
Zabezpečenie vašich podpísaných dokumentov pomocou šifrovania TLS
Šifrovanie TLS sa stalo nevyhnutným na ochranu vašich elektronicky podpísaných dokumentov. Objavte osvedčené postupy na zabezpečenie vašich dokumentárnych tokov v súlade s eIDAS.
HSM (Hardware Security Module, v slovenčine modul hardvérovej bezpečnosti) je nevšetkyvateľný elektronický prístroj, ktorý generuje, ukladá a používa kryptografické kľúče bez toho, aby ich kedy odhalil v jasnej forme mimo tela boxu. Je to hardvérová komponent, ktorá umožňuje kvalifikovaný elektronický podpis (QES) podľa nariadenia eIDAS, verejné šifrovanie (PKI), koreň dôvery certifikačného autority (CA) a širšie akékoľvek kryptografické operácie vyžadujúce záruku fyzickej a logickej nepriekladnosti. Táto príručka vysvetľuje konkrétne, čo je HSM, na čo slúži, ako je sertifikovaný (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+) a ako sa líši od TPM alebo čisto softwarového KMS.
HSM je hardvérový krabičky (rack 1U, karta PCIe, USB kľúč alebo sieťový prístroj), ktorý vykonáva kryptografické operácie (generovanie kľúčov, podpisovanie, šifrovanie, dešifrovanie, hašovanie) v uzavretej fyzickej enkláve. Súkromné kľúče nikdy neopúšťajú HSM: akýkoľvek pokus o extrahovanie fyzicky spúšťa okamžité vymazanie (tamper response). Krabička je navrhnutá tak, aby odolala útokom na vedľajší kanál (analýza spotreby elektrickej energie, elektromagnetické vyžarovanie, porušenie napätia), útokom inverzným hlasovacím bitom (fault injection) a sledovaniu pod elektrónovým mikroskopom.
Konkrétne, aplikácia, ktorá chce podpísať dokument, posiela HSM digest (hash SHA-256) dokumentu prostredníctvom štandardizovaného API (PKCS#11, KMIP, CNG, JCE). HSM podpíše hash so súkromným kľúčom, ktorý sa nachádza výlučne v jej enkláve, a vráti podpis. Podpísaný dokument obsahuje podpis a príslušný verejný certifikát — ale súkromný kľúč zostane neprieladne chránený. Toto je to, čo odlišuje kvalifikovaný podpis eIDAS (QES, podporovaný HSM na strane kvalifikovaného poskytovateľa) od jednoduchého podpisu (SES, bez materiálneho obmedzenia) alebo pokročilého (AES, s kľúčom kontrolovaným signatárom).
HSM nie je bežným spotrebným produktom: je vyžadovaný vždy, keď regulácia, norma alebo zmluva vyžadujú materiálnu záruku neporušiteľnosti kľúčov.
Európske nariadenie eIDAS (EÚ 910/2014) vyžaduje, aby bol kvalifikovaný podpis generovaný certifikovaným zariadením na vytvorenie kvalifikovaného podpisu (QSCD) — v praxi certifikovaným HSM EN 419 221-5 alebo Common Criteria EAL4+. Je to HSM poskytovateľa kvalifikovanej služby dôvery (QTSP), ktorý obsahuje súkromný kľúč podpisujúceho a vykonáva podpis.
HSM spravujú hlavné kľúče (Key Encryption Keys, KEK), ktoré šifrujú šifrovacie kľúče databáz, diskov (BitLocker, LUKS) alebo záloh. Typický prípad: zhoda s PCI-DSS pre procesory platieb, HIPAA / HDS pre zdravotné údaje, obranné tajomstvo pre správy.
Každá certifikačná autorita (CA) — hlavná, medziľahlá alebo vydávajúca — používa HSM na generovanie a použitie kľúča, ktorý podpisuje certifikáty X.509. Hlavný kľúč verejnej CA (Let's Encrypt, DigiCert, Sectigo) alebo súkromnej podnikovej CA (Active Directory CS, ADFS) musí byť umiestnený v certifikovanom HSM.
Cloudové platformy (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) ponúkajú zdieľané alebo dedikované HSM na správu kompletného životného cyklu kľúčov: generovanie, rotácia, derivácia, archivácia, zničenie. Výhoda v porovnaní s čisto softwarovým KMS: dôkaz neporušiteľnosti, ktorý sa dá použiť voči regulátorom a audítorom.
TLS certifikáty kritickej infraštruktúry (bankové brány, podpisovanie softvéru, root CA výrobcov IoT) sú chránené HSM. HSM podpisuje odchádzajúce certifikáty bez toho, aby kedy odhalil kľúč root — aj v prípade úplného kompromisu hostiteľského servera.
Nie všetky certifikácie majú rovnakú hodnotu. Úroveň certifikácie určuje regulácie, na ktoré sa používanie HSM kvalifikuje (eIDAS QSCD, PCI-DSS HSM, zmluvy obranného tajomstva).
FIPS 140-2 (publikovaný v roku 2001, vyradený z aktívneho katalógu v roku 2026) a jeho nástupca FIPS 140-3 (platný od roku 2019, povinný pre nové produkty od roku 2024) definujú 4 úrovne bezpečnosti. Úroveň 3 (kľúče vymazané, ak je enklava otvorená) je minimum pre bankové a verejné PKI; úroveň 4 (odolnosť voči útokom postranných kanálov a variáciám prostredia) je vyžadovaná pre niektoré použitia obranného tajomstva.
Common Criteria je medzinárodný štandard na hodnotenie bezpečnosti IT produktov. Pre HSM je úroveň Common Criteria EAL4+ s Protection Profile EN 419 221-5 vyžadovaná nariadením eIDAS pre zariadenia na vytvorenie kvalifikovaného podpisu (QSCD). Je to to, čo používajú európski poskytovateľa kvalifikovaných služieb dôvery (QTSP).
Normy ETSI definujú technické požiadavky, ktoré musí spĺňať poskytovateľ kvalifikovanej služby dôvery (QTSP) v zmysle eIDAS — vrátane používania certifikovaných HSM EN 419 221-5. QTSP uvedený v európskom Trusted List (eIDAS TL) bol auditovaný v súlade s týmito normami akreditovanou organizáciou (vo Francúzsku: LSTI, COFRAC).
ANSSI publikuje všeobecný referenčný rámec bezpečnosti (RGS) a vydáva kvalifikácie "Štandardné" a "Posilnené" pre kryptografické produkty. Nemecký BSI vydáva ekvivalentné certifikácie (CSPN, BSI-TR). Národné verejné správy môžu vyžadovať tieto národné kvalifikácie navyše k európskym certifikáciám.
Správna voľba závisí od hodnoty chránených kľúčov, regulačných obmedzení a rozpočtu. Tu je šesť dimenzií, ktoré orientujú rozhodovanie.
| Dimenzia | HSM | TPM | Softwarový KMS |
|---|---|---|---|
| Účel | Ochrana podnikových a infraštruktúrnych kryptografických kľúčov (QES, PKI, KMS). | Zapečatenie spustenia a identifikácia stroja (BitLocker, atestácia TPM 2.0). Jeden kľúč na stroj. | Centralizácia životného cyklu kľúčov v pamäti/disku bez materiálnej izolácie. |
| Kryptografická priepustnosť | Niekoľko tisíc RSA-2048 podpisov za sekundu (top modely: 25 000+ sig/s). | Niekoľko podpisov za sekundu — orientované na lokálne príležitostné použitie. | Limitované procesorom hostiteľa (často < 1000 sig/s pre RSA-2048). |
| Regulačné certifikácie | V prípade, že sa použije metóda EIA, sa použije metóda EIA. | Common Criteria EAL4+ pre TPM 2.0 (Microsoft Pluton, Google Titan). Nepostačujúce pre QES eIDAS. | Žiadna materiálna certifikácia. V najlepšom prípade ISO 27001 dodávateľa. |
| Materiálna forma | Rack kryt 1U-2U, karta PCIe, spevnený USB kľúč alebo dedikovaná sieťová appliance. Od 8 000 €. | Čip spájkovaný na základnej doske (TPM 2.0) alebo virtualizovaný (vTPM). Niekoľko eur na stroj. | Bezplatné (HashiCorp Vault, OpenStack Barbican) alebo SaaS (AWS KMS bez CloudHSM). |
| Typický prípad použitia | Kvalifikovaný podpis eIDAS, root PKI, zhoda s PCI-DSS, obranné tajomstvo. | Bezpečné spustenie, šifrovanie miestneho disku, atestácia Windows Hello. | Aplikačné šifrovanie, DevOps tajomstvá, nekritické interné certifikáty. |
| Celkové náklady na vlastníctvo | 8 000 € až 80 000 € za appliance + údržba + audit. Možné zdieľanie cez cloud (€/hodinu). | Marginálne náklady (už přítomné u 99 % profesionálnych PC po roku 2016). | Bezplatné v open-source; ~0,03 $/kľúč/mesiac v spravovanom SaaS (AWS KMS, Azure Key Vault). |

Šifrovanie TLS sa stalo nevyhnutným na ochranu vašich elektronicky podpísaných dokumentov. Objavte osvedčené postupy na zabezpečenie vašich dokumentárnych tokov v súlade s eIDAS.

Šifrovanie end-to-end je technologickým pilierom dôvernosti dokumentov podpísaných elektronicky. Pochopenie jeho fungovania znamená ovládnutie bezpečnosti vašich zmluvných výmen.
HSM a TPM sú dve technológie hardvérovej bezpečnosti často zamieňané, ale s veľmi odlišnými úlohami. Zistite, ako si vybrať správny modul podľa svojich potrieb.
Šifrovanie HSM je neviditeľným základom každého kvalifikovaného elektronického podpisu. Pochopenie jeho fungovania znamená ovládnúť kryptografickú bezpečnosť vašej spoločnosti.
Certyneo sa spolieha na HSM certifikované Common Criteria EAL4+ prevádzkované kvalifikovaným QTSP uvedeným v európskej Zozname dôvery eIDAS. QES za 9,90 €/dokument od plánu Standard.
Používame súbory cookie na zlepšenie vášho zážitku na našej webovej stránke. Súbory cookie, ktoré sú prísne potrebné pre fungovanie služby, sú vždy aktívne. Zistite viac