Často kladené otázky (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.
- Q: Which protections against physical tampering are in place?
NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.
Probíhající práce:
Další ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Následující vývoj plánujeme ve volném pořadí. Změny tohoto pořadí jsou možné na základě požadavků zákazníků.
Produktivní použitelný softwarový kontejner
Přímá, dynamická schopnost clusteru, případně podpora externí databáze
Funkce odvození klíče BIP32
Quorum: schéma přístupu m-of-n a správa bezpečnostní domény
Zlepšení výkonu
Vzdálená atestace a cloudová služba
Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO
Další správa uživatelských práv (např. další role, skupiny)
Další separace a zpevňování
Certifikace FIPS a/nebo Common Criteria
Postkvantová kryptografie (PQC)