å administrere bedriftskryptografiske nøkler det brukes til å signere dokumenter på eIDAS-kvalifisert nivå, å huse roten til en sertifiseringsmyndighet, eller beskytte krypteringsnøkler.
Er HSM-kryptering virkelig uovertrengelig?
Ingen beskyttelse er absolutt, men HSM-kryptering er det høyeste nivået av materiell beskyttelse som er tilgjengelig i dag. FIPS 140-3 nivå 3 eller Common Criteria EAL4+ sertifiserte HSM er motstandsdyktige mot hjelpekanalaltacker (forbruksanalyse, elektromagnetiske utslipp), feilinjeksjonsangrep (spenning eller temperatur forstyrrelser), og utløser automatisk sletting av nøkler når boksen åpnes fysisk (tamper respons).
Må man kjøpe en HSM for å bruke den kvalifiserte e-signaturen?
For å signere i QES, er dine private nøkler lagret i HSM av en kvalifisert QTSP (Universign, Certinomis, LuxTrust, og deres partnere som Certyneo) som er oppført på den europeiske eIDAS Trusted List. Du ser aldri HSM direkte du samhandler med den via sterk autentisering (slimkort eller Remote QES via MFA + biometri siden eIDAS 2.0).
Hva er forskjellen mellom HSM og KMS?
En HSM er den maskinvarekomponenten som fysisk utfører kryptografiske operasjoner på disse nøklene. De to er ikke konkurrenter: en seriøs KMS er basert på en HSM i bakgrunnen (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). En rent programvare KMS (uten HSM) er tilstrekkelig for ikke-kritiske interne bruksområder, men dekker ikke PCI-DSS, eIDAS QES eller HIPAA HSM regulatoriske krav.
Hvilke er de største produsentene av HSM i 2026?
HSM-markedet er dominert av fem produsenter: Thales (Luna- og payShield-serier, historisk ledende), Utimaco (CryptoServer, leverandør av mange europeiske QTSP), Atos Eviden (Trustway Proteccio, ANSSI-forsterket kvalifikasjon), Marvell LiquidSecurity (HSM-skyen som er nativ for AWS og Azure) og Entrust nShield. Hyperscalere tilbyr egne felles tilbud: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. For eIDAS-kvalifisert signatur er det avgjørende kriteriet Common Criteria EAL4+ sertifisering med EN 419 221-5 Protection Profile.
Kan vi leie en HSM i skyen i stedet for å kjøpe en?
Ja. AWS CloudHSM, Azure Dedicated HSM og Google Cloud HSM leier FIPS 140-2 nivå 3 sertifiserte dedikerte HSM (vanligvis mellom 1 og 3 €/time). For eIDAS-kvalifisert signatur er disse tilbudene ikke nok alene du trenger en kvalifisert QTSP som driver sitt eget HSM og er på den europeiske Trusted List. Fordelen med HSM-skyen er elastisitet (ingen CAPEX, ingen fysisk vedlikehold), til pris for å være avhengig av en ofte amerikansk hyperscaler (sensitivt emne i forhold til Cloud Act og europeisk digital suverenitet).
Hvordan kan man sjekke at en signaturleverandør virkelig bruker en sertifisert HSM?
Leverandøren må være oppført på den europeiske eIDAS-trustedlisten (https://eidas.ec.europa.eu/) som en kvalifisert tillitstjenesteleverandør (QTSP). Denne oppføringen er kun gitt etter en audit av et akkreditert organ (i Frankrike LSTI/COFRAC, i Tyskland TÜV) som verifiserer blant annet at HSMen som brukes, er i samsvar med EN 419 221-5 og EN 419 241-2 (Remote QES siden eIDAS 2.0).

For å gå videre

Anbefalte artikler

Trenger du en kvalifisert HSM-basert signatur?

Certyneo er basert på HSM som er sertifisert med Common Criteria EAL4+ og drives av en kvalifisert QTSP som er oppført på den europeiske eIDAS Trusted List.