Întrebări frecvente (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Nu încă, dar ne propunem să obținem certificări în viitor. Vă rugăm să ne contactați dacă sunteți interesat să sprijiniți aceste eforturi.

Q: Which protections against physical tampering are in place?

NetHSM este sigilat, ceea ce permite detectarea manipulărilor fizice. Acesta conține un TPM care este protejat împotriva manipulării fizice. TPM este baza de încredere și stochează în siguranță cheile criptografice care sunt utilizate pentru a cripta și decripta alte date și chei în NetHSM. Acest lucru protejează împotriva pornirii de firmware și software rău intenționat și a decriptării datelor și cheilor stocate. Actualul NetHSM nu conține senzori suplimentari pentru a detecta manipulările.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Începeți cu capitolele Noțiuni introductive, Administrare și Operațiuni. Continuați cu următoarele resurse.

• Proiectarea generală a sistemului

• Raport de evaluare a securității

• Codul sursă complet

• Generator fizic de numere aleatoare (TRNG) de calitate PTG.3 în conformitate cu AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Plănuim următoarele evoluții în ordine liberă. Sunt posibile modificări ale acestei prioritizări pe baza solicitărilor clienților.

• Container de software utilizabil productiv

• ECC suplimentar: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quorum: schema de acces m-of-n și gestionarea domeniului de securitate

• Îmbunătățiri de performanță

• Capacitate de cluster direct, dinamic, eventual suport pentru baze de date externe

• Atestarea la distanță și serviciul cloud

• Autentificarea utilizatorilor prin certificate mTLS sau FIDO

• Gestionarea drepturilor utilizatorilor (de exemplu, roluri suplimentare, grupuri)

• Alte separări și întăriri

• Certificări FIPS și/sau Common Criteria

• Surse de alimentare redundante