Pogosto zastavljena vprašanja (FAQ)

V: Ali ima NetHSM certifikat FIPS ali Common Criteria?

Zaenkrat še ne, vendar nameravamo v prihodnosti pridobiti certifikate. Če želite podpreti ta prizadevanja, se obrnite na nas.

V: Katera zaščita pred fizičnimi posegi je vzpostavljena?

NetHSM je zapečaten, kar omogoča odkrivanje fizičnih posegov. Vsebuje TPM, ki je zaščiten pred fizičnimi posegi. TPM je koren zaupanja in varno hrani kriptografske ključe, ki se uporabljajo za šifriranje in dešifriranje nadaljnjih podatkov in ključev v NetHSM. To ščiti pred zagonom zlonamerne strojne in programske opreme ter dešifriranjem shranjenih podatkov in ključev. Trenutni NetHSM ne vsebuje dodatnih senzorjev za odkrivanje nedovoljenih posegov.

V: Kje lahko izvem več o varnostni arhitekturi in izvajanju sistema NetHMS?

Začnite s poglavji Začetek, Upravljanje in Delovanje. Nadaljujte z naslednjimi viri.

• Splošna zasnova sistema

• Poročilo o oceni varnosti

• Celotna izvorna koda

• Fizični generator naključnih števil (TRNG) kakovosti PTG.3 v skladu z AIS-20: strojna oprema, strojna programska oprema

V: Časovni načrt: Katere funkcije so načrtovane?

Načrtujemo naslednji razvoj v ohlapnem vrstnem redu. Na podlagi zahtev strank so možne spremembe te prednostne razvrstitve.

• Produktivna uporabna posoda za programsko opremo

• Dodatni ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Kvorum: shema dostopa m-of-n in upravljanje varnostne domene

• Izboljšave delovanja

• Neposredna, dinamična zmogljivost gruče, po možnosti podpora za zunanjo zbirko podatkov

• Oddaljeno potrjevanje in storitev v oblaku

• Preverjanje pristnosti uporabnika s potrdili mTLS ali FIDO

• Več upravljanja pravic uporabnikov (npr. dodatne vloge, skupine)

• Nadaljnje ločevanje in utrjevanje

• certifikati FIPS in/ali Common Criteria

• Redundantni napajalniki