Често задавани въпроси (ЧЗВ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Все още не, но се стремим към сертифициране в бъдеще. Моля, свържете се с нас, ако се интересувате да подкрепите тези усилия.
- Q: Which protections against physical tampering are in place?
NetHSM е запечатан, което позволява да се открие физическа намеса. Той съдържа TPM, който е защитен срещу физическа намеса. TPM е коренът на доверието и съхранява по сигурен начин криптографски ключове, които се използват за криптиране и декриптиране на други данни и ключове в NetHSM. Това предпазва от стартиране на злонамерен фърмуер и софтуер и декриптиране на съхраняваните данни и ключове. Настоящият NetHSM не съдържа допълнителни сензори за откриване на манипулации.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Започнете с главите „Първи стъпки“, „Администрация“ и „Операции“. Продължете със следните ресурси.
Работа в процес:
Допълнителен ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Планираме следните развития в свободен ред. Възможни са промени в този приоритет въз основа на искания на клиенти.
Продуктивен контейнер за използваем софтуер
Възможност за директен, динамичен клъстер, евентуално поддръжка на външна база данни
Функция за деривация на ключове BIP32
Кворум: схема за достъп m-of-n и управление на домейни на сигурност
Подобрения на производителността
Дистанционно атестиране и облачна услуга
Удостоверяване на потребителя чрез mTLS сертификати или FIDO
Управление на повече потребителски права (напр. допълнителни роли, групи)
Допълнително разделяне и втвърдяване
Сертификати FIPS и/или Common Criteria
Постквантова криптография (PQC)