Zum Inhalt springen
NextPDF

HSM- und FIPS-Validierung

Auf einen Blick

Abschnitt betitelt „Auf einen Blick“

Die Signierung in NextPDF Enterprise bindet Hardware-Sicherheitsmodule über den PKCS#11-Standard ein und verwendet FIPS-validierte Module für ihre Kryptografie. Das bedeutet: Der private Schlüssel hinter einer Signatur bleibt innerhalb zertifizierter Hardware, und die Kryptografie selbst läuft innerhalb eines unabhängig validierten Moduls — zwei Sicherheitseigenschaften, auf die regulierte und hochwertige Signatur-Workflows angewiesen sind.

Diese Seite richtet sich an Käufer und behandelt Nachweise und Sicherheit. Sie beschreibt die Standards, denen die Signaturintegration folgt, die Geräteklassen, mit denen sie zusammenarbeitet, die Interoperabilitätshaltung und die Validierungsnachweise, die Sie anfordern können, bevor Sie sich festlegen. Sie beschreibt nicht, wie die Integration aufgebaut ist. Eine Übersicht zur Standardkonformität finden Sie unter Compliance und Konformität.

Unterstützung für Hardware-Sicherheitsmodule

Abschnitt betitelt „Unterstützung für Hardware-Sicherheitsmodule“

Ein Hardware-Sicherheitsmodul (HSM) ist ein zertifiziertes Gerät, das private Schlüssel erzeugt und verwahrt und kryptografische Operationen in Ihrem Auftrag ausführt, sodass das Schlüsselmaterial das Gerät nie verlässt. NextPDF Enterprise signiert über solche Geräte mithilfe von PKCS#11. PKCS#11 ist die weit verbreitete standardisierte Programmierschnittstelle (bekannt als Cryptoki) für Geräte, die kryptografische Informationen vorhalten und kryptografische Funktionen ausführen. Der Standard definiert außerdem, wie Schlüssel auf einem kryptografischen Token verwaltet werden — deshalb erreicht eine einzige, standardkonforme Integration eine breite Palette von Geräten.

Da die Integration PKCS#11 statt einer herstellerspezifischen Schnittstelle folgt, funktioniert sie über die gängigen Klassen der Hardware-Schlüsselverwahrung hinweg:

  • Netzwerk- und Appliance-HSMs, die eingesetzt werden, um die Schlüsselverwahrung für eine Flotte von Signaturdiensten zu zentralisieren.
  • Cloud-HSM-Dienste, die Anwendungen in einer verwalteten Umgebung eine PKCS#11-Schnittstelle bereitstellen.
  • Smartcards und Signing-Token, die dort eingesetzt werden, wo ein Unterzeichner den Schlüssel auf einem persönlichen Gerät verwahrt.

Die Hardware-Schlüsselverwahrung lässt sich mit dem Signaturprofil für die Langzeitarchivierung kombinieren, sodass eine Signatur sowohl aus einem geschützten Schlüssel stammt als auch über Jahre hinweg prüfbar bleibt. Die Signaturprofile und ihre Standards finden Sie unter Compliance und Konformität.

FIPS-validierte Kryptografie

Abschnitt betitelt „FIPS-validierte Kryptografie“

Für Deployments, in denen die Sicherheit kryptografischer Module nachgewiesen sein muss, arbeitet NextPDF Enterprise mit FIPS-validierten kryptografischen Modulen. FIPS 140-3 ist der US-amerikanische Standard für die Sicherheitsanforderungen an kryptografische Module. Er löst FIPS 140-2 ab und orientiert sich am internationalen Standard ISO/IEC 19790.

Die Validierung ist ein unabhängiger Prozess und keine Herstellerbehauptung. Die Konformität eines Moduls mit den Sicherheitsanforderungen für kryptografische Module wird durch akkreditierte Prüfungen anhand eines definierten Satzes von Assertionen festgestellt. Validierte Module werden von der Validierungsstelle gelistet. Ein validiertes Modul zu verwenden bedeutet, dass die Kryptografie hinter einer Signatur innerhalb von Hardware läuft, die diesen unabhängigen Prozess bestanden hat, statt in ungeprüftem Code.

NextPDF Enterprise bietet keine eigene FIPS-Validierung an; es arbeitet mit validierten Modulen, sodass Ihre Signierung deren Sicherheitsgewährleistung erbt. Welches Modul gilt, hängt von der Hardware oder dem Cloud-Dienst ab, den Sie einsetzen.

Interoperabilität und Validierungsnachweise

Abschnitt betitelt „Interoperabilität und Validierungsnachweise“

NextPDF Enterprise ist darauf ausgelegt, mit standardkonformer Hardware zusammenzuarbeiten, nicht nur mit Produkten eines einzelnen Herstellers. Die Interoperabilitätshaltung lautet:

  • Standardschnittstelle. Die Signierung erreicht die Hardware über den PKCS#11-Standard, sodass Geräte, die eine konforme Schnittstelle bereitstellen, als Klasse unterstützt werden.
  • Validierte Module. Die Kryptografie läuft mit FIPS-validierten Modulen, deren Validierung unabhängig festgestellt wurde.
  • Standardbasierte Signaturen. Die erzeugten Signaturen folgen den PAdES-Baseline-Profilen, einschließlich der Stufe für die Langzeitarchivierung zur dauerhaften Prüfbarkeit. Siehe Compliance und Konformität.

Für Käufer und Auditoren, die dies vor einer Entscheidung bestätigen müssen, kann NextPDF auf Anfrage Nachweise bereitstellen, darunter:

  • Die Klassen von Hardware-Sicherheitsmodulen, gegen die die Signaturintegration getestet wurde, sowie die Interoperabilitätshaltung für Ihr Zielgerät.
  • Die verwendeten FIPS-validierten Module und wie sich ihre Validierung bei der Validierungsstelle bestätigen lässt.
  • Die erzeugten Signaturprofile und wie ein unabhängiger Prüfer sie validieren kann.

Einen Validierungsbericht anfordern

Abschnitt betitelt „Einen Validierungsbericht anfordern“

Um einen Validierungsbericht anzufordern oder Ihre Hardware- und Sicherheitsanforderungen vor dem Kauf zu besprechen, wenden Sie sich über das Lizenzportal an den Vertrieb. Nennen Sie uns Ihr Ziel-Hardware-Sicherheitsmodul oder Ihren Cloud-Schlüsseldienst und Ihre FIPS-Sicherheitsstufe, und wir ordnen Ihre Anforderung den unterstützten Geräteklassen und den dafür verfügbaren Validierungsnachweisen zu.

Siehe auch

Abschnitt betitelt „Siehe auch“