Prejsť na hlavný obsah
Certyneo
Hardvérová kryptografia · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): prečo a kedy ho používať

HSM (Hardware Security Module, v slovenčine modul hardvérovej bezpečnosti) je nevšetkyvateľný elektronický prístroj, ktorý generuje, ukladá a používa kryptografické kľúče bez toho, aby ich kedy odhalil v jasnej forme mimo tela boxu. Je to hardvérová komponent, ktorá umožňuje kvalifikovaný elektronický podpis (QES) podľa nariadenia eIDAS, verejné šifrovanie (PKI), koreň dôvery certifikačného autority (CA) a širšie akékoľvek kryptografické operácie vyžadujúce záruku fyzickej a logickej nepriekladnosti. Táto príručka vysvetľuje konkrétne, čo je HSM, na čo slúži, ako je sertifikovaný (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+) a ako sa líši od TPM alebo čisto softwarového KMS.

Čo je konkrétne HSM?

HSM je hardvérový krabičky (rack 1U, karta PCIe, USB kľúč alebo sieťový prístroj), ktorý vykonáva kryptografické operácie (generovanie kľúčov, podpisovanie, šifrovanie, dešifrovanie, hašovanie) v uzavretej fyzickej enkláve. Súkromné kľúče nikdy neopúšťajú HSM: akýkoľvek pokus o extrahovanie fyzicky spúšťa okamžité vymazanie (tamper response). Krabička je navrhnutá tak, aby odolala útokom na vedľajší kanál (analýza spotreby elektrickej energie, elektromagnetické vyžarovanie, porušenie napätia), útokom inverzným hlasovacím bitom (fault injection) a sledovaniu pod elektrónovým mikroskopom.

Konkrétne, aplikácia, ktorá chce podpísať dokument, posiela HSM digest (hash SHA-256) dokumentu prostredníctvom štandardizovaného API (PKCS#11, KMIP, CNG, JCE). HSM podpíše hash so súkromným kľúčom, ktorý sa nachádza výlučne v jej enkláve, a vráti podpis. Podpísaný dokument obsahuje podpis a príslušný verejný certifikát — ale súkromný kľúč zostane neprieladne chránený. Toto je to, čo odlišuje kvalifikovaný podpis eIDAS (QES, podporovaný HSM na strane kvalifikovaného poskytovateľa) od jednoduchého podpisu (SES, bez materiálneho obmedzenia) alebo pokročilého (AES, s kľúčom kontrolovaným signatárom).

Päť prípadov použitia, kde je HSM nevyhnutný

HSM nie je bežným spotrebným produktom: je vyžadovaný vždy, keď regulácia, norma alebo zmluva vyžadujú materiálnu záruku neporušiteľnosti kľúčov.

Kvalifikovaný podpis eIDAS (QES)

Európske nariadenie eIDAS (EÚ 910/2014) vyžaduje, aby bol kvalifikovaný podpis generovaný certifikovaným zariadením na vytvorenie kvalifikovaného podpisu (QSCD) — v praxi certifikovaným HSM EN 419 221-5 alebo Common Criteria EAL4+. Je to HSM poskytovateľa kvalifikovanej služby dôvery (QTSP), ktorý obsahuje súkromný kľúč podpisujúceho a vykonáva podpis.

Šifrovanie citlivých údajov

HSM spravujú hlavné kľúče (Key Encryption Keys, KEK), ktoré šifrujú šifrovacie kľúče databáz, diskov (BitLocker, LUKS) alebo záloh. Typický prípad: zhoda s PCI-DSS pre procesory platieb, HIPAA / HDS pre zdravotné údaje, obranné tajomstvo pre správy.

Certifikačná autorita (PKI)

Každá certifikačná autorita (CA) — hlavná, medziľahlá alebo vydávajúca — používa HSM na generovanie a použitie kľúča, ktorý podpisuje certifikáty X.509. Hlavný kľúč verejnej CA (Let's Encrypt, DigiCert, Sectigo) alebo súkromnej podnikovej CA (Active Directory CS, ADFS) musí byť umiestnený v certifikovanom HSM.

Správa kryptografických kľúčov (KMS)

Cloudové platformy (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) ponúkajú zdieľané alebo dedikované HSM na správu kompletného životného cyklu kľúčov: generovanie, rotácia, derivácia, archivácia, zničenie. Výhoda v porovnaní s čisto softwarovým KMS: dôkaz neporušiteľnosti, ktorý sa dá použiť voči regulátorom a audítorom.

Root TLS a kritické serverové certifikáty

TLS certifikáty kritickej infraštruktúry (bankové brány, podpisovanie softvéru, root CA výrobcov IoT) sú chránené HSM. HSM podpisuje odchádzajúce certifikáty bez toho, aby kedy odhalil kľúč root — aj v prípade úplného kompromisu hostiteľského servera.

Certifikácie HSM: čo je potrebné vedieť

Nie všetky certifikácie majú rovnakú hodnotu. Úroveň certifikácie určuje regulácie, na ktoré sa používanie HSM kvalifikuje (eIDAS QSCD, PCI-DSS HSM, zmluvy obranného tajomstva).

FIPS 140-2 a FIPS 140-3 (NIST, Spojené štáty)

FIPS 140-2 (publikovaný v roku 2001, vyradený z aktívneho katalógu v roku 2026) a jeho nástupca FIPS 140-3 (platný od roku 2019, povinný pre nové produkty od roku 2024) definujú 4 úrovne bezpečnosti. Úroveň 3 (kľúče vymazané, ak je enklava otvorená) je minimum pre bankové a verejné PKI; úroveň 4 (odolnosť voči útokom postranných kanálov a variáciám prostredia) je vyžadovaná pre niektoré použitia obranného tajomstva.

Common Criteria EAL4+ (ISO/IEC 15408, medzinárodný)

Common Criteria je medzinárodný štandard na hodnotenie bezpečnosti IT produktov. Pre HSM je úroveň Common Criteria EAL4+ s Protection Profile EN 419 221-5 vyžadovaná nariadením eIDAS pre zariadenia na vytvorenie kvalifikovaného podpisu (QSCD). Je to to, čo používajú európski poskytovateľa kvalifikovaných služieb dôvery (QTSP).

ETSI EN 319 411 a 319 412 (Európa)

Normy ETSI definujú technické požiadavky, ktoré musí spĺňať poskytovateľ kvalifikovanej služby dôvery (QTSP) v zmysle eIDAS — vrátane používania certifikovaných HSM EN 419 221-5. QTSP uvedený v európskom Trusted List (eIDAS TL) bol auditovaný v súlade s týmito normami akreditovanou organizáciou (vo Francúzsku: LSTI, COFRAC).

ANSSI (Francúzsko) a BSI (Nemecko)

ANSSI publikuje všeobecný referenčný rámec bezpečnosti (RGS) a vydáva kvalifikácie "Štandardné" a "Posilnené" pre kryptografické produkty. Nemecký BSI vydáva ekvivalentné certifikácie (CSPN, BSI-TR). Národné verejné správy môžu vyžadovať tieto národné kvalifikácie navyše k európskym certifikáciám.

HSM vs TPM vs softwarový KMS — ako si vybrať správne riešenie?

Správna voľba závisí od hodnoty chránených kľúčov, regulačných obmedzení a rozpočtu. Tu je šesť dimenzií, ktoré orientujú rozhodovanie.

DimenziaHSMTPMSoftwarový KMS
ÚčelOchrana podnikových a infraštruktúrnych kryptografických kľúčov (QES, PKI, KMS).Zapečatenie spustenia a identifikácia stroja (BitLocker, atestácia TPM 2.0). Jeden kľúč na stroj.Centralizácia životného cyklu kľúčov v pamäti/disku bez materiálnej izolácie.
Kryptografická priepustnosťNiekoľko tisíc RSA-2048 podpisov za sekundu (top modely: 25 000+ sig/s).Niekoľko podpisov za sekundu — orientované na lokálne príležitostné použitie.Limitované procesorom hostiteľa (často < 1000 sig/s pre RSA-2048).
Regulačné certifikácieV prípade, že sa použije metóda EIA, sa použije metóda EIA.Common Criteria EAL4+ pre TPM 2.0 (Microsoft Pluton, Google Titan). Nepostačujúce pre QES eIDAS.Žiadna materiálna certifikácia. V najlepšom prípade ISO 27001 dodávateľa.
Materiálna formaRack kryt 1U-2U, karta PCIe, spevnený USB kľúč alebo dedikovaná sieťová appliance. Od 8 000 €.Čip spájkovaný na základnej doske (TPM 2.0) alebo virtualizovaný (vTPM). Niekoľko eur na stroj.Bezplatné (HashiCorp Vault, OpenStack Barbican) alebo SaaS (AWS KMS bez CloudHSM).
Typický prípad použitiaKvalifikovaný podpis eIDAS, root PKI, zhoda s PCI-DSS, obranné tajomstvo.Bezpečné spustenie, šifrovanie miestneho disku, atestácia Windows Hello.Aplikačné šifrovanie, DevOps tajomstvá, nekritické interné certifikáty.
Celkové náklady na vlastníctvo8 000 € až 80 000 € za appliance + údržba + audit. Možné zdieľanie cez cloud (€/hodinu).Marginálne náklady (už přítomné u 99 % profesionálnych PC po roku 2016).Bezplatné v open-source; ~0,03 $/kľúč/mesiac v spravovanom SaaS (AWS KMS, Azure Key Vault).

Často kladené otázky — HSM

Aký je rozdiel medzi HSM a TPM?
TPM (Trusted Platform Module) je čip priletovaný na základnej doske takmer všetkých moderných profesionálnych počítačov — slúži na utesnenie spúšťania, šifrovanie disku (BitLocker) a jedinečnú identifikáciu počítača. HSM (Hardware Security Module) je autonómny box venovaný riadeniu podnikových kryptografických kľúčov — slúži na podpisovanie dokumentov na kvalifikovanej úrovni eIDAS, hostovanie koreňa certifikačnej autority alebo ochranu bankových šifrovacích kľúčov. TPM stojí niekoľko eur na počítač; HSM stojí niekoľko tisíc až desiatky tisíc eur a má zmysel len na úrovni organizácie.
Je HSM šifrovanie naozaj neprieniknuteľné?
Žiadna ochrana nie je absolútna, ale HSM šifrovanie je v súčasnosti najvyšší dostupný stupeň hardvérovej ochrany. HSM certifikované FIPS 140-3 úroveň 3 alebo Common Criteria EAL4+ odolávajú utokom pomocou vedľajších kanálov (analýza spotreby, elektromagnetické žiarenie), utokom pomocou injekcie chýb (kolísanie napätia alebo teploty) a spúšťajú automatické vymazanie kľúčov v prípade fyzického otvorenia skrinky (tamper response). V posledných 10 rokoch nebola v produkcii zdokumentovaná žiadna kompromitácia správne prevádzkovaného HSM.
Musím si kúpiť HSM na použitie kvalifikovaného elektronického podpisu?
Nie, pokiaľ nie ste sami poskytovateľom služieb dôvery. Na podpisovanie v QES sú vaše súkromné kľúče hostované v HSM kvalifikovaného QTSP (Universign, Certinomis, LuxTrust a ich partneri ako Certyneo) uvedeného v európskej Zozname dôvery eIDAS. HSM nikdy nevidíte priamo — interagujete s ním cez silné overenie (čipová karta alebo Remote QES cez MFA + biometria od eIDAS 2.0).
Aký je rozdiel medzi HSM a KMS?
KMS (Key Management Service) je softvérová služba, ktorá orchestruje životný cyklus kryptografických kľúčov — generácia, rotácia, archivácia, audit. HSM je hardvérová súčasť, ktorá fyzicky vykonáva kryptografické operácie na týchto kľúčoch. Tieto dva nie sú konkurenti: seriózny KMS sa spolieha na HSM v pozadí (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Čisto softvérový KMS (bez HSM) postačuje na nekritické vnútorné použitie, ale nespĺňa regulačné požiadavky PCI-DSS, eIDAS QES alebo HIPAA HSM.
Ktorí sú hlavní výrobcovia HSM v roku 2026?
Trh HSM dominujú piati výrobcovia: Thales (rady Luna a payShield, historický lídro), Utimaco (CryptoServer, dodávateľ mnohých európskych QTSP), Atos Eviden (Trustway Proteccio, kvalifikácia ANSSI Renforcée), Marvell LiquidSecurity (HSM cloud natívny pre AWS a Azure) a Entrust nShield. Hyperscalery ponúkajú svoje vlastné zdieľané ponuky: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. Pre kvalifikovaný podpis eIDAS je rozhodujúcim kritériom certifikácia Common Criteria EAL4+ s Protection Profile EN 419 221-5.
Dá sa HSM prenajať v cloude namiesto nákupu?
Áno. AWS CloudHSM, Azure Dedicated HSM a Google Cloud HSM prenajímajú dedikované HSM certifikované FIPS 140-2 úroveň 3 (typicky medzi 1 a 3 €/hodinu). Pre kvalifikovaný podpis eIDAS tieto ponuky samy o sebe nestačia — je potrebný kvalifikovaný QTSP, ktorý prevádzkuje svoj vlastný HSM a je uvedený v európskej Zozname dôvery. Výhodou HSM v cloude je elasticita (bez CAPEX, bez fyzickej údržby), za cenu závislosti na hyperscaleri často americkej (citlivá téma z hľadiska Cloud Act a európskej digitálnej suverenity).
Ako overiť, že poskytovateľ podpisov skutočne používa certifikovaný HSM?
Poskytovateľ musí byť uvedený v európskej Zozname dôvery eIDAS (https://eidas.ec.europa.eu/) ako QTSP (Qualified Trust Service Provider). Táto registrácia sa udeľuje len po audite akreditovanou organizáciou (v Taliansku LSTI/COFRAC, v Nemecku TÜV), ktorá overuje predovšetkým zhodu používaného HSM s normami EN 419 221-5 a EN 419 241-2 (Remote QES od eIDAS 2.0). Okrem toho si od poskytovateľa vyžiadajte číslo certifikácie Common Criteria jeho HSM — seriózny QTSP to zverejní v svojej technickej dokumentácii.

Ďalšie informácie

Odporúčané články

Potrebujete kvalifikovaný podpis s HSM?

Certyneo sa spolieha na HSM certifikované Common Criteria EAL4+ prevádzkované kvalifikovaným QTSP uvedeným v európskej Zozname dôvery eIDAS. QES za 9,90 €/dokument od plánu Standard.