Често задавани въпроси (ЧЗВ)

Q: Is NetHSM FIPS or Common Criteria certified?

Все още не, но се стремим към сертифициране в бъдеще. Моля, свържете се с нас, ако се интересувате да подкрепите тези усилия.

Q: Which protections against physical tampering are in place?

NetHSM е запечатан, което позволява да се открие физическа намеса. Той съдържа TPM, който е защитен срещу физическа намеса. TPM е коренът на доверието и съхранява по сигурен начин криптографски ключове, които се използват за криптиране и декриптиране на други данни и ключове в NetHSM. Това предпазва от стартиране на злонамерен фърмуер и софтуер и декриптиране на съхраняваните данни и ключове. Настоящият NetHSM не съдържа допълнителни сензори за откриване на манипулации.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Започнете с главите „Първи стъпки“, „Администрация“ и „Операции“. Продължете със следните ресурси.

• Цялостен дизайн на системата

• Доклад за оценка на сигурността

• Пълен изходен код

• Физически генератор на случайни числа (TRNG) с качество PTG.3 съгласно AIS-20: хардуер, фърмуер

Q: Roadmap: Which features are planned?

Планираме следните развития в свободен ред. Възможни са промени в този приоритет въз основа на искания на клиенти.

• Продуктивен контейнер за използваем софтуер

• Допълнителен ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Кворум: схема за достъп m-of-n и управление на домейни на сигурност

• Подобрения на производителността

• Възможност за директен, динамичен клъстер, евентуално поддръжка на външна база данни

• Дистанционно атестиране и облачна услуга

• Удостоверяване на потребителя чрез mTLS сертификати или FIDO

• Управление на повече потребителски права (напр. допълнителни роли, групи)

• Допълнително разделяне и втвърдяване

• Сертификати FIPS и/или Common Criteria

• Резервни захранвания