TimestampCompare
Retour aux articles
seals · 6 min de lecture

HSM et modules de sécurité matériels dans l'horodatage

Les modules de sécurité matériels sont le fondement physique de la confiance pour les autorités d'horodatage. Découvrez comment les HSM protègent les clés qui certifient vos documents.

Qu'est-ce qu'un HSM ?

Un module de sécurité matériel est un appareil physique dédié qui génère, stocke et gère les clés cryptographiques dans un environnement inviolable. La clé privée utilisée par une TSA pour signer les horodatages ne quitte jamais le HSM — toutes les opérations cryptographiques se déroulent à l'intérieur du module. Cela rend l'extraction de clé pratiquement impossible, même en cas d'accès physique à l'appareil. Le HSM est la racine de confiance de toute l'infrastructure d'horodatage qualifié.

Exigences de certification

Sous eIDAS, les services de confiance qualifiés doivent utiliser des HSM répondant à des normes de certification spécifiques. Les plus courantes sont Common Criteria EAL 4+ (norme européenne) et FIPS 140-2 Niveau 3 (norme américaine). Ces certifications vérifient que le HSM a été conçu et testé pour résister aux falsifications physiques, aux attaques par canaux auxiliaires et aux exploitations logicielles. Sans ces certifications, une TSA ne peut pas obtenir le statut de prestataire de service de confiance qualifié.

Architecture HSM pour les TSA

Une TSA typique déploie des HSM en clusters redondants pour assurer la haute disponibilité. Chaque HSM contient la même clé de signature, chargée lors d'une cérémonie de clé sécurisée. Si un HSM tombe en panne, les autres continuent de signer les horodatages sans interruption. Des équilibreurs de charge répartissent les requêtes de signature entre les nœuds du cluster. Cette architecture supporte facilement des millions d'horodatages par jour avec des temps de réponse en millisecondes.

Options HSM cloud

Les grands fournisseurs cloud proposent maintenant des services HSM cloud (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) offrant du matériel certifié FIPS 140-2 Niveau 3 dans des centres de données hébergés. Certains QTSP les utilisent pour la redondance géographique tout en maintenant les exigences de qualification. Cependant, tous les organismes de surveillance n'acceptent pas les déploiements HSM cloud pour les services qualifiés — il est essentiel de vérifier l'acceptation par votre superviseur national avant adoption.