Usein kysytyt kysymykset (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Ei vielä, mutta pyrimme sertifiointeihin tulevaisuudessa. Ota yhteyttä, jos olet kiinnostunut tukemaan näitä pyrkimyksiä.

Q: Which protections against physical tampering are in place?

NetHSM on sinetöity, mikä mahdollistaa fyysisen peukaloinnin havaitsemisen. Se sisältää TPM:n, joka on suojattu fyysiseltä peukaloinnilta. TPM on luottamuksen perusta, ja se tallentaa turvallisesti salausavaimet, joita käytetään NetHSM:n muiden tietojen ja avainten salaamiseen ja purkamiseen. Tämä suojaa käynnistämästä haitallisia laiteohjelmia ja ohjelmistoja sekä purkamasta tallennettuja tietoja ja avaimia. Nykyisessä NetHSM:ssä ei ole lisäantureita, jotka havaitsisivat peukaloinnin.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Aloita luvuista Aloittaminen, Hallinta ja Toiminnot. Jatka seuraavilla resursseilla.

• Yleinen järjestelmäsuunnittelu

• Turvallisuusarviointiraportti

• Koko lähdekoodi

• AIS-20:n mukainen fyysinen satunnaislukugeneraattori (TRNG), jonka laatu on PTG.3: laitteisto, laiteohjelmisto.

Q: Roadmap: Which features are planned?

Keskeneräinen työ:

• Suora, dynaaminen klusterointimahdollisuus, mahdollisesti tuki ulkoiselle tietokannalle.

• NetHSM palvelutarjouksena

We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.

• kryptografiset parannukset: KDF, HMAC, AES GCM

• Quorum: m-of-n-käyttöoikeusjärjestelmä ja tietoturva-alueen hallinta

• Post-quantum cryptography (PQC) algorithms such as ML-DSA

• Windows Key Storage Provider (KSP)

• Tuottava käyttökelpoinen ohjelmistokontti

• BIP32-avaimen johdannaistoiminto

• Käyttäjän todennus mTLS-varmenteilla tai FIDO:lla

• Lisää käyttäjäoikeuksien hallintaa (esim. lisäroolit, ryhmät).

• FIPS- ja/tai Common Criteria -sertifikaatit

• Muita erotteluja ja kovetuksia

• Suorituskyvyn parannukset

• Remote attestation