Gyakran ismételt kérdések (GYIK)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Még nem, de a jövőben szeretnénk tanúsítványokat szerezni. Kérjük, lépjen kapcsolatba velünk, ha támogatni szeretné ezeket az erőfeszítéseket.
- Q: Which protections against physical tampering are in place?
A NetHSM lezárt, ami lehetővé teszi a fizikai beavatkozás észlelését. TPM-et tartalmaz, amely védett a fizikai manipuláció ellen. A TPM a bizalom gyökere, és biztonságosan tárolja a kriptográfiai kulcsokat, amelyeket a NetHSM további adatainak és kulcsainak titkosítására és visszafejtésére használnak. Ez védelmet nyújt a rosszindulatú firmware-ek és szoftverek indítása, valamint a tárolt adatok és kulcsok visszafejtése ellen. A jelenlegi NetHSM nem tartalmaz további érzékelőket a manipuláció észlelésére.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Kezdje a Kezdő lépések, az Adminisztráció és az Üzemeltetés című fejezetekkel. Folytassa a következő forrásokkal.
- Q: Roadmap: Which features are planned?
Folyamatban lévő munka:
NetHSM mint szolgáltatási ajánlat
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kriptográfiai fejlesztések: KDF, HMAC, AES GCM
Quorum: m-of-n hozzáférési rendszer és biztonsági tartományok kezelése
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Windows kulcstárolási szolgáltató (KSP)
Termelékeny, használható szoftverkonténer
BIP32 kulcsleépítési funkció
Felhasználó-hitelesítés mTLS tanúsítványokon vagy FIDO-n keresztül
Több felhasználói jogkezelés (pl. további szerepkörök, csoportok)
FIPS és/vagy Common Criteria tanúsítványok
További szétválasztások és keményítések
Teljesítményjavítás
Remote attestation