Ofte stillede spørgsmål (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Ikke endnu, men vi sigter mod certificeringer i fremtiden. Kontakt os, hvis du er interesseret i at støtte disse bestræbelser.

Q: Which protections against physical tampering are in place?

NetHSM er forseglet, hvilket gør det muligt at opdage fysisk manipulation. Den indeholder en TPM, som er beskyttet mod fysisk manipulation. TPM’en er roden til tillid og gemmer sikkert kryptografiske nøgler, som bruges til at kryptere og dekryptere yderligere data og nøgler i NetHSM’en. Dette beskytter mod opstart af ondsindet firmware og software og dekryptering af data og nøgler, der er gemt. Den nuværende NetHSM indeholder ikke yderligere sensorer til at opdage manipulation.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Begynd med kapitlerne Kom godt i gang, Administration og Drift. Fortsæt med de følgende ressourcer.

• Overordnet systemdesign

• Rapport om sikkerhedsvurdering

• Fuld kildekode

• Fysisk tilfældig talgenerator (TRNG) af kvalitet PTG.3 i henhold til AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Vi planlægger følgende udviklinger i løs rækkefølge. Ændringer i denne prioritering baseret på kundeanmodninger er mulige.

• Produktiv og brugbar softwarecontainer

• Yderligere ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Kvorum: m-of-n-adgangsordning og styring af sikkerhedsdomæner

• Forbedringer af ydeevnen

• Direkte, dynamisk klyngefunktion, muligvis understøttelse af ekstern database

• Fjernattestering og cloud-tjenester

• Brugergodkendelse via mTLS-certifikater eller FIDO

• Mere administration af brugerrettigheder (f.eks. flere roller, grupper)

• Yderligere adskillelser og hærdninger

• FIPS- og/eller Common Criteria-certificeringer

• Redundante strømforsyninger