Pogosto zastavljena vprašanja (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Zaenkrat še ne, vendar nameravamo v prihodnosti pridobiti certifikate. Če želite podpreti ta prizadevanja, se obrnite na nas.
- Q: Which protections against physical tampering are in place?
NetHSM je zapečaten, kar omogoča odkrivanje fizičnih posegov. Vsebuje TPM, ki je zaščiten pred fizičnimi posegi. TPM je koren zaupanja in varno hrani kriptografske ključe, ki se uporabljajo za šifriranje in dešifriranje nadaljnjih podatkov in ključev v NetHSM. To ščiti pred zagonom zlonamerne strojne in programske opreme ter dešifriranjem shranjenih podatkov in ključev. Trenutni NetHSM ne vsebuje dodatnih senzorjev za odkrivanje nedovoljenih posegov.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Začnite s poglavji Začetek, Upravljanje in Delovanje. Nadaljujte z naslednjimi viri.
Fizični generator naključnih števil (TRNG) kakovosti PTG.3 v skladu z AIS-20: strojna oprema, strojna programska oprema
- Q: Roadmap: Which features are planned?
Delo v nastajanju:
Neposredna, dinamična zmogljivost gruče, po možnosti podpora za zunanjo zbirko podatkov
NetHSM kot ponudba storitev
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kriptografske izboljšave: KDF, HMAC, AES GCM
Kvorum: shema dostopa m-of-n in upravljanje varnostne domene
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Ponudnik shranjevanja ključev (KSP) v sistemu Windows
Produktivna uporabna posoda za programsko opremo
Funkcija izpeljave ključa BIP32
Preverjanje pristnosti uporabnika s potrdili mTLS ali FIDO
Več upravljanja pravic uporabnikov (npr. dodatne vloge, skupine)
certifikati FIPS in/ali Common Criteria
Nadaljnje ločevanje in utrjevanje
Izboljšave delovanja
Remote attestation