
Zaštitite svoje potpisane dokumente sa TLS šifrovanjem
TLS šifrovanje je postalo neophodno za zaštitu vaših elektronski potpisanih dokumenata. Odkrijte najbolje prakse za osiguranje vaših tokova dokumenata u skladu sa eIDAS.
HSM (Hardware Security Module, na srpskom modul hardverske bezbednosti) je nepropustljiv elektronski uređaj koji generiše, skladišti i koristi kriptografske ključeve bez da ih ikada izloži otvoreno van omotača. To je hardverska komponenta koja omogućava kvalifikovani elektronski potpis (QES) u smislu uredbe eIDAS, šifrovanje sa javnim ključem (PKI), korijen poverenja sertifikacionog tela (CA), i šire, bilo koju kriptografsku operaciju koja zahteva garanciju fizičke i logičke nepropustljivosti. Ovaj vodič objašnjava praktično šta je HSM, čemu služi, kako je sertifikovan (FIPS 140-2, FIPS 140-3, Common Criteria EAL4+), i kako se razlikuje od TPM ili čisto softverskog KMS.
HSM je hardverski omotač (rack 1U, PCIe kartica, USB ključ ili mrežna naprava) koji izvršava kriptografske operacije (generisanje ključeva, potpis, šifrovanje, dešifrovanje, heš) unutar zapečaćene fizičke enklave. Privatni ključevi nikada ne napuštaju HSM: bilo koji pokušaj ekstrakcije fizički okida trenutno brisanje (tamper response). Omotač je dizajniran da se odupre napadima preko pomoćnog kanala (analiza potrošnje električne energije, elektromagnetne emisije, perturbacije napona), napadima kroz otklon bita (fault injection) i opservaciji elektronskim mikroskopom.
Praktično, aplikacija koja želi da potpiše dokument šalje HSM kondenzat (SHA-256 heš) dokumenta preko standardizovanog API (PKCS#11, KMIP, CNG, JCE). HSM potpisuje heš sa privatnim ključem koji se nalazi isključivo u svojoj enklavi, zatim vraća potpis. Potpisani dokument sadrži potpis i odgovarajući javni sertifikat — ali privatni ključ ostaje nepropustljivo zaštićen. To je ono što razlikuje kvalifikovani elektronski potpis eIDAS (QES, baziran na HSM kod kvalifikovanog pružaoca usluge) od običnog potpisa (SES, bez hardverskog ograničenja) ili naprednog (AES, sa ključem kontrolisanim od strane potpisnika).
HSM nije roba za široku javnost: obavezan je čim regulacija, norma ili ugovor zahtevaju hardversku garanciju nepropustljivosti ključeva.
Evropska uredba eIDAS (EU 910/2014) zahteva da kvalifikovani potpis bude generisan sertifikovanim uređajem za kreiranje kvalifikovanog potpisa (QSCD) — praktično, HSM sertifikovan EN 419 221-5 ili Common Criteria EAL4+. To je HSM kvalifikovanog pružaoca usluge poverenja (QTSP) koji hostuje privatni ključ potpisnika i izvršava potpis.
HSM upravlja glavnim ključevima (Key Encryption Keys, KEK) koji šifruju ključeve šifrovanja baza podataka, diskova (BitLocker, LUKS) ili sigurnosnih kopija. Tipičan slučaj: usklađenost PCI-DSS za obrađivače plaćanja, HIPAA / HDS za zdravstvene podatke, državna tajna za administraciju.
Bilo koje sertifikaciono telo (CA) root, međudobno ili izdavačko koristi HSM da generiše i koristi ključ koji potpisuje X.509 sertifikate. Root ključ javnog CA (Let's Encrypt, DigiCert, Sectigo) ili privatnog korporativnog (Active Directory CS, ADFS) mora biti u sertifikovanom HSM.
Cloud platforme (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) izlažu mutualizovane ili namenske HSM da upravljaju kompletnim životnim ciklom ključeva: generisanje, rotacija, derivacija, arhiviranje, brisanje. Prednost u odnosu na čisto softverski KMS: dokazlivost nepropustljivosti regulatorima i auditorima.
TLS sertifikati kritične infrastrukture (bankarske prolaze, potpisivanje softverskog koda, root CA proizvođača IoT) su zaštićeni sa HSM. HSM potpisuje odlazne sertifikate bez da ikada izloži root ključ — čak i u slučaju kompletan kompromisa domaćina servera.
Sve sertifikacije nemaju istu vrednost. Nivo sertifikacije određuje regulacije na koje korišćenje HSM daje pristup (eIDAS QSCD, PCI-DSS HSM, ugovori državne tajne).
FIPS 140-2 (objavljen 2001, uklonjen iz aktivnog kataloga 2026) i njegov naslednik FIPS 140-3 (u važnosti od 2019, obavezan za nove proizvode od 2024) definišu 4 nivoa bezbednosti. Nivo 3 (ključevi izbrisani ako je enklave otvorena) je minimum za bankarsku i javnu PKI; nivo 4 (otpornost na napade preko pomoćnog kanala i na varijacije okruženja) je potreban za neke državne tajne.
Common Criteria je međunarodni standard za procenu bezbednosti IT proizvoda. Za HSM, nivo Common Criteria EAL4+ sa Protection Profile EN 419 221-5 zahtevaju se od strane uredbe eIDAS za uređaje za kreiranje kvalifikovanog potpisa (QSCD). To koriste evropski kvalifikovani pružaoci usluga poverenja (QTSP).
ETSI norme definišu tehnička zahteva koje mora zadovoljiti pružalac usluge kvalifikovanog poverenja (QTSP) u smislu eIDAS — uključujući korišćenje HSM sertifikovanih EN 419 221-5. QTSP navedeni na Evropskoj listi poverenja (eIDAS TL) je revidiiran prema tim normama od strane akreditovane organizacije (u Francuskoj: LSTI, COFRAC).
ANSSI objavljuje Opšti okvir sigurnosti (RGS) i dodeluje kvalifikacije "Standard" i "Pojačano" za kriptografske proizvode. Nemačka BSI objavljuje ekvivalentne sertifikacije (CSPN, BSI-TR). Nacionalne javne administracije mogu zahtevati te nacionalne kvalifikacije pored evropskih sertifikacija.
Pravi izbor zavisi od vrednosti ključeva koje treba zaštititi, regulatornih ograničenja i budžeta. Evo šest dimenzija koje usmeravaju odluku.
| Dimenzija | HSM | TPM | Softverski KMS |
|---|---|---|---|
| Namena | Zaštita kriptografskih ključeva preduzeća i infrastrukture (QES, PKI, KMS). | Zapečatiti pokretanje i identifikovati mašinu (BitLocker, atestacija TPM 2.0). Jedan ključ po mašini. | Centralizovati životni ciklus ključeva u memoriji/na disku, bez materijalne izolacije. |
| Kriptografski propusnost | Nekoliko hiljada RSA-2048 potpisa u sekundi (visokog nivoa modeli: 25.000+ sig/s). | Nekoliko potpisa u sekundi — orijentisano na lokalne povremene namene. | Ograničeno CPU domaćina (često < 1000 sig/s za RSA-2048). |
| Regulatorna sertifikovanja | FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS). | Common Criteria EAL4+ za TPM 2.0 (Microsoft Pluton, Google Titan). Nedovolјno za QES eIDAS. | Nema materijalne sertifikacije. ISO 27001 dobavljača u najbolјem slučaju. |
| Materijalni oblik | 1U-2U rack kutija, PCIe kartica, ojačan USB ključ, ili dedicirani mrežni uređaj. Počevši od 8.000 €. | Čip zalemljen na matičnu ploču (TPM 2.0) ili virtualizovan (vTPM). Nekoliko evra po mašini. | Besplatno (HashiCorp Vault, OpenStack Barbican) ili SaaS (AWS KMS bez CloudHSM). |
| Tipična upotreba | Kvalifikovani eIDAS potpis, PKI koren, PCI-DSS usaglašenost, odbranjena tajna. | Bezbedno pokretanje, lokalno šifrovanje diska, Windows Hello atestacija. | Aplikativno šifrovanje, DevOps tajne, nekritični interni sertifikati. |
| Ukupni trošak vlašćenja | 8.000 € do 80.000 € po uređaju + održavanje + revizija. Deljivo putem oblaka (€/sat). | Marginalni trošak (već prisutan na 99% poslovnih PC-eva posle 2016). | Besplatno u otvorenom kodu; ~0,03 $/ključ/mesec u upravljanom SaaS (AWS KMS, Azure Key Vault). |

TLS šifrovanje je postalo neophodno za zaštitu vaših elektronski potpisanih dokumenata. Odkrijte najbolje prakse za osiguranje vaših tokova dokumenata u skladu sa eIDAS.

Šifrovanje od kraja do kraja je tehnološki temelj privatnosti elektronski potpisanih dokumenata. Razumevanje njegovog funkcionisanja znači da ste ovladali bezbednošću vaših ugovornih razmena.
HSM i TPM su dve tehnologije hardverske bezbednosti često pogrešno shvatane, ali sa veoma različitim ulogama. Saznajte kako da odaberete pravi modul prema vašim potrebama.
HSM enkripcija je nevidljivi temelj svake kvalificirane elektronske signature. Razumevanje njenog funkcionisanja znači ovladavanje kriptografskom bezbednošću vaše kompanije.
Certyneo se oslanja na HSM sertifikovane Common Criteria EAL4+ koje upravlја kvalifikovani QTSP na evropskoj Trusted List eIDAS. QES za 9,90 €/čin počevši od Standard plana.
Koristimo kolačiće kako bismo poboljšali vašu iskustvo na našoj veb lokaciji. Kolačići koji su strogo neophodni za funkcionisanje usluge su uvek aktivni. Saznajte više