Häufig gestellte Fragen (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Noch nicht, aber wir streben Zertifizierungen in der Zukunft an. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind, diese Bemühungen zu unterstützen.

Q: Which protections against physical tampering are in place?

NetHSM ist versiegelt, was es ermöglicht, physische Manipulationen zu erkennen. Es enthält ein TPM, das gegen physische Manipulationen geschützt ist. Das TPM ist die Wurzel des Vertrauens und speichert sicher kryptografische Schlüssel, die zur Ver- und Entschlüsselung weiterer Daten und Schlüssel im NetHSM verwendet werden. Dies schützt vor dem Booten von bösartiger Firmware und Software und der Entschlüsselung von gespeicherten Daten und Schlüsseln. Das aktuelle NetHSM enthält keine zusätzlichen Sensoren zur Erkennung von Manipulationen.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Beginnen Sie mit den Kapiteln Erste Schritte, Verwaltung und Betrieb. Fahren Sie mit den folgenden Ressourcen fort.

• Entwurf des Gesamtsystems

• Bericht zur Sicherheitsbewertung

• Vollständiger Quellcode

• Physikalischer Zufallszahlengenerator (TRNG) der Qualität PTG.3 gemäß AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Wir planen die folgenden Entwicklungen in loser Reihenfolge. Änderungen dieser Priorisierung aufgrund von Kundenwünschen sind möglich.

• Produktiv nutzbare Software-Container

• Zusätzliche ECC: ECDH (X25519, NIST), secpXk (Koblitz), Brainpool

• Quorum: m-of-n-Zugangsverfahren und Sicherheitsdomänenverwaltung

• Leistungsverbesserungen

• Direkte, dynamische Cluster-Fähigkeit, möglicherweise Unterstützung für externe Datenbanken

• Fernbescheinigung und Cloud-Dienst

• Benutzerauthentifizierung über mTLS-Zertifikate oder FIDO

• Mehr Benutzerrechteverwaltung (z. B. zusätzliche Rollen, Gruppen)

• Weitere Trennungen und Härtungen

• FIPS- und/oder Common Criteria-Zertifizierungen

• Redundante Stromversorgungen