
Zaščitite svoje podpisane dokumente s TLS šifriranjem
TLS šifriranje je postalo nepogrešljivo za zaščito vaših elektronsko podpisanih dokumentov. Odkrijte najboljše prakse za zavarovanje vaših dokumentarnih tokov v skladu s predpisom eIDAS.
HSM (Hardware Security Module, v slovenščini modul materijalne varnosti) je elektronska naprava, ki je odporna na nezakonito dostopanje, ki ustvari, shranjuje in uporablja kriptografske ključe brez da bi jih kdaj izpostavila v čistem obliki izven ohišja. To je materijalna komponenta, ki omogoča kvalificirani elektronski podpis (QES) v smislu uredbe eIDAS, šifriranje z javnim ključem (PKI), koren zaupanja avtoritete za potrdila (CA) in širše katero koli kriptografsko operacijo, ki zahteva zagotovilo nepremagljivosti fizične in logične. Ta vodnik razloži konkretno, kaj je HSM, za kaj se uporablja, kako je certificiran (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), in po čem se razlikuje od TPM ali čistega programskega KMS.
HSM je materijalni preplet (rack 1U, kartica PCIe, USB ključ ali omrežna naprava), ki izvaja kriptografske operacije (ustvarjanje ključev, podpis, šifriranje, dešifriranje, zgoščevanje) znotraj zapečatenega fizičnega ograjo. Zasebni ključi nikoli ne zapustijo HSM: vsak poskus izvleka fizičnih sprožitev takojšnjega brisanja (odziv na manipulacijo). Preplet je zasnovan tako, da se upira napadom prek pomožnega kanala (analiza porabe elektrike, elektromagnetne emisije, perturbacije napetosti), napadom s povrnjenjem bitov (fault injection) in opazovanjem skozi elektronski mikroskop.
Konkretno, aplikacija, ki želi podpisati dokument, pošlje HSM povzetek (hash SHA-256) dokumenta prek standardiziranega vmesnika API (PKCS#11, KMIP, CNG, JCE). HSM podpiše povzetek z zasebnim ključem, ki se nahaja izključno v svojem ograjenju, nato vrne podpis. Podpisani dokument vsebuje podpis in ustrezno javno potrdilo — vendar zasebni ključ ostane nepremagljivo zaščiten. To je razlika med kvalificiranim podpisom eIDAS (QES, podprt HSM pri kvalificiranem ponudniku) in enostavnim podpisom (SES, brez materijalne omejitve) ali naprednim (AES, s ključem nadzorovanim s strani podpisnika).
HSM ni velika javna komodeta: potreben je vsakič, ko zakonodaja, standard ali pogodba zahteva materialno garancijo nespremenljivosti ključev.
Uredba EU eIDAS (EU 910/2014) zahteva, da je kvalificiran podpis ustvarjen z certificiranim kvalificiranim napravom za ustvarjanje podpisov (QSCD) — v praksi s certificirano napravo HSM EN 419 221-5 ali Common Criteria EAL4+. HSM kvalificiranega ponudnika storitev zaupanja (QTSP) hrani zasebni ključ podpisovalca in izvede podpis.
HSM-ji upravljajo glavne ključe (Key Encryption Keys, KEK), ki šifrirajo ključe za šifriranje baz podatkov, diskov (BitLocker, LUKS) ali varnostnih kopij. Tipičen primer: skladnost PCI-DSS za procesorje plačil, HIPAA / HDS za zdravstvene podatke, vojaška varnost za državne institucije.
Vsak overitelj (CA) — korenska, vmesna ali izdajoča — uporablja HSM za ustvarjanje in uporabo ključa, ki podpisuje certifikate X.509. Korenska ključ javnega overitelja (Let's Encrypt, DigiCert, Sectigo) ali zasebnega podjetja (Active Directory CS, ADFS) mora biti shranjen v certificiranem HSM.
Oblačne platforme (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) ponujajo skupne ali namenske HSM-je za upravljanje popolnega životnega cikla ključev: generiranje, rotacija, izpeljava, arhiviranje, uničenje. Prednost pred čisto programsko KMS: dokazljiva zaščita pred spreminjanjem, ki jo lahko nasprotujejo regulatorji in revizorji.
TLS certifikati kritične infrastrukture (bančna vrata, podpisovanje programske kode, korenska CA proizvajalcev IoT) so zaščiteni z HSM. HSM podpiše odhodne certifikate, ne da bi kdaj razkrila korenski ključ — tudi v primeru popolne kompromitiranosti matičnega strežnika.
Vsa certificiranja nimajo enake vrednosti. Raven certificiranja določa, katerim pravilnikom je HSM namenjen (eIDAS QSCD, PCI-DSS HSM, pogodbe vojaške varnosti).
FIPS 140-2 (objavljen leta 2001, umaknjen iz aktivnega kataloga leta 2026) in njegov naslednik FIPS 140-3 (v veljavi od 2019, obvezen za nove proizvode od 2024) določajo 4 ravni varnosti. Raven 3 (ključi izbrisani, če je ovitek odprt) je minimum za bančno in javno PKI; raven 4 (odpornost na napade stranskih kanalov in spremembe okolja) je potrebna za nekatere vojaške rabe.
Common Criteria je mednarodni standard za ocenjevanje varnosti proizvodov IT. Za HSM-je je raven Common Criteria EAL4+ s Protection Profile EN 419 221-5 zahtevana s predpisom eIDAS za naprave za ustvarjanje kvalificiranih podpisov (QSCD). To uporabljajo evropski kvalificirani ponudniki storitev zaupanja (QTSP).
Standardi ETSI določajo tehnične zahteve, ki jih mora spoštovati kvalificirani ponudnik storitev zaupanja (QTSP) v smislu eIDAS — vključno z uporabo certifikatov HSM EN 419 221-5. QTSP, ki je na evropski Trusted List (eIDAS TL), je bil revidirano v skladu s temi standardi s strani akreditiranega organa (v Franciji: LSTI, COFRAC).
ANSSI objavlja General Security Reference (RGS) in podeljuje kvalifikacije «Standard» in «Renforcée» za kriptografske proizvode. Nemški BSI objavlja enakovredna certificiranja (CSPN, BSI-TR). Državne javne uprave lahko zahtevajo ta nacionalna certificiranja poleg evropskih.
Prava izbira je odvisna od vrednosti ključev, ki jih je treba zaščititi, normativnih omejitev in proračuna. Tukaj je šest dimenzij, ki usmerjajo odločitev.
| Dimenzija | HSM | TPM | Programski KMS |
|---|---|---|---|
| Namen | Zaščita kriptografskih ključev podjetja in infrastrukture (QES, PKI, KMS). | Zapečatanje zagona in identifikacija naprave (BitLocker, atestacija TPM 2.0). En ključ na napravo. | Osredotočanje živalnega cikla ključev v pomnilniku/disku brez materialne izolacije. |
| Kriptografski prepustnost | Tisoče podpisov RSA-2048 na sekundo (vrhunski modeli: 25.000+ sig/s). | Nekaj podpisov na sekundo — namenjen lokalnim občasnim rabam. | Omejena z matičnim CPE (pogosto < 1000 sig/s za RSA-2048). |
| Regulatorna certificiranja | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS). | Common Criteria EAL4+ za TPM 2.0 (Microsoft Pluton, Google Titan). Nezadostno za QES eIDAS. | Brez materialnega certificiranja. ISO 27001 ponudnika v najboljšem primeru. |
| Fizična oblika | Ohišje 1U-2U, kartica PCIe, ojačan USB ključ ali namenjena omrežna naprava. Od 8.000 €. | Čip privarjen na matično ploščo (TPM 2.0) ali virtualiziran (vTPM). Nekaj evrov na napravo. | Brezplačno (HashiCorp Vault, OpenStack Barbican) ali SaaS (AWS KMS brez CloudHSM). |
| Tipična raba | Kvalificiran podpis eIDAS, korenska PKI, skladnost PCI-DSS, vojaška varnost. | Varen zagon, šifriranje lokalnega diska, atestacija Windows Hello. | Aplikativno šifriranje, skrivnosti DevOps, interno nekritični certifikati. |
| Skupni stroški lastništva | 8.000 € do 80.000 € na napravo + vzdrževanje + revizija. Lahko se deli preko oblaka (€/ura). | Marginalni stroški (že prisotni na 99% strokovnih računalnikov po 2016). | Brezplačno v odprtem kodu; ~0,03 $/ključ/mesec v upravljanem SaaS (AWS KMS, Azure Key Vault). |

TLS šifriranje je postalo nepogrešljivo za zaščito vaših elektronsko podpisanih dokumentov. Odkrijte najboljše prakse za zavarovanje vaših dokumentarnih tokov v skladu s predpisom eIDAS.

Šifriranje od konca do konca je tehnološki steber zaupnosti elektronsko podpisanih dokumentov. Razumevanje njegovega delovanja pomeni obvladovanje varnosti vaših pogodbenih izmenjav.
HSM in TPM sta dve tehnologiji varnostne strojne opreme, ki ju pogosto zamenjujejo, vendar sta njuni vlogi zelo različni. Odkrijte, kako izbrati pravi modul glede na vaše potrebe.
Šifriranje HSM je nevidna osnova vsake kvalificirane elektronske podpisa. Razumevanje njenega delovanja pomeni obvladovanje kriptografske varnosti vašega podjetja.
Certyneo se opira na HSM-je certificirane Common Criteria EAL4+, ki jih upravlja kvalificirani QTSP na evropski Trusted List eIDAS. QES za 9,90 €/dejanje od načrta Standard naprej.
Uporabljamo piškotke za izboljšanje vaše izkušnje na našem spletnem mestu. Piškotki, ki so strogo potrebni za delovanje storitve, so vedno aktivni. Več informacij