Domande frequenti (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Non ancora, ma puntiamo a ottenere le certificazioni in futuro. Contattateci se siete interessati a sostenere questi sforzi.

Q: Which protections against physical tampering are in place?

NetHSM è sigillato e consente di rilevare le manomissioni fisiche. Contiene un TPM protetto da manomissioni fisiche. Il TPM è la radice della fiducia e memorizza in modo sicuro le chiavi crittografiche utilizzate per crittografare e decrittografare altri dati e chiavi nel NetHSM. Questo protegge dall’avvio di firmware e software dannosi e dalla decodifica dei dati e delle chiavi memorizzate. L’attuale NetHSM non contiene sensori aggiuntivi per rilevare le manomissioni.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Iniziare con i capitoli Operazioni preliminari, Amministrazione e Operazioni. Procedere con le seguenti risorse.

• Progettazione complessiva del sistema

• Rapporto di valutazione della sicurezza

• Codice sorgente completo

• Generatore fisico di numeri casuali (TRNG) di qualità PTG.3 secondo AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Abbiamo pianificato i seguenti sviluppi in ordine sparso. È possibile modificare questa priorità in base alle richieste dei clienti.

• Contenitore software utilizzabile e produttivo

• ECC aggiuntivo: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quorum: schema di accesso m-of-n e gestione del dominio di sicurezza

• Miglioramenti delle prestazioni

• Capacità di cluster diretto e dinamico, con eventuale supporto per database esterni

• Attestazione remota e servizio cloud

• Autenticazione degli utenti tramite certificati mTLS o FIDO

• Maggiore gestione dei diritti degli utenti (ad es. ruoli aggiuntivi, gruppi)

• Ulteriori separazioni e indurimenti

• Certificazioni FIPS e/o Common Criteria

• Alimentatori ridondanti