HSM nedir?
Donanım güvenlik modülü, kriptografik anahtarları kurcalamaya dayanıklı bir ortamda üreten, depolayan ve yöneten özel bir fiziksel cihazdır. Bir TSA'nın zaman damgalarını imzalamak için kullandığı özel anahtar asla HSM'yi terk etmez — tüm kriptografik işlemler modül içinde gerçekleşir. Bu, cihaza fiziksel erişim olsa bile anahtar çıkarmayı neredeyse imkânsız kılar. HSM, nitelikli zaman damgalama altyapısının tümünün güven köküdür.
Sertifikasyon gereksinimleri
eIDAS kapsamında nitelikli güven hizmetleri, belirli sertifikasyon standartlarını karşılayan HSM'ler kullanmalıdır. En yaygın olanlar Common Criteria EAL 4+ (Avrupa standardı) ve FIPS 140-2 Seviye 3 (ABD standardı)'dır. Bu sertifikalar, HSM'nin fiziksel kurcalamaya, yan kanal saldırılarına ve yazılım istismarlarına karşı koymak üzere tasarlandığını ve test edildiğini doğrular. Bu sertifikalar olmadan, bir TSA nitelikli güven hizmet sağlayıcısı statüsü elde edemez.
TSA'lar için HSM mimarisi
Tipik bir TSA yüksek kullanılabilirlik için HSM'leri yedekli kümelerde konumlandırır. Her HSM, güvenli bir anahtar töreni aracılığıyla yüklenen aynı imzalama anahtarını içerir. Bir HSM arızalanırsa, diğerleri kesintisiz zaman damgalarını imzalamaya devam eder. Yük dengeleyiciler imzalama isteklerini küme düğümleri arasında dağıtır. Bu mimari milisaniye yanıt süreleriyle günde milyonlarca damgayı rahatlıkla destekler.
Bulut HSM seçenekleri
Büyük bulut sağlayıcıları artık barındırılan veri merkezlerinde FIPS 140-2 Seviye 3 sertifikalı donanım sunan bulut HSM hizmetleri (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) sunmaktadır. Bazı QTSP'ler bunları nitelik gereksinimlerini korurken coğrafi yedeklilik için kullanır. Ancak, tüm denetim organları nitelikli hizmetler için bulut HSM konumlandırmalarını kabul etmez — benimsemeden önce ulusal denetim organının kabulünü doğrulamak şarttır.