常见问题（FAQ）

Q: Is NetHSM FIPS or Common Criteria certified?

目前还没有，但我们的目标是在未来获得认证。如果您有兴趣支持我们的工作，请与我们联系。

Q: Which protections against physical tampering are in place?

NetHSM 是密封的，可以检测物理篡改。它包含一个 TPM，可防止物理篡改。TPM 是信任根，可安全地存储用于加密和解密 NetHSM 中其他数据和密钥的加密密钥。这可以防止启动恶意固件和软件，并对存储的数据和密钥进行解密。当前的 NetHSM 不包含用于检测篡改的额外传感器。

Q: Where can I learn more about NetHMS's security architecture and implementation?

从 "入门"、"管理 "和 "操作 "三章开始。继续阅读以下资源。

• `整体系统设计<https://github.com/Nitrokey/nethsm/blob/main/docs/system-design.md>`_

• `安全评估报告<https://www.nitrokey.com/files/doc/Nitrokey_NetHSM_Security_Assessment_v1.0.pdf>`_

• `完整源代码<https://github.com/Nitrokey/nethsm/>`_

• 根据 AIS-20 标准，质量为 PTG.3 的物理随机数发生器 (TRNG)：`硬件<https://github.com/Nitrokey/nitrokey-trng-rs232-hardware>`_,`固件<https://github.com/Nitrokey/nitrokey-trng-rs232-firmware>`_

Q: Roadmap: Which features are planned?

工作正在进行中：

• 直接动态集群功能，可能支持外部数据库

• 将 NetHSM 作为一项服务提供

We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.

• 加密增强功能：KDF、HMAC、AES GCM

• 法定人数：m-of-n 访问方案和安全域管理

• Post-quantum cryptography (PQC) algorithms such as ML-DSA

• Windows 密钥存储提供程序 (KSP)

• 生产可用的软件容器

• BIP32 密钥衍生功能

• 通过 mTLS 证书或 FIDO 进行用户身份验证

• 更多用户权限管理（如附加角色、组）

• FIPS 和/或通用标准认证

• 进一步分离和硬化

• 性能改进

• Remote attestation