
Zabezpieczyć podpisane dokumenty szyfrowaniem TLS
Szyfrowanie TLS stało się niezbędne do ochrony dokumentów podpisanych elektronicznie. Odkryj najlepsze praktyki zabezpieczania przepływów dokumentów zgodnie z rozporządzeniem eIDAS.
HSM (Hardware Security Module) to niewykrywalne urządzenie elektroniczne, które generuje, przechowuje i wykorzystuje klucze kryptograficzne bez wyraźnego ich wystawiania na zewnątrz pudełka. Jest to komponent sprzętowy umożliwiający kwalifikowany podpis elektroniczny (QES) w rozumieniu rozporządzenia eIDAS, szyfrowanie kluczem publicznym (PKI), korzeń zaufania organu certyfikującego (CA) i szerzej wszelkie kryptograficzne operacje wymagające gwarancji fizycznej i logicznej niewykrywalności.
HSM jest skrzynką sprzętową (rack 1U, karta PCIe, klucz USB lub urządzenie sieciowe), która wykonuje operacje kryptograficzne (generacja kluczy, podpis, szyfrowanie, odszyfrowanie, hasz) wewnątrz zamkniętego fizycznego enklawu.
W szczególności, aplikacja, która chce podpisać dokument, wysyła do HSM kondensat (hash SHA-256) dokumentu za pośrednictwem standaryzowanego API (PKCS#11, KMIP, CNG, JCE). HSM podpisywał hash kluczem prywatnym, który znajduje się wyłącznie w jego enklawie, a następnie zwrócił podpis. Podpisany dokument zawiera podpis i odpowiedni certyfikat publiczny , ale klucz prywatny pozostaje nienaruszalnie chroniony. To odróżnia kwalifikowany podpis eIDAS (QES, wspierany przez HSM z strony usługodawcy) od prostego podpisu (SES, bez ograniczeń fizycznych) lub zaawansowanego (AES, klucz kontrolowany przez sygnatariusza).
HSM nie jest udogodnieniem dla ogółu społeczeństwa: jest wymagany, gdy tylko przepisy, normy lub umowy wymagają materialnego zabezpieczenia nienaruszalności kluczy.
Europejski rozporządzenie eIDAS (UE 910/2014) wymaga, aby podpis wykwalifikowany był generowany przez urządzenie do tworzenia podpisu wykwalifikowanego (QSCD), które jest w praktyce certyfikowane, HSM certyfikowane w EN 419 221-5 lub Common Criteria EAL4+. HSM wykwalifikowanego usługodawcy zaufania (QTSP) jest hostem klucza prywatnego sygnatariusza i wykonuje podpis.
HSM zarządzają kluczami szyfrującymi (Key Encryption Keys, KEK), które szyfrują klucze szyfrujące bazy danych, dyski (BitLocker, LUKS) lub kopie zapasowe.
Każdy źródłowy, pośredni lub wydający CA używa HSM do generowania i używania klucza, który sygnalizuje certyfikaty X.509. Klucz źródłowy publicznego (Let's Encrypt, DigiCert, Sectigo) lub prywatnego CA (Active Directory CS, ADFS) musi mieszkać w certyfikowanym HSM.
Platformy chmurowe (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) oferują wspólne lub dedykowane HSM do zarządzania pełnym cyklem życia kluczy: generowanie, rotacja, odprowadzanie, archiwizacja, niszczenie.
Certyfikaty TLS dla infrastruktury krytycznej (bramki bankowe, podpisywanie kodu oprogramowania, root CA dla producentów IoT) są chronione przez HSM. HSM podpisywał wyjściowe certyfikaty bez nigdy ujawniania klucza nawet w przypadku całkowitego kompromitu serwera hosta.
Nie wszystkie certyfikaty mają taką samą wartość. Poziom certyfikacji określa regulacje, do których prawo do korzystania z HSM (eIDAS QSCD, PCI-DSS HSM, kontrakty tajne obrony).
FIPS 140-2 (opublikowany w 2001 r., wycofany z katalogu aktywnego w 2026 r.) i jego następca FIPS 140-3 (wprowadzony w życie w 2019 r., obowiązkowy dla nowych produktów od 2024 r.) definiują 4 poziomy bezpieczeństwa. Poziom 3 (klucze usunięte, jeśli enklawa jest otwarta) jest minimalny dla PKI bankowego i publicznego; poziom 4 (odporność na ataki kanału pomocniczego i zmiany środowiska) jest wymagany dla niektórych celów obronnych.
Common Criteria jest międzynarodowym standardem oceny bezpieczeństwa produktów informatycznych. Dla HSM wymagany jest poziom Common Criteria EAL4+ z Profilem Ochrony EN 419 221-5 przez rozporządzenie eIDAS dla urządzeń tworzących kwalifikowane podpisy (QSCD).
Standardy ETSI określają wymagania techniczne, które muszą spełniać wykwalifikowani usługodawcy usług zaufania (QTSP) w rozumieniu eIDAS , w tym wykorzystanie HSM certyfikowanych w EN 419 221-5.
ANSSI publikuje General Security Referential (GRS) i wydaje kwalifikacje Standard i Wzmocnione dla produktów kryptograficznych.
Wybór zależy od wartości kluczy, które należy chronić, ograniczeń regulacyjnych i budżetu.
| Rozmiar | HSM | TPM | Oprogramowanie KMS |
|---|---|---|---|
| Celem | Ochrona kluczy kryptograficznych przedsiębiorstwa i infrastruktury (QES, PKI, KMS). | Zamknij uruchomienie i identyfikuj maszynę (BitLocker, TPM 2.0). | Zcentralizować cykl życia kluczy w pamięci/na dysku, bez izolacji fizycznej. |
| Przepływ kryptograficzny | Kilka tysięcy podpisów RSA-2048 na sekundę (modele najwyższej klasy: 25 000+ sig/s). | Kilka sygnatur na sekundę ukierunkowane na lokalne użytki. | Ograniczona przez CPU hosta (często < 1000 sig/s dla RSA-2048). |
| Certyfikacje regulacyjne | W przypadku gdy w przypadku pojazdu nie ma pojazdu, należy go zamontować w miejscu przeznaczonym do użytku. | Common Criteria EAL4+ dla TPM 2.0 (Microsoft Pluto, Google Titan). | Brak certyfikacji materialnej. ISO 27001 najlepszego dostawcy. |
| Forma materialna | 1U-2U, karta PCIe, trwałe klawisze USB, czy dedykowany urządzenie sieciowe. | Chip zestawiony na płycie matki (TPM 2.0) lub wirtualizowany (vTPM). | Bezpłatne (HashiCorp Vault, OpenStack Barbican) lub SaaS (AWS KMS bez CloudHSM). |
| Typowy przypadek użytkowania | Podpis eIDAS, PKI root, zgodność z PCI-DSS, sekret obrony. | Bezpieczne uruchomienie, szyfrowanie dysku lokalnego, dowód na Windows Hello. | Szczegółowe kody aplikacyjne, sekrety DevOps, niekrytyczne wewnętrzne certyfikaty. |
| Całkowity koszt posiadania | 8 000 € do 80 000 € na urządzenie + konserwacja + audyt. | Koszty marginalne (przedstawione już w 99% PC profesjonalnych po 2016 r.). | Bezpłatne w wersji open source; ~ 0,03 $/klucz/miesiąc w zarządzanym SaaS (AWS KMS, Azure Key Vault). |

Szyfrowanie TLS stało się niezbędne do ochrony dokumentów podpisanych elektronicznie. Odkryj najlepsze praktyki zabezpieczania przepływów dokumentów zgodnie z rozporządzeniem eIDAS.

Szyfrowanie od końca do końca jest technologicznym filarem poufności dokumentów podpisanych elektronicznie. Zrozumienie jego funkcjonowania oznacza opanowanie bezpieczeństwa Twoich wymiany umów.
HSM i TPM to dwie technologie bezpieczeństwa sprzętowego, często mylone, ale o bardzo odrębnych rolach. Odkryj, jak wybrać właściwy moduł zgodnie z Twoimi potrzebami.
Szyfrowanie HSM to niewidoczna podstawa każdego kwalifikowanego podpisu elektronicznego. Zrozumienie jego działania to opanowanie bezpieczeństwa kryptograficznego Twojej firmy.
Certyneo opiera się na HSM-ach certyfikowanych według wspólnych kryteriów EAL4+ prowadzonych przez wykwalifikowanego QTSP znajdującego się na europejskiej liście zaufania eIDAS.
Używamy ciasteczek aby poprawić Państwa doświadczenie na naszej witrynie. Ciasteczka niezbędne do funkcjonowania usługi są zawsze aktywne. Dowiedz się więcej