Frequently Asked Questions (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Ainda não, mas o nosso objetivo é obter certificações no futuro. Contacte-nos se estiver interessado em apoiar estes esforços.

Q: Which protections against physical tampering are in place?

O NetHSM é selado, o que permite detetar adulterações físicas. Contém um TPM que está protegido contra a manipulação física. O TPM é a raiz de confiança e armazena de forma segura chaves criptográficas que são utilizadas para encriptar e desencriptar outros dados e chaves no NetHSM. Isto protege contra o arranque de firmware e software malicioso e a desencriptação dos dados e chaves armazenados. O atual NetHSM não contém sensores adicionais para detetar adulterações.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Comece pelos capítulos Introdução, Administração e Operações. Continue com os seguintes recursos.

• Overall system design

• Relatório de avaliação da segurança

• Full source code

• Gerador físico de números aleatórios (TRNG) de qualidade PTG.3 de acordo com AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Planeamos os seguintes desenvolvimentos por ordem solta. São possíveis alterações a esta ordem de prioridades com base nos pedidos dos clientes.

• Contentor de software utilizável e produtivo

• ECC adicional: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quorum: esquema de acesso m-of-n e gestão do domínio de segurança

• Melhorias de desempenho

• Capacidade de agrupamento direto e dinâmico, possivelmente com suporte para base de dados externa

• Atestação remota e serviço em nuvem

• Autenticação do utilizador através de certificados mTLS ou FIDO

• Mais gestão dos direitos dos utilizadores (por exemplo, funções adicionais, grupos)

• Outras separações e endurecimentos

• Certificações FIPS e/ou Common Criteria

• Fontes de alimentação redundantes