Preguntas más frecuentes (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Todavía no, pero queremos obtener certificaciones en el futuro. Póngase en contacto con nosotros si está interesado en apoyar estos esfuerzos.

Q: Which protections against physical tampering are in place?

NetHSM está sellado, lo que permite detectar la manipulación física. Contiene un TPM protegido contra la manipulación física. El TPM es la raíz de la confianza y almacena de forma segura las claves criptográficas que se utilizan para cifrar y descifrar otros datos y claves en la NetHSM. Esto protege contra el arranque de firmware y software maliciosos y el descifrado de los datos y claves almacenados. La NetHSM actual no contiene sensores adicionales para detectar manipulaciones.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Comience con los capítulos Introducción, Administración y Operaciones. Continúe con los siguientes recursos.

• Diseño general del sistema

• Informe de evaluación de la seguridad

• Código fuente completo

• Generador físico de números aleatorios (TRNG) de calidad PTG.3 según AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Planeamos los siguientes desarrollos en el orden suelto. Es posible que se produzcan cambios en esta priorización en función de las peticiones de los clientes.

• Contenedor de software productivo y utilizable

• ECC adicional: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quórum: esquema de acceso m-de-n y gestión del dominio de seguridad

• Mejoras de rendimiento

• Capacidad de clúster directo y dinámico, posiblemente compatible con una base de datos externa.

• Atestado a distancia y servicio en la nube

• Autenticación de usuarios mediante certificados mTLS o FIDO

• Más gestión de los derechos de los usuarios (por ejemplo, funciones adicionales, grupos)

• Otras separaciones y endurecimientos

• Certificaciones FIPS y/o Common Criteria

• Fuentes de alimentación redundantes