Przejdź do zawartości głównej
Certyneo
Kryptografia sprzętowa · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): dlaczego i kiedy go używać

HSM (Hardware Security Module) to niewykrywalne urządzenie elektroniczne, które generuje, przechowuje i wykorzystuje klucze kryptograficzne bez wyraźnego ich wystawiania na zewnątrz pudełka. Jest to komponent sprzętowy umożliwiający kwalifikowany podpis elektroniczny (QES) w rozumieniu rozporządzenia eIDAS, szyfrowanie kluczem publicznym (PKI), korzeń zaufania organu certyfikującego (CA) i szerzej wszelkie kryptograficzne operacje wymagające gwarancji fizycznej i logicznej niewykrywalności.

Co to jest HSM?

HSM jest skrzynką sprzętową (rack 1U, karta PCIe, klucz USB lub urządzenie sieciowe), która wykonuje operacje kryptograficzne (generacja kluczy, podpis, szyfrowanie, odszyfrowanie, hasz) wewnątrz zamkniętego fizycznego enklawu.

W szczególności, aplikacja, która chce podpisać dokument, wysyła do HSM kondensat (hash SHA-256) dokumentu za pośrednictwem standaryzowanego API (PKCS#11, KMIP, CNG, JCE). HSM podpisywał hash kluczem prywatnym, który znajduje się wyłącznie w jego enklawie, a następnie zwrócił podpis. Podpisany dokument zawiera podpis i odpowiedni certyfikat publiczny , ale klucz prywatny pozostaje nienaruszalnie chroniony. To odróżnia kwalifikowany podpis eIDAS (QES, wspierany przez HSM z strony usługodawcy) od prostego podpisu (SES, bez ograniczeń fizycznych) lub zaawansowanego (AES, klucz kontrolowany przez sygnatariusza).

Pięć zastosowań, w których HSM jest niezbędny

HSM nie jest udogodnieniem dla ogółu społeczeństwa: jest wymagany, gdy tylko przepisy, normy lub umowy wymagają materialnego zabezpieczenia nienaruszalności kluczy.

Podpis eIDAS (QES)

Europejski rozporządzenie eIDAS (UE 910/2014) wymaga, aby podpis wykwalifikowany był generowany przez urządzenie do tworzenia podpisu wykwalifikowanego (QSCD), które jest w praktyce certyfikowane, HSM certyfikowane w EN 419 221-5 lub Common Criteria EAL4+. HSM wykwalifikowanego usługodawcy zaufania (QTSP) jest hostem klucza prywatnego sygnatariusza i wykonuje podpis.

Szyfrowanie danych wrażliwych

HSM zarządzają kluczami szyfrującymi (Key Encryption Keys, KEK), które szyfrują klucze szyfrujące bazy danych, dyski (BitLocker, LUKS) lub kopie zapasowe.

Certyfikacyjny organ (PKI)

Każdy źródłowy, pośredni lub wydający CA używa HSM do generowania i używania klucza, który sygnalizuje certyfikaty X.509. Klucz źródłowy publicznego (Let's Encrypt, DigiCert, Sectigo) lub prywatnego CA (Active Directory CS, ADFS) musi mieszkać w certyfikowanym HSM.

Zarządzanie kluczami kryptograficznymi (KMS)

Platformy chmurowe (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) oferują wspólne lub dedykowane HSM do zarządzania pełnym cyklem życia kluczy: generowanie, rotacja, odprowadzanie, archiwizacja, niszczenie.

Korzenie TLS i certyfikaty serwerów krytycznych

Certyfikaty TLS dla infrastruktury krytycznej (bramki bankowe, podpisywanie kodu oprogramowania, root CA dla producentów IoT) są chronione przez HSM. HSM podpisywał wyjściowe certyfikaty bez nigdy ujawniania klucza nawet w przypadku całkowitego kompromitu serwera hosta.

Certyfikacje HSM: co należy wiedzieć

Nie wszystkie certyfikaty mają taką samą wartość. Poziom certyfikacji określa regulacje, do których prawo do korzystania z HSM (eIDAS QSCD, PCI-DSS HSM, kontrakty tajne obrony).

W przypadku gdy w przypadku urządzenia do pomiaru temperatury wprowadzono odpowiednie zmiany, należy określić, czy urządzenie jest w stanie wykonywać odpowiednie zmiany.

FIPS 140-2 (opublikowany w 2001 r., wycofany z katalogu aktywnego w 2026 r.) i jego następca FIPS 140-3 (wprowadzony w życie w 2019 r., obowiązkowy dla nowych produktów od 2024 r.) definiują 4 poziomy bezpieczeństwa. Poziom 3 (klucze usunięte, jeśli enklawa jest otwarta) jest minimalny dla PKI bankowego i publicznego; poziom 4 (odporność na ataki kanału pomocniczego i zmiany środowiska) jest wymagany dla niektórych celów obronnych.

W przypadku gdy w przypadku pojazdu nie ma odpowiednich urządzeń, należy zastosować odpowiednie urządzenia.

Common Criteria jest międzynarodowym standardem oceny bezpieczeństwa produktów informatycznych. Dla HSM wymagany jest poziom Common Criteria EAL4+ z Profilem Ochrony EN 419 221-5 przez rozporządzenie eIDAS dla urządzeń tworzących kwalifikowane podpisy (QSCD).

ETSI EN 319 411 i 319 412 (Europa)

Standardy ETSI określają wymagania techniczne, które muszą spełniać wykwalifikowani usługodawcy usług zaufania (QTSP) w rozumieniu eIDAS , w tym wykorzystanie HSM certyfikowanych w EN 419 221-5.

ANSSI (Francja) i BSI (Niemcy)

ANSSI publikuje General Security Referential (GRS) i wydaje kwalifikacje Standard i Wzmocnione dla produktów kryptograficznych.

HSM vs TPM vs KMS oprogramowanie jakie rozwiązanie wybrać?

Wybór zależy od wartości kluczy, które należy chronić, ograniczeń regulacyjnych i budżetu.

RozmiarHSMTPMOprogramowanie KMS
CelemOchrona kluczy kryptograficznych przedsiębiorstwa i infrastruktury (QES, PKI, KMS).Zamknij uruchomienie i identyfikuj maszynę (BitLocker, TPM 2.0).Zcentralizować cykl życia kluczy w pamięci/na dysku, bez izolacji fizycznej.
Przepływ kryptograficznyKilka tysięcy podpisów RSA-2048 na sekundę (modele najwyższej klasy: 25 000+ sig/s).Kilka sygnatur na sekundę ukierunkowane na lokalne użytki.Ograniczona przez CPU hosta (często < 1000 sig/s dla RSA-2048).
Certyfikacje regulacyjneW przypadku gdy w przypadku pojazdu nie ma pojazdu, należy go zamontować w miejscu przeznaczonym do użytku.Common Criteria EAL4+ dla TPM 2.0 (Microsoft Pluto, Google Titan).Brak certyfikacji materialnej. ISO 27001 najlepszego dostawcy.
Forma materialna1U-2U, karta PCIe, trwałe klawisze USB, czy dedykowany urządzenie sieciowe.Chip zestawiony na płycie matki (TPM 2.0) lub wirtualizowany (vTPM).Bezpłatne (HashiCorp Vault, OpenStack Barbican) lub SaaS (AWS KMS bez CloudHSM).
Typowy przypadek użytkowaniaPodpis eIDAS, PKI root, zgodność z PCI-DSS, sekret obrony.Bezpieczne uruchomienie, szyfrowanie dysku lokalnego, dowód na Windows Hello.Szczegółowe kody aplikacyjne, sekrety DevOps, niekrytyczne wewnętrzne certyfikaty.
Całkowity koszt posiadania8 000 € do 80 000 € na urządzenie + konserwacja + audyt.Koszty marginalne (przedstawione już w 99% PC profesjonalnych po 2016 r.).Bezpłatne w wersji open source; ~ 0,03 $/klucz/miesiąc w zarządzanym SaaS (AWS KMS, Azure Key Vault).

Często zadawane pytania HSM

Jaka jest różnica między HSM a TPM?
TPM (Trusted Platform Module) jest układem sprzętowym, który jest złowiony na płycie głównej prawie wszystkich nowoczesnych komputerów profesjonalnych. służy do uszczelnienia startu, szyfrowania dysku (BitLocker) i jednoznacznej identyfikacji maszyny.
Czy szyfrowanie HSM jest naprawdę nie do złamania?
Nie ma absolutnej ochrony, ale szyfrowanie HSM jest obecnie najwyższym dostępnym poziomem ochrony fizycznej. HSM certyfikowane FIPS 140-3 poziom 3 lub Common Criteria EAL4+ są odporne na ataki kanałowe (analiza zużycia, emanacje elektromagnetyczne), ataki przez wtryskiwanie błędów (zakłócenia napięcia lub temperatury) i wywołują automatyczne wymazanie kluczy w przypadku fizycznego otwierania obudowy (odpowiedzianą przez zakłócenie).
Czy trzeba kupić HSM, aby użyć kwalifikowanego podpisu elektronicznego?
Nie, chyba że jesteś sam dostawcą usług zaufania. Aby podpisać QES, klucze prywatne są przechowywane w HSM wykwalifikowanego QTSP (Universign, Certinomis, LuxTrust i ich partnerzy, jak Certyneo) znajdującego się na europejskiej liście zaufania eIDAS. Nigdy nie widzisz HSM bezpośrednio interakcja z nim poprzez silne uwierzytelnianie (kartę inteligentną lub Remote QES za pośrednictwem MFA + biometria od eIDAS 2.0).
Jaka jest różnica między HSM a KMS?
KMS (Key Management Service) to usługa oprogramowania, która koordynuje cykl życia kluczy kryptograficznych generowanie, obrót, archiwizacja, audyt. HSM jest komponentem sprzętowym, który fizycznie wykonuje operacje kryptograficzne na tych kluczach.
Które firmy będą największymi producentami HSM w 2026 roku?
Rynek HSM jest zdominowany przez pięciu producentów: Thales (historyczny lider w zakresie gamy Luna i payShield), Utimaco (CryptoServer, dostawca wielu europejskich QTSP), Atos Eviden (Trustway Proteccio, wzmocniona kwalifikacja ANSSI), Marvell LiquidSecurity (native HSM w chmurze dla AWS i Azure) i Entrust nShield.
Czy można wypożyczyć HSM w chmurze zamiast go kupić?
AWS CloudHSM, Azure Dedicated HSM i Google Cloud HSM wynajmują dedykowane HSM certyfikowane FIPS 140-2 poziom 3 (zwykle w zakresie od 1 do 3 €/godzinę). Dla kwalifikowanego podpisu eIDAS oferty te same w sobie nie wystarczą potrzebny jest wykwalifikowany QTSP, który obsługuje własny HSM i znajduje się na europejskiej liście zaufania. Zaletą chmury HSM jest elastyczność (bez CAPEX, bez fizycznej konserwacji), w cenach zależności od często amerykańskiego hiperskalacza (senzywny temat w kontekście ustawy Cloud Act i europejskiej suwerenności cyfrowej).
Jak sprawdzić, czy dostawca podpisu rzeczywiście korzysta z certyfikowanego HSM?
Dostawca musi być umieszczony na europejskiej liście zaufania eIDAS (https://eidas.ec.europa.eu/) jako QTSP (Qualified Trust Service Provider). Wpis ten jest udzielani tylko po audycie przez akredytowaną organizację (w Francji LSTI/COFRAC, w Niemczech TÜV), która sprawdza w szczególności zgodność HSM używanego z normami EN 419 221-5 i EN 419 241-2 (Remote QES od eIDAS 2.0).

Do dalszego rozwoju

Polecane artykuły

Potrzebujesz wykwalifikowanego podpisu z HSM?

Certyneo opiera się na HSM-ach certyfikowanych według wspólnych kryteriów EAL4+ prowadzonych przez wykwalifikowanego QTSP znajdującego się na europejskiej liście zaufania eIDAS.