التحقق من وحدات HSM والامتثال لـ FIPS
لمحة سريعة
قسم بعنوان «لمحة سريعة»تتكامل عملية التوقيع في NextPDF Enterprise مع وحدات أمان الأجهزة (HSMs) عبر PKCS#11، وتشغّل التشفير باستخدام وحدات متحقق منها وفق معايير معالجة المعلومات الفيدرالية (FIPS). يبقى المفتاح الخاص المستخدم في التوقيع داخل أجهزة معتمَدة، ويعمل التشفير داخل وحدة متحقَّق منها بصورة مستقلة. وبذلك تحصل على ضمانين تعتمد عليهما مهامّ التوقيع الخاضعة للتنظيم وعالية القيمة.
تقدّم هذه الصفحة للمشترين ما يحتاجون إليه من أدلّة وضمانات. فهي توضّح المعايير التي يتّبعها تكامل التوقيع، وفئات الأجهزة التي يعمل معها، وموقف قابلية التشغيل البيني، وأدلّة التحقق التي يمكنك طلبها قبل اتخاذ قرار الالتزام. وهي لا تصف تفاصيل التنفيذ. للاطّلاع على نظرة عامّة حول الامتثال للمعايير، راجع الامتثال والمطابقة.
دعم وحدات أمان الأجهزة
قسم بعنوان «دعم وحدات أمان الأجهزة»وحدة أمان الأجهزة هي جهاز معتمَد يولّد المفاتيح الخاصة ويحتفظ بها، وينفّذ العمليات التشفيرية نيابةً عنك، بحيث لا تغادر مادّة المفتاح الجهاز إطلاقاً. ينفّذ NextPDF Enterprise التوقيع عبر هذه الأجهزة باستخدام PKCS#11. PKCS#11 هي واجهة البرمجة المعيارية واسعة الانتشار، والمعروفة أيضاً باسم Cryptoki، للأجهزة التي تحتفظ بالمعلومات التشفيرية وتنفّذ الوظائف التشفيرية. كما تحدّد كيفية إدارة المفاتيح على رمز تشفيري، ما يتيح لتكامل معياري واحد الوصول إلى نطاق واسع من الأجهزة.
وبما أنّ التكامل يتّبع PKCS#11 بدلاً من واجهة خاصّة بمورّد بعينه، فهو يعمل عبر الفئات الشائعة لحفظ المفاتيح في الأجهزة:
- وحدات HSM الشبكية والمخصّصة المستخدَمة لمركزة حفظ المفاتيح عبر أساطيل من خدمات التوقيع.
- خدمات HSM السحابية التي تقدّم واجهة PKCS#11 للتطبيقات التي تعمل في بيئة مُدارة.
- البطاقات الذكية ورموز التوقيع المستخدَمة عندما يحتفظ الموقّع بالمفتاح على جهاز شخصي.
يتكامل حفظ المفاتيح في الأجهزة مع ملمح توقيع الأرشفة طويلة الأمد، بحيث ينشأ التوقيع من مفتاح محميّ ويبقى قابلاً للتحقق لسنوات. راجع الامتثال والمطابقة للاطّلاع على ملامح التوقيع ومعاييرها.
التشفير المتحقَّق منه وفق FIPS
قسم بعنوان «التشفير المتحقَّق منه وفق FIPS»في بيئات النشر التي تتطلّب ضماناً تشفيرياً، يعمل NextPDF Enterprise باستخدام وحدات تشفيرية متحقَّق منها وفق FIPS. FIPS 140-3 هو المعيار الأمريكي لمتطلّبات أمان الوحدات التشفيرية. وهو يحلّ محلّ FIPS 140-2 ويتوافق مع المعيار الدولي ISO/IEC 19790.
التحقق عمليّة مستقلّة، وليس مجرد ادّعاء من المورّد. تُثبَت مطابقة الوحدة لمتطلّبات أمان الوحدات التشفيرية عبر اختبار معتمَد مقابل مجموعة محدّدة من التأكيدات. تنشر جهة التحقق قائمة بالوحدات المتحقَّق منها. عند استخدام وحدة متحقَّق منها، يعمل التشفير المستخدم في التوقيع داخل أجهزة اجتازت تلك العمليّة المستقلّة، لا في شيفرة غير متحقَّق منها.
لا يُصدر NextPDF Enterprise تحقُّق FIPS خاصّاً به؛ بل يعمل باستخدام وحدات متحقَّق منها بحيث ينتقل ضمانها إلى توقيعك. تعتمد الوحدة المنطبقة على الأجهزة أو الخدمة السحابية التي تنشرها.
قابلية التشغيل البيني وأدلّة التحقق
قسم بعنوان «قابلية التشغيل البيني وأدلّة التحقق»صُمِّم NextPDF Enterprise للتشغيل البيني مع أجهزة مطابِقة للمعايير، لا مع مورّد واحد بعينه. وفي ما يلي موقف قابلية التشغيل البيني:
- واجهة معيارية. تصل عملية التوقيع إلى الأجهزة عبر معيار PKCS#11، فالأجهزة ذات الواجهة المطابِقة مدعومة كفئة.
- وحدات متحقَّق منها. يعمل التشفير باستخدام وحدات متحقَّق منها وفق FIPS، ويُثبَت تحقُّقها بصورة مستقلّة.
- توقيعات قائمة على المعايير. تتّبع التوقيعات المُنتَجة الملامح الأساسية للتوقيعات الإلكترونية المتقدّمة في PDF (PAdES)، بما في ذلك مستوى الأرشفة طويلة الأمد الذي يدعم قابلية التحقق لسنوات طويلة. راجع الامتثال والمطابقة.
إذا كنت مشترياً أو مدقّقاً وتحتاج إلى تأكيد ذلك قبل الالتزام، فيمكن لـ NextPDF تقديم أدلّة عند الطلب، بما في ذلك:
- فئات وحدات أمان الأجهزة التي يُختبَر تكامل التوقيع معها، وموقف قابلية التشغيل البيني لجهازك المستهدَف.
- الوحدات المتحقَّق منها وفق FIPS قيد الاستخدام، وكيفية تأكيد تحقُّقها لدى جهة التحقق.
- ملامح التوقيع المُنتَجة، وكيف يتحقّق منها مدقّق مستقلّ.
اطلب تقرير تحقّق
قسم بعنوان «اطلب تقرير تحقّق»لطلب تقرير تحقّق أو لمناقشة متطلّبات الأجهزة والضمان لديك قبل الشراء، تواصل مع فريق المبيعات عبر بوّابة التراخيص. أخبِرنا بوحدة أمان الأجهزة المستهدَفة أو خدمة المفاتيح السحابية لديك ومستوى ضمان FIPS الذي تحتاجه. سنطابق متطلّباتك مع فئات الأجهزة المدعومة وأدلّة التحقق المتاحة لها.