Mergeți la conținutul principal
Certyneo
Criptografie hardware · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): de ce și când să îl folosiți

Un HSM (Hardware Security Module) este un dispozitiv electronic inviolabil care generează, stochează și utilizează chei criptografice fără a le expune niciodată în mod clar în afara cutiei. Este componenta hardware care face posibilă semnătura electronică calificată (QES) în sensul regulamentului eIDAS, criptarea cu cheie publică (PKI), rădăcina de încredere a unei autorități de certificare (CA), și mai larg orice operațiune criptografică care necesită o garanție de inviolabilitate fizică și logică.

Ce este un HSM, în mod concret?

Un HSM este o casetă hardware (rack 1U, card PCIe, key USB sau dispozitiv de rețea) care efectuează operațiuni criptografice (generație de chei, semnătură, criptare, decriptare, hashing) în interiorul unei enclave fizice sigilate. Cheile private nu părăsesc niciodată HSM: orice încercare de extracție fizică declanșează ștergerea imediată (tamper response).

În mod concret, o aplicație care vrea să semneze un document trimite HSM-ului condensatul (hash SHA-256) al documentului prin intermediul unui API standardizat (PKCS#11, KMIP, CNG, JCE). HSM-ul semnează hash-ul cu o cheie privată care locuiește exclusiv în enclavă, apoi returnă semnătura. Documentul semnat conține semnătura și certificatul public corespunzător , dar cheia privată rămâne inviolabil protejată.

Cinci utilizări în care HSM este indispensabilă

HSM nu este o comoditate publică: este necesară de îndată ce o reglementare, un standard sau un contract impune o garanție materială a inviolabilității cheilor.

Semnătura calificată eIDAS (QES)

Regulamentul european eIDAS (UE 910/2014) impune ca o semnătură calificată să fie generată de un dispozitiv de creare a semnăturilor calificate (QSCD) certificat în practică, un HSM certificat EN 419 221-5 sau Common Criteria EAL4+. HSM-ul furnizorului de servicii de încredere calificate (QTSP) găzduiește cheia privată a semnatarului și execută semnătura.

Criptarea datelor sensibile

HSM-urile gestionează cheile de criptare a datelor (Key Encryption Keys, KEK) care criptează cheile de criptare a bazelor de date, a discurilor (BitLocker, LUKS) sau a copiilor de rezervă.

Autoritatea de certificare (PKI)

Orice autoritate de certificare (CA) rădăcină, intermediară sau emitentă utilizează un HSM pentru a genera și utiliza cheia care semnează certificatele X.509. Cheia rădăcină a unei CA publice (Let's Encrypt, DigiCert, Sectigo) sau private (Active Directory CS, ADFS) trebuie să locuiască într-un HSM certificat.

Gestionarea cheilor criptografice (KMS)

Platformele cloud (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) prezintă HSM-uri împărțite sau dedicate pentru a gestiona ciclul complet de viață al cheilor: generare, rotație, derivare, arhivare, distrugere.

TLS root și certificate de server critice

Certificatele TLS ale infrastructurilor critice (portaluri bancare, semnături de cod software, CA root ale constructorilor IoT) sunt protejate de HSM. HSM semnează certificatele de ieșire fără a expune niciodată cheia rădăcină chiar și în cazul unei compromisări complete a serverului gazdă.

Certificările HSM: ce trebuie să știți

Nu toate certificările au aceeași valoare. Nivelul de certificare determină reglementările la care utilizarea HSM poate fi accesată (eIDAS QSCD, PCI-DSS HSM, contracte secrete de apărare).

FIPS 140-2 și FIPS 140-3 (NIST, SUA)

FIPS 140-2 (publicat în 2001, retras din catalogul activ în 2026) și succesorul său FIPS 140-3 (în vigoare din 2019, obligatoriu pentru noile produse din 2024) definesc 4 niveluri de securitate. Nivelul 3 (cheile șterse dacă enclava este deschisă) este minimul pentru PKI bancar și public; nivelul 4 (resistență la atacuri prin canal auxiliar și la variații de mediu) este necesar pentru anumite utilizări secrete de apărare.

Criteriile comune EAL4+ (ISO/IEC 15408, internațional)

Common Criteria este standardul internațional de evaluare a securității produselor IT. Pentru HSM, nivelul Common Criteria EAL4+ cu Profilul de protecție EN 419 221-5 este cerut de Regulamentul eIDAS pentru dispozitivele de creare a semnăturii calificate (QSCD).

ETSI EN 319 411 și 319 412 (Europa)

Standardele ETSI definesc cerințele tehnice care trebuie îndeplinite de un prestator de servicii de încredere calificat (QTSP) în sensul eIDAS , inclusiv utilizarea HSM-urilor certificate EN 419 221-5.

ANSSI (Franța) și BSI (Germania)

ANSSI publică un Reférential General de Securitate (RGS) și emite calificări Standard și Reinforced pentru produsele criptografice.

HSM vs. TPM vs. KMS software care să fie soluția?

Alegerea corectă depinde de valoarea cheilor de protecție, de constrângerile de reglementare și de buget.

DimensiuneHSMTPMSoftware KMS
ScopulProtecția cheilor criptografice de întreprindere și de infrastructură (QES, PKI, KMS).Sigilaţi pornirea şi identificaţi maşina (BitLocker, certificat TPM 2.0).Centralizați ciclul de viață al cheilor în memorie/disc, fără izolare hardware.
Datele de creditMai multe mii de semnături RSA-2048 pe secundă (modele de top: 25 000+ sig/s).Câteva semnături pe secundă orientate spre utilizări locale punctuale.Limitată de CPU-ul gazdă (adesea < 1000 sig/s pentru RSA-2048).
Certificări de reglementareFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) și alte norme referitoare la protecția mediului.Criteriile comune EAL4+ pentru TPM 2.0 (Microsoft Pluto, Google Titan).Nu există certificare de materiale. ISO 27001 de la furnizor, cel mai bine.
Forma materialăRack 1U-2U, card PCIe, stick USB întărit sau dispozitiv de reţea dedicat.Chipuri sudate pe placa-mama (TPM 2.0) sau virtualizate (vTPM).Este gratuit (HashiCorp Vault, OpenStack Barbican) sau SaaS (AWS KMS fără CloudHSM).
Caz tipic de utilizareSemnătură calificată eIDAS, rădăcină PKI, PCI-DSS, secret de apărare.Începere securizată, criptarea locală, certificat Windows Hello.Criptarea aplicaţiilor, secrete DevOps, certificate interne necritice.
Costul total de posesie8 000 € la 80 000 € pe aparat + întreținere + audit.Costul marginal (în prezent prezent la 99% din PC-urile profesionale post-2016).Este gratuit în open-source; ~ 0,03 $/cheie/lună în SaaS gestionat (AWS KMS, Azure Key Vault).

Întrebări frecvente HSM

Care e diferenţa dintre un HSM şi un TPM?
Un TPM (Trusted Platform Module) este un cip sudat pe placa de bază a aproape tuturor computerelor profesionale moderne este folosit pentru a sigila pornirea, a cripta discul (BitLocker) și a identifica o mașină într-un mod unic. Un HSM (Hardware Security Module) este o cutie autonomă dedicată gestionării cheilor criptografice de întreprindere este folosit pentru a semna documente la nivelul eIDAS calificat, pentru a găzdui rădăcina unei autorități de certificare sau pentru a proteja cheile de criptare.
Este criptarea HSM cu adevărat inviolabilă?
HSM-urile certificate FIPS 140-3 nivel 3 sau Common Criteria EAL4+ rezistă la atacuri prin canal auxiliar (analiză a consumului, emisii electromagnetice), atacuri prin injecție de greșeală (disturbări de tensiune sau temperatură) și declanșează o ștergere automată a cheilor în cazul în care se deschide fizic carcasa (responsul de tamperare).
Trebuie să cumperi un HSM pentru a folosi semnătura electronică calificată?
Pentru a semna în QES, cheile dvs. private sunt găzduite în HSM-ul unui QTSP calificat (Universign, Certinomis, LuxTrust și partenerii lor, cum ar fi Certyneo) care figurează pe Lista de încredere eIDAS europeană.
Care e diferenţa dintre HSM şi KMS ?
Un KMS (Key Management Service) este un serviciu software care coordonează ciclul de viață al cheilor criptografice generare, rotație, arhivare, audit. Un HSM este componenta hardware care execută fizic operațiunile criptografice pe aceste chei. Ambele nu sunt concurenți: un KMS serios se bazează pe un HSM în fundal (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
Care sunt principalii producători de HSM în 2026?
Piața HSM este dominată de cinci producători: Thales (rândurile Luna și payShield, lider istoric), Utimaco (CryptoServer, furnizor al multor QTSP europene), Atos Eviden (Trustway Proteccio, calificare ANSSI consolidată), Marvell LiquidSecurity (HSM cloud native pentru AWS și Azure) și Entrust nShield. Hiperscalerele oferă propriile oferte împărțite: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Pentru semnătura calificată eIDAS, criteriul decisiv este certificarea Common Criteria EAL4+ cu Profilul de protecție EN 419 221-5.
Putem închiria un HSM în cloud în loc să cumpărăm unul?
AWS CloudHSM, Azure Dedicated HSM și Google Cloud HSM închiriează HSM-uri dedicate certificate FIPS 140-2 nivel 3 (de obicei între 1 și 3 €/oră). Pentru semnătura eIDAS calificată, aceste oferte nu sunt suficiente în sine este nevoie de un QTSP calificat care operează propriul HSM și este pe Lista de încredere europeană. Avantajul cloud-ului HSM este elasticitatea (fără CAPEX, fără întreținere fizică), la prețul dependenței de un hiperescalator adesea american (un subiect sensibil în ceea ce privește Legea Cloud și suveranitatea digitală europeană).
Cum se verifică dacă un furnizor de semnături utilizează cu adevărat un HSM certificat?
Furnizorul trebuie să fie inclus pe Lista de încredere europeană eIDAS (https://eidas.ec.europa.eu/) ca QTSP (Qualified Trust Service Provider). Această înscriere este acordată numai după un audit de către o organizație acreditată (LSTI/COFRAC în Franța, TÜV în Germania) care verifică, printre altele, conformitatea HSM-ului utilizat cu standardele EN 419 221-5 și EN 419 241-2 (Remote QES de la eIDAS 2.0).

Pentru a merge mai departe

Articole recomandate

Trebuie să semnezi cu HSM?

Certyneo se bazează pe HSM-uri certificate Common Criteria EAL4+ operate de un QTSP calificat de pe Lista de încredere eIDAS europeană.