Gå till huvudinnehål
Certyneo
Hårdvara kryptering · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): varför och när använda den

En HSM (Hardware Security Module) är en okränkbar elektronisk enhet som genererar, lagrar och använder kryptografiska nycklar utan att någonsin exponera dem klart utanför lådan. Det är den maskinella komponenten som möjliggör kvalificerad elektronisk signatur (QES) enligt eIDAS-förordningen, offentlig nyckelkryptering (PKI), en certifieringsmyndighets (CA) förtroendegrund och mer allmänt alla kryptografiska transaktioner som kräver en garanti för fysisk och logisk okränkbarhet.

Vad är en HSM, egentligen?

En HSM är en maskinvara som utför kryptografiska operationer (nyckelgenerering, signatur, kryptering, dekryptering, hash) i en förseglad fysisk enklave. Privatnycklar lämnar aldrig HSM: varje försök till fysisk utvinning utlöser omedelbart borttagning (tamper response).

En applikation som vill signera ett dokument skickar dokumentets hash (SHA-256) till HSM via ett standardiserat API (PKCS#11, KMIP, CNG, JCE). HSM signerar hashen med en privat nyckel som exklusivt finns i enklaven och skickar sedan tillbaka signaturen. Det undertecknade dokumentet innehåller signaturen och motsvarande offentligt certifikat men den privata nyckeln är oförstörligt skyddad. Detta skiljer en kvalificerad eIDAS-signatur (QES, HSM-stöttad leverantörs sida) från en enkel (SES, utan fysikaliska påtryckningar) eller avancerad (AES, nyckel som kontrolleras av signaten) signatur.

Fem användningsområden där HSM är nödvändig

HSM är inte en allmänhetens tjänst: det krävs när en förordning, standard eller kontrakt kräver en materiell garanti för att nycklarna är oförstörbara.

EIDAS-kvalificerad signatur (QES)

Enligt den europeiska eIDAS-förordningen (EU 910/2014) ska en kvalificerad signatur genereras av en QSCD-enhet som är certifierad i praktiken, en HSM som är certifierad enligt EN 419 221-5 eller Common Criteria EAL4+.

Kryptering av känslig data

HSM:er hanterar nyckelkrypteringsnycklar (Key Encryption Keys, KEK) som krypterar krypteringsnycklar för databaser, diskar (BitLocker, LUKS) eller säkerhetskopior.

Certifieringsmyndighet (PKI)

Varje rot-, mellanhänder- eller utfärdande certifieringsmyndighet (CA) använder en HSM för att generera och använda nyckeln som signerar X.509-certifikat.

Kryptografisk nyckelhantering (KMS)

Cloud-plattformarna (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) erbjuder gemensamma eller dedikerade HSM för att hantera den fullständiga nyckellivscykeln: generation, rotation, avledning, arkivering, förstörelse.

TLS-rot och kritiska serversertifikat

TLS-certifikat för kritisk infrastruktur (banks gateways, kodsignering av programvara, rot CA för IoT-tillverkare) skyddas av HSM. HSM signerar utgående certifikat utan att någonsin exponera rotnyckeln även om värdservern är helt kompromitterad.

HSM-certifieringar: vad du behöver veta

Alla certifieringar har inte samma värde. Certifieringsnivån bestämmer vilka regler som användningen av HSM ger rätt till (eIDAS QSCD, PCI-DSS HSM, sekretesskontrakt för försvaret).

FIPS 140-2 och FIPS 140-3 (NIST, USA)

FIPS 140-2 (utgivet 2001, återkallad 2026) och efterföljaren FIPS 140-3 (genomförd 2019 och obligatorisk för nya produkter 2024) definierar fyra säkerhetsnivåer. Nivå 3 (nycklar raderade om enklaven är öppen) är minimalt för bank- och offentlig PKI; nivå 4 (motstånd mot hjälpkanalattacker och miljövariationer) krävs för vissa hemliga försvarsanvändningar.

För att säkerställa att de tekniska specifikationerna i bilaga I inte påverkar tillämpningen av dessa krav ska de tekniska specifikationerna i bilaga I vara tillämpliga.

Common Criteria är den internationella standarden för säkerhetsanalys av IT-produkter. För HSM krävs Common Criteria EAL4+ med skyddsprofil EN 419 221-5 i eIDAS-förordningen för kvalificerade signaturskapande enheter (QSCD).

ETSI EN 319 411 och 319 412 (Europa)

ETSI-standarderna fastställer de tekniska krav som en kvalificerad förtroendeleverantör (QTSP) enligt eIDAS måste uppfylla, inklusive användningen av HSM som är certifierade enligt EN 419 221-5. En QTSP som finns med på den europeiska förtroendeförteckningen (eIDAS TL) har granskats mot dessa standarder av en ackrediterad organisation (i Frankrike: LSTI, COFRAC).

ANSSI (Frankrike) och BSI (Tyskland)

ANSSI publicerar en General Security Referential (GRS) och utfärdar Standard och Reinforced -kvalifikationer för kryptografiska produkter.

HSM vs TPM vs KMS mjukvara vilken lösning ska man välja?

Det är viktigt att man väljer rätt nyckel, beroende på vad som är värt att skydda, hur regleringsmässigt och budgetmässigt det är.

DimensionHSMTPMKMS-programvara
SyfteSkydd av företags- och infrastrukturkryptografiska nycklar (QES, PKI, KMS).Säkra start och identifiera maskinen (BitLocker, TPM 2.0-certifikat).Centralisera nyckellivscykeln i minne/disk utan fysisk isolering.
Kryptografisk överföringFlera tusen RSA-2048 signaturer per sekund (högsta klassens modeller: 25 000+ sig/s).Ett par signaturer per sekund lokalt orienterad, punktlig användning.Innehållande en bredd på minst 10 mm, men högst 10 mm
Reglerande certifieringarFIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS).Common Criteria EAL4+ för TPM 2.0 (Microsoft Pluto, Google Titan).Ingen certifiering av material. ISO 27001 från leverantören bäst.
Materiell form1U-2U rack, PCIe-kort, hårdgjord USB-minne eller en dedikerad nätverksutrustning.Chip svetsad på moderkortet (TPM 2.0) eller virtualiserad (vTPM).Gratis (HashiCorp Vault, OpenStack Barbican) eller SaaS (AWS KMS utan CloudHSM).
Typiskt användningsfalleIDAS-kvalificerad signatur, PKI-root, PCI-DSS-kompatibilitet, säkerhetsskydd.Säker start, kryptering av lokaldisken, Windows Hello-certifikat.Applikationskryptering, DevOps-hemligheter, icke-kritiska interna certifikat.
Totalt innehavskostnad8 000 € till 80 000 € per apparat + underhåll + revision.Marginalkostnad (som redan finns i 99% av professionella PC efter 2016)Gratis i öppen källkod; ~ 0,03 dollar/nyckel/månad i hanterad SaaS (AWS KMS, Azure Key Vault).

Frågor som ofta ställs HSM

Vad är skillnaden mellan en HSM och en TPM?
En TPM (Trusted Platform Module) är ett chip som är svetsat på moderkortet på nästan alla moderna professionella datorer. Det används för att försegla start, kryptera disken (BitLocker) och identifiera en maskin på ett unikt sätt. En HSM (Hardware Security Module) är en självständig box som är dedikerad till företagets krypteringsnyckelhantering. Det används för att signera dokument på eIDAS-kvalificerad nivå, för att rymma roten till en certifieringsmyndighet eller skydda krypteringsnycklar.
Är HSM-krypteringen verkligen oförstörbar?
HSM-koder som är certifierade enligt FIPS 140-3 nivå 3 eller Common Criteria EAL4+ är resistenta mot attack via hjälpkanal (analys av förbrukning, elektromagnetiska utsläpp), attack genom felinjektion (spännings- eller temperaturstörningar) och utlöser ett automatiskt radering av nycklar vid fysisk öppning av förpackningen (tamper response).
Måste man köpa en HSM för att kunna använda den kvalificerade e-signaturen?
Nej, om du inte själv är en förtroendeleverantör. För att skriva in i QES lagras dina privata nycklar i HSM hos en kvalificerad QTSP (Universign, Certinomis, LuxTrust och deras partners som Certyneo) som finns med på den europeiska eIDAS-förtroendeförteckningen. Du ser aldrig HSM direkt du interagerar med den via starkt autentisering (smartkort eller Remote QES via MFA + biometri sedan eIDAS 2.0).
Vad är skillnaden mellan HSM och KMS?
En HSM är den maskinvara som fysiskt utför kryptografiska operationer på dessa nycklar. De två är inte konkurrenter: en seriös KMS bygger på en HSM i bakgrunden (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). En rent programvara KMS (utan HSM) är tillräcklig för icke-kritiska interna användningsområden men täcker inte PCI-DSS, eIDAS QES eller HIPAA HSM-regleringskrav.
Vilka är de största tillverkare av HSM år 2026?
HSM-marknaden domineras av fem tillverkare: Thales (Luna- och payShield-serier, historiskt ledande), Utimaco (CryptoServer, leverantör av många europeiska QTSP), Atos Eviden (Trustway Proteccio, ANSSI-förstärkt kvalifikation), Marvell LiquidSecurity (nativt HSM-moln för AWS och Azure) och Entrust nShield. Hyperscalers erbjuder sina egna samlade erbjudanden: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. För eIDAS-kvalificerad signatur är det avgörande kriteriet Common Criteria EAL4+-certifiering med EN 419 221-5 Protection Profile.
Kan vi hyra en HSM i molnet istället för att köpa en?
Ja. AWS CloudHSM, Azure Dedicated HSM och Google Cloud HSM hyr FIPS 140-2 certifierade HSMs på nivå 3 (vanligtvis mellan 1 och 3 euro/timme). För kvalificerad eIDAS-signatur räcker dessa erbjudanden inte ensamma du behöver en kvalificerad QTSP som driver sin egen HSM och är med på den europeiska Trusted List. Fördelen med HSM-moln är elasticiteten (ingen CAPEX, inget fysiskt underhåll), till priset av att vara beroende av en ofta amerikansk hyperscaler (en känslig fråga med avseende på EU:s Cloud Act och digital suveränitet).
Hur kan man kontrollera att en signaturleverantör verkligen använder en certifierad HSM?
Leverantören ska vara upptagen på den europeiska eIDAS-trustlistan (https://eidas.ec.europa.eu/) som en QTSP (Qualified Trust Service Provider). Denna uppgift ges endast efter en granskning av en ackrediterad organisation (i Frankrike LSTI/COFRAC, i Tyskland TÜV) som bland annat kontrollerar att det HSM som används överensstämmer med EN 419 221-5 och EN 419 241-2 (Remote QES sedan eIDAS 2.0).

För att gå vidare

Rekommenderade artiklar

Behöver du en kvalificerad HSM-underskrift?

Certyneo bygger på HSM som är certifierade enligt Common Criteria EAL4+ och drivs av en kvalificerad QTSP som finns med på den europeiska eIDAS-trustedlistan.