Frequently Asked Questions (FAQ)

Q: O Nitrokey 3 Common Criteria ou FIPS é certificado?

Ainda não, mas o nosso objetivo é obter certificações no futuro. Contacte-nos se estiver interessado em apoiar estes esforços.

Q: Que protecções contra a manipulação física estão em vigor?

O NetHSM é selado, o que permite detetar adulterações físicas. Contém um TPM que está protegido contra a manipulação física. O TPM é a raiz de confiança e armazena de forma segura chaves criptográficas que são utilizadas para encriptar e desencriptar outros dados e chaves no NetHSM. Isto protege contra o arranque de firmware e software malicioso e a desencriptação dos dados e chaves armazenados. O atual NetHSM não contém sensores adicionais para detetar adulterações.

P: Onde posso obter mais informações sobre a arquitetura e a implementação da segurança do NetHMS?

Comece pelos capítulos Introdução, Administração e Operações. Continue com os seguintes recursos.

• Overall system design

• Relatório de avaliação da segurança

• Full source code

• Gerador físico de números aleatórios (TRNG) de qualidade PTG.3 de acordo com AIS-20: hardware, firmware

P: Roadmap: Que funcionalidades estão planeadas?

Planeamos os seguintes desenvolvimentos por ordem solta. São possíveis alterações a esta ordem de prioridades com base nos pedidos dos clientes.

• Contentor de software utilizável e produtivo

• ECC adicional: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quorum: esquema de acesso m-of-n e gestão do domínio de segurança

• Melhorias de desempenho

• Capacidade de agrupamento direto e dinâmico, possivelmente com suporte para base de dados externa

• Atestação remota e serviço em nuvem

• Autenticação do utilizador através de certificados mTLS ou FIDO

• Mais gestão dos direitos dos utilizadores (por exemplo, funções adicionais, grupos)

• Outras separações e endurecimentos

• Certificações FIPS e/ou Common Criteria

• Fontes de alimentação redundantes