Často kladené otázky (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Zatiaľ nie, ale v budúcnosti chceme získať certifikáty. Ak máte záujem podporiť toto úsilie, kontaktujte nás.

Q: Which protections against physical tampering are in place?

NetHSM je zapečatený, čo umožňuje zistiť fyzickú manipuláciu. Obsahuje čip TPM, ktorý je chránený proti fyzickej manipulácii. TPM je koreňom dôvery a bezpečne uchováva kryptografické kľúče, ktoré sa používajú na šifrovanie a dešifrovanie ďalších údajov a kľúčov v NetHSM. Tým sa chráni pred zavedením škodlivého firmvéru a softvéru a dešifrovaním uložených údajov a kľúčov. Súčasný NetHSM neobsahuje ďalšie senzory na zistenie neoprávnenej manipulácie.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Začnite s kapitolami Začíname, Správa a Prevádzka. Pokračujte nasledujúcimi zdrojmi.

• Celkový dizajn systému

• Správa o posúdení bezpečnosti

• Úplný zdrojový kód

• Fyzický generátor náhodných čísel (TRNG) kvality PTG.3 podľa AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Práca prebieha:

• Možnosť priameho dynamického zoskupenia, prípadne podpora externej databázy

• NetHSM as a service offering

We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.

• cryptographic enhancements: KDF, HMAC, AES GCM

• Quorum: schéma prístupu m-of-n a správa bezpečnostnej domény

• Post-quantum cryptography (PQC) algorithms such as ML-DSA

• Windows Key Storage Provider (KSP)

• Produktívny použiteľný softvérový kontajner

• Funkcia odvodzovania kľúčov BIP32

• Overovanie používateľov prostredníctvom certifikátov mTLS alebo FIDO

• Viac správy práv používateľov (napr. ďalšie roly, skupiny)

• Certifikáty FIPS a/alebo Common Criteria

• Ďalšie separácie a vytvrdzovanie

• Zlepšenie výkonu

• Remote attestation