Ofta ställda frågor (FAQ)

F: Är NetHSM FIPS- eller Common Criteria-certifierat?

Inte ännu, men vi siktar på certifieringar i framtiden. Kontakta oss gärna om du är intresserad av att stödja dessa ansträngningar.

F: Vilket skydd mot fysisk manipulering finns på plats?

NetHSM är förseglad vilket gör det möjligt att upptäcka fysisk manipulering. Den innehåller en TPM som är skyddad mot fysisk manipulering. TPM:en är förtroendeskapande och lagrar på ett säkert sätt kryptografiska nycklar som används för att kryptera och dekryptera ytterligare data och nycklar i NetHSM. Detta skyddar mot uppstart av skadlig firmware och programvara och dekryptering av data och nycklar som lagras. Den nuvarande NetHSM innehåller inga ytterligare sensorer för att upptäcka manipulering.

Q: Var kan jag lära mig mer om NetHMS säkerhetsarkitektur och implementering?

Börja med kapitlen Komma igång, Administration och Drift. Fortsätt med följande resurser.

• Övergripande systemdesign

• Rapport om säkerhetsbedömning

• Fullständig källkod

• Fysisk slumptalsgenerator (TRNG) av kvalitet PTG.3 enligt AIS-20: hårdvara, firmware

F: Färdplan: Vilka funktioner är planerade?

Vi planerar följande utvecklingar i lös ordning. Ändringar av denna prioritering baserat på kundförfrågningar är möjliga.

• Förbättringar av prestanda

• Quorum: m-of-n accessschema och hantering av säkerhetsdomäner

• Ytterligare ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Direkt, dynamisk klusterkapacitet, eventuellt stöd för extern databas

• Fjärrattestering och molntjänster

• Användarautentisering via mTLS-certifikat eller FIDO

• Mer hantering av användarrättigheter (t.ex. ytterligare roller, grupper)

• Produktiv och användbar behållare för programvara

• Ytterligare separationer och härdningar

• FIPS- och/eller Common Criteria-certifieringar

• Redundanta nätaggregat