Ir para o conteúdo principal
Certyneo
Criptografia por hardware · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module) : por que e quando usá-lo

Um HSM (Hardware Security Module, em português módulo de segurança por hardware) é um dispositivo eletrônico inviolável que gera, armazena e utiliza chaves criptográficas sem nunca expô-las em texto aberto para fora do equipamento. É o componente de hardware que torna possível a assinatura eletrônica qualificada (QES) conforme o regulamento eIDAS, a criptografia de chave pública (PKI), a raiz de confiança de uma autoridade de certificação (CA), e mais amplamente qualquer operação criptográfica que exija garantia de inviolabilidade física e lógica. Este guia explica concretamente o que é um HSM, para que serve, como é certificado (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), e em que difere de um TPM ou de um KMS puramente por software.

O que é um HSM, na prática?

Um HSM é um equipamento de hardware (rack 1U, placa PCIe, chave USB ou appliance de rede) que executa operações criptográficas (geração de chaves, assinatura, criptografia, descriptografia, hash) dentro de um enclave físico selado. As chaves privadas nunca saem do HSM: qualquer tentativa de extração física dispara o apagamento imediato (tamper response). O equipamento é projetado para resistir a ataques por canal auxiliar (análise de consumo de energia, emanações eletromagnéticas, perturbações de tensão), a ataques por inversão de bit (fault injection) e à observação por microscópio eletrônico.

Na prática, uma aplicação que quer assinar um documento envia ao HSM o resumo criptográfico (hash SHA-256) do documento por uma API padronizada (PKCS#11, KMIP, CNG, JCE). O HSM assina o hash com uma chave privada que reside exclusivamente em seu enclave, depois devolve a assinatura. O documento assinado contém a assinatura e o certificado público correspondente — mas a chave privada permanece inviolavelmente protegida. É isso que distingue uma assinatura qualificada eIDAS (QES, apoiada em HSM no lado do prestador qualificado) de uma assinatura simples (SES, sem restrição de hardware) ou avançada (AES, com chave controlada pelo signatário).

Cinco usos onde o HSM é indispensável

O HSM não é uma comodidade para o público em geral: é exigido assim que uma regulação, uma norma ou um contrato exija garantia de hardware de inviolabilidade das chaves.

Assinatura qualificada eIDAS (QES)

O regulamento europeu eIDAS (UE 910/2014) determina que uma assinatura qualificada seja gerada por um dispositivo de criação de assinatura qualificada (QSCD) certificado — na prática, um HSM certificado EN 419 221-5 ou Common Criteria EAL4+. É o HSM do prestador de serviços de confiança qualificado (QTSP) que hospeda a chave privada do signatário e executa a assinatura.

Criptografia de dados sensíveis

Os HSMs gerenciam as chaves mestras (Key Encryption Keys, KEK) que criptografam as chaves de criptografia de bancos de dados, discos (BitLocker, LUKS) ou backups. Caso típico: conformidade PCI-DSS para processadores de pagamento, HIPAA / HDS para dados de saúde, sigilo de defesa para administrações.

Autoridade de Certificação (PKI)

Qualquer autoridade de certificação (CA) raiz, intermediária ou emissora utiliza um HSM para gerar e usar a chave que assina os certificados X.509. A chave raiz de uma CA pública (Let's Encrypt, DigiCert, Sectigo) ou privada de empresa (Active Directory CS, ADFS) deve residir em um HSM certificado.

Gestão de chaves criptográficas (KMS)

As plataformas em nuvem (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) expõem HSMs compartilhados ou dedicados para gerenciar o ciclo de vida completo das chaves: geração, rotação, derivação, arquivamento, destruição. A vantagem em relação a um KMS puramente por software: prova de inviolabilidade que pode ser oposta aos reguladores e auditores.

Raiz TLS e certificados de servidores críticos

Os certificados TLS das infraestruturas críticas (gateways bancários, assinatura de código de software, CA raiz dos fabricantes IoT) são protegidos por HSM. O HSM assina os certificados de saída sem nunca expor a chave raiz — incluindo em caso de comprometimento total do servidor host.

Certificações HSM: o que é preciso saber

Nem todas as certificações têm o mesmo valor. O nível de certificação determina as regulamentações às quais o uso do HSM abre direito (eIDAS QSCD, PCI-DSS HSM, contratos de defesa secreta).

FIPS 140-2 e FIPS 140-3 (NIST, Estados Unidos)

FIPS 140-2 (publicado em 2001, retirado do catálogo ativo em 2026) e seu sucessor FIPS 140-3 (em vigor desde 2019, obrigatório para novos produtos desde 2024) definem 4 níveis de segurança. O nível 3 (chaves apagadas se o enclave é aberto) é o mínimo para PKI bancária e pública; o nível 4 (resistência a ataques de canal auxiliar e a variações de ambiente) é exigido para certos usos de defesa secreta.

Common Criteria EAL4+ (ISO/IEC 15408, internacional)

Common Criteria é o padrão internacional de avaliação de segurança de produtos de TI. Para HSMs, o nível Common Criteria EAL4+ com o Protection Profile EN 419 221-5 é exigido pelo regulamento eIDAS para dispositivos de criação de assinatura qualificada (QSCD). É isso que os prestadores de serviços de confiança qualificados europeus (QTSP) utilizam.

ETSI EN 319 411 e 319 412 (Europa)

As normas ETSI definem os requisitos técnicos que um prestador de serviços de confiança qualificado (QTSP) deve respeitar no sentido de eIDAS — incluindo o uso de HSMs certificados EN 419 221-5. Um QTSP listado na Trusted List europeia (eIDAS TL) foi auditado em relação a essas normas por um organismo acreditado (na França: LSTI, COFRAC).

ANSSI (França) e BSI (Alemanha)

A ANSSI publica um Referencial Geral de Segurança (RGS) e concede qualificações "Standard" e "Reforçada" para produtos criptográficos. O BSI alemão publica certificações equivalentes (CSPN, BSI-TR). As administrações públicas nacionais podem exigir essas qualificações nacionais além das certificações europeias.

HSM vs TPM vs KMS de software — qual solução escolher?

A escolha correta depende do valor das chaves a proteger, das restrições regulamentares e do orçamento. Aqui estão as seis dimensões que orientam a decisão.

DimensãoHSMTPMKMS de software
FinalidadeProteção das chaves criptográficas corporativas e de infraestrutura (QES, PKI, KMS).Selar a inicialização e identificar a máquina (BitLocker, atestado TPM 2.0). Uma chave por máquina.Centralizar o ciclo de vida das chaves em memória/disco, sem isolamento material.
Débito criptográficoVários milhares de assinaturas RSA-2048 por segundo (modelos topo de gama: 25 000+ sig/s).Algumas assinaturas por segundo — orientado para usos locais pontuais.Limitado pelo CPU hospedeiro (frequentemente < 1000 sig/s para RSA-2048).
Certificações regulatóriasFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ para TPM 2.0 (Microsoft Pluton, Google Titan). Insuficiente para QES eIDAS.Sem certificação material. ISO 27001 do fornecedor no máximo.
Forma materialChassis rack 1U-2U, placa PCIe, chave USB endurecida, ou appliance de rede dedicada. A partir de 8 000 €.Chip soldado na placa-mãe (TPM 2.0) ou virtualizado (vTPM). Alguns euros por máquina.Gratuito (HashiCorp Vault, OpenStack Barbican) ou SaaS (AWS KMS sem CloudHSM).
Caso de uso típicoAssinatura qualificada eIDAS, raiz PKI, conformidade PCI-DSS, segredo de defesa.Arranque seguro, encriptação do disco local, atestação Windows Hello.Encriptação aplicativa, segredos DevOps, certificados internos não críticos.
Custo total de posse8 000 € a 80 000 € por appliance + manutenção + auditoria. Mutualizável via cloud (€/hora).Custo marginal (já presente em 99 % dos PCs profissionais pós-2016).Gratuito em código aberto; ~0,03 $/chave/mês em SaaS gerenciado (AWS KMS, Azure Key Vault).

Perguntas frequentes — HSM

Qual é a diferença entre um HSM e um TPM?
Um TPM (Trusted Platform Module) é um chip soldado na placa-mãe de quase todos os computadores profissionais modernos — serve para selar a inicialização, criptografar o disco (BitLocker) e identificar uma máquina de forma única. Um HSM (Hardware Security Module) é um gabinete autônomo dedicado à gestão de chaves criptográficas empresariais — serve para assinar documentos em nível qualificado eIDAS, para hospedar a raiz de uma autoridade de certificação, ou para proteger chaves de criptografia bancária. O TPM custa alguns euros por máquina; um HSM custa vários milhares a dezenas de milhares de euros, e só faz sentido na escala de uma organização.
A criptografia HSM é realmente inviolável?
Nenhuma proteção é absoluta, mas a criptografia HSM é atualmente o nível mais alto de proteção de hardware disponível. Os HSM certificados FIPS 140-3 nível 3 ou Common Criteria EAL4+ resistem a ataques por canal auxiliar (análise de consumo, emanações eletromagnéticas), a ataques por fault injection (perturbações de tensão ou temperatura), e acionam um apagamento automático das chaves em caso de abertura física do gabinete (tamper response). Nenhuma comprometimento público de um HSM devidamente operado foi documentado em ambiente de produção nos últimos 10 anos.
É necessário comprar um HSM para usar assinatura eletrônica qualificada?
Não, a menos que você seja um fornecedor de serviços de confiança. Para assinar em QES, suas chaves privadas são hospedadas no HSM de um QTSP qualificado (Universign, Certinomis, LuxTrust, e seus parceiros como Certyneo) que constam da Lista de Confiança eIDAS europeia. Você nunca vê o HSM diretamente — você interage com ele através de autenticação forte (cartão inteligente ou QES Remoto via MFA + biometria desde eIDAS 2.0).
Qual é a diferença entre HSM e KMS?
Um KMS (Key Management Service) é um serviço de software que orquestra o ciclo de vida das chaves criptográficas — geração, rotação, arquivamento, auditoria. Um HSM é o componente de hardware que executa fisicamente as operações criptográficas nessas chaves. Os dois não são concorrentes: um KMS sério se baseia em um HSM no fundo (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Um KMS puramente de software (sem HSM) é suficiente para usos internos não críticos, mas não atende aos requisitos regulatórios PCI-DSS, eIDAS QES ou HIPAA HSM.
Quais são os principais fabricantes de HSM em 2026?
O mercado de HSM é dominado por cinco fabricantes: Thales (linhas Luna e payShield, líder histórico), Utimaco (CryptoServer, fornecedor de muitos QTSP europeus), Atos Eviden (Trustway Proteccio, qualificação ANSSI Reforçada), Marvell LiquidSecurity (HSM nativo em nuvem para AWS e Azure) e Entrust nShield. Os hyperscalers oferecem suas próprias ofertas compartilhadas: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Para assinatura qualificada eIDAS, o critério decisivo é a certificação Common Criteria EAL4+ com o Protection Profile EN 419 221-5.
É possível alugar um HSM na nuvem em vez de comprar um?
Sim. AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM alugam HSM dedicados certificados FIPS 140-2 nível 3 (tipicamente entre 1 e 3 €/hora). Para assinatura qualificada eIDAS, essas ofertas não são suficientes por si só — é necessário um QTSP qualificado que operacione seu próprio HSM e conste da Lista de Confiança europeia. A vantagem do HSM em nuvem é a elasticidade (sem CAPEX, sem manutenção física), ao preço de uma dependência de um hyperscaler frequentemente americano (questão sensível com relação ao Cloud Act e à soberania digital europeia).
Como verificar se um prestador de assinatura realmente usa um HSM certificado?
O prestador deve constar da Lista de Confiança eIDAS europeia (https://eidas.ec.europa.eu/) como QTSP (Qualified Trust Service Provider). Esse registro é concedido apenas após auditoria por um organismo acreditado (em França LSTI/COFRAC, na Alemanha TÜV) que verifica, em particular, a conformidade do HSM utilizado com as normas EN 419 221-5 e EN 419 241-2 (QES Remoto desde eIDAS 2.0). Como complemento, peça ao prestador o número de certificação Common Criteria de seus HSM — um QTSP sério publica isso em sua documentação técnica.

Para saber mais

Artigos recomendados

Precisa de uma assinatura qualificada apoiada em HSM?

Certyneo conta com HSMs certificados Common Criteria EAL4+ operados por um QTSP qualificado listado na Trusted List eIDAS europeia. QES a 9,90 €/ato a partir do plano Standard.