Často kladené otázky (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.

Q: Which protections against physical tampering are in place?

NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.

• Celková konstrukce systému

• Zpráva o posouzení bezpečnosti

• Úplný zdrojový kód

• Fyzický generátor náhodných čísel (TRNG) kvality PTG.3 podle AIS-20: hardware, firmware.

Q: Roadmap: Which features are planned?

Probíhající práce:

• Další ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Přímá, dynamická schopnost clusteru, případně podpora externí databáze

Následující vývoj plánujeme ve volném pořadí. Změny tohoto pořadí jsou možné na základě požadavků zákazníků.

• Produktivní použitelný softwarový kontejner

• Funkce odvození klíče BIP32

• Quorum: schéma přístupu m-of-n a správa bezpečnostní domény

• Zlepšení výkonu

• Vzdálená atestace a cloudová služba

• Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO

• Další správa uživatelských práv (např. další role, skupiny)

• Další separace a zpevňování

• Certifikace FIPS a/nebo Common Criteria

• Postkvantová kryptografie (PQC)