QTSP et de la signature qualifiée. Glossaire complet de la signature électronique par Securit Expert.">
ServicesSecteursGuidesModèlesBlogCabinet01 82 28 02 20Prendre RDV →
🔐 Cryptographieacronyme

HSM

Hardware Security Module

Définition

Un HSM (Hardware Security Module) est un composant matériel hautement sécurisé conçu pour stocker, gérer et protéger les clés cryptographiques privées. Inviolable physiquement (autodestruction en cas de tentative d'effraction), il est certifié FIPS 140-2 ou Common Criteria. C'est le composant central des QTSP et de la signature qualifiée.

Pourquoi un HSM est obligatoire

Pour la signature qualifiée eIDAS, la clé privée du signataire doit être stockée dans un QSCD (Qualified Signature Creation Device). Le HSM est la forme la plus courante de QSCD — soit en cloud HSM chez le QTSP, soit sur clé USB cryptographique chez le signataire.

Cloud HSM vs clé USB

Cloud HSM (recommandé Universign) : la clé privée reste dans le HSM du QTSP, le signataire l'active via authentification SMS à chaque signature. Pas de clé physique à gérer. Clé USB : pour les workflows ultra-sensibles ou offline, la clé est sur un dongle physique chez le signataire.

Certifications HSM

Les HSM utilisés par Universign sont certifiés FIPS 140-2 Level 3 (standard US) et Common Criteria EAL4+ (UE). Inviolables, traçables, auditables.

Termes liés

À voir aussi.

QSCDHSM est un type de QSCD. Clé publique/privéeStockée dans le HSM. Signature qualifiéeNécessite un HSM.
Définition · besoin de précision ?

Besoin d'un conseil sur
la signature électronique ?

Échange gratuit avec un conseiller Securit Expert. Sans engagement.

Contacter un conseiller
ou par téléphone : 01 82 28 02 20
1
RDV 30 min
Échange gratuit avec un conseiller dédié
2
Recommandation sous 24h
Solution adaptée à votre cas + devis transparent
3
Activation rapide
Vous démarrez en quelques jours