TimestampCompare
Zurück zu Artikeln
seals · 6 Min. Lesezeit

HSM und Hardware-Sicherheitsmodule im Zeitstempeln

Hardware-Sicherheitsmodule sind das physische Fundament des Vertrauens für Zeitstempelstellen. Erfahren Sie, wie HSMs die Schlüssel schützen, die Ihre Dokumente zertifizieren.

Was ist ein HSM?

Ein Hardware-Sicherheitsmodul ist ein dediziertes physisches Gerät, das kryptographische Schlüssel in einer manipulationssicheren Umgebung erzeugt, speichert und verwaltet. Der private Schlüssel, den eine TSA zum Signieren von Zeitstempeln verwendet, verlässt niemals das HSM — alle kryptographischen Operationen finden innerhalb des Moduls statt. Dies macht die Schlüsselextraktion praktisch unmöglich, selbst bei physischem Zugriff auf das Gerät. Das HSM ist die Vertrauenswurzel der gesamten qualifizierten Zeitstempel-Infrastruktur.

Zertifizierungsanforderungen

Gemäß eIDAS müssen qualifizierte Vertrauensdienste HSMs verwenden, die spezifische Zertifizierungsstandards erfüllen. Die gängigsten sind Common Criteria EAL 4+ (europäischer Standard) und FIPS 140-2 Level 3 (US-Standard). Diese Zertifizierungen bestätigen, dass das HSM so konzipiert und getestet wurde, dass es physischer Manipulation, Seitenkanalangriffen und Software-Exploits widersteht. Ohne diese Zertifizierungen kann eine TSA nicht den Status eines qualifizierten Vertrauensdienstanbieters erhalten.

HSM-Architektur für TSAs

Eine typische TSA setzt HSMs in redundanten Clustern für Hochverfügbarkeit ein. Jedes HSM enthält denselben Signaturschlüssel, der durch eine sichere Schlüsselzeremonie geladen wird. Fällt ein HSM aus, signieren die anderen weiterhin Zeitstempel ohne Unterbrechung. Load Balancer verteilen Signaturanfragen über den Cluster. Diese Architektur unterstützt problemlos Millionen von Zeitstempeln pro Tag mit Antwortzeiten im Millisekundenbereich.

Cloud HSM-Optionen

Große Cloud-Anbieter bieten jetzt Cloud-HSM-Dienste (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) an, die FIPS 140-2 Level 3 zertifizierte Hardware in gehosteten Rechenzentren bereitstellen. Einige QTSPs nutzen diese für geografische Redundanz bei gleichzeitiger Einhaltung der Qualifikationsanforderungen. Nicht alle Aufsichtsbehörden akzeptieren jedoch Cloud-HSM-Deployments für qualifizierte Dienste — es ist unbedingt erforderlich, die Akzeptanz durch die nationale Aufsichtsbehörde vor der Einführung zu prüfen.