Lewati ke konten
NextPDF

Validasi HSM dan FIPS

Sekilas pandang

Bagian berjudul “Sekilas pandang”

Penandatanganan NextPDF Enterprise terhubung ke modul keamanan perangkat keras (HSM) melalui PKCS#11 dan menjalankan kriptografi menggunakan modul yang tervalidasi Federal Information Processing Standards (FIPS). Kunci privat di balik tanda tangan tetap berada di dalam perangkat keras bersertifikat, dan kriptografinya berjalan di dalam modul yang tervalidasi secara independen. Anda memperoleh dua properti jaminan yang menjadi dasar alur kerja penandatanganan teregulasi dan bernilai tinggi.

Halaman ini memberikan bukti dan jaminan bagi pembeli. Halaman ini menjelaskan standar yang diikuti oleh integrasi penandatanganan, kelas perangkat yang didukung, posisi interoperabilitas, dan bukti validasi yang dapat Anda minta sebelum berkomitmen. Halaman ini tidak menjelaskan detail implementasi. Untuk ikhtisar kesesuaian terhadap standar, lihat Kepatuhan dan kesesuaian.

Dukungan modul keamanan perangkat keras

Bagian berjudul “Dukungan modul keamanan perangkat keras”

Modul keamanan perangkat keras adalah perangkat bersertifikat yang menghasilkan dan menyimpan kunci privat, serta melakukan operasi kriptografi untuk Anda, sehingga materi kunci tidak pernah meninggalkan perangkat. NextPDF Enterprise melakukan penandatanganan melalui perangkat ini menggunakan PKCS#11. PKCS#11 adalah antarmuka pemrograman standar yang diadopsi secara luas, juga dikenal sebagai Cryptoki, untuk perangkat yang menyimpan informasi kriptografi dan menjalankan fungsi kriptografi. Standar ini juga mendefinisikan cara kunci dikelola pada token kriptografi, sehingga satu integrasi standar dapat menjangkau beragam perangkat.

Karena integrasi ini mengikuti PKCS#11, bukan antarmuka khusus vendor, integrasi ini bekerja di berbagai kelas umum penyimpanan kunci berbasis perangkat keras:

  • HSM jaringan dan appliance yang digunakan untuk memusatkan penyimpanan kunci bagi armada layanan penandatanganan.
  • Layanan Cloud HSM yang menyediakan antarmuka PKCS#11 bagi aplikasi yang berjalan di lingkungan terkelola.
  • Kartu pintar dan token penandatanganan yang digunakan ketika penanda tangan menyimpan kunci di perangkat pribadi.

Penyimpanan kunci berbasis perangkat keras dipasangkan dengan profil tanda tangan arsip jangka panjang, sehingga tanda tangan berasal dari kunci yang terlindungi dan tetap dapat diverifikasi selama bertahun-tahun. Lihat Kepatuhan dan kesesuaian untuk profil tanda tangan dan standarnya.

Kriptografi tervalidasi FIPS

Bagian berjudul “Kriptografi tervalidasi FIPS”

Untuk penerapan dengan persyaratan jaminan kriptografi, NextPDF Enterprise beroperasi dengan modul kriptografi yang tervalidasi FIPS. FIPS 140-3 adalah standar Amerika Serikat untuk persyaratan keamanan modul kriptografi. Standar ini menggantikan FIPS 140-2 dan selaras dengan standar internasional ISO/IEC 19790.

Validasi adalah proses independen, bukan klaim vendor. Kesesuaian sebuah modul terhadap persyaratan keamanan modul kriptografi ditetapkan melalui pengujian terakreditasi terhadap serangkaian asersi yang telah ditentukan. Otoritas validasi mencantumkan modul yang tervalidasi. Ketika Anda menggunakan modul yang tervalidasi, kriptografi di balik tanda tangan berjalan di dalam perangkat keras yang telah lulus proses independen tersebut, bukan di dalam kode yang belum terverifikasi.

NextPDF Enterprise tidak menerbitkan validasi FIPS-nya sendiri; produk ini beroperasi dengan modul yang tervalidasi sehingga penandatanganan Anda mewarisi jaminannya. Modul yang digunakan bergantung pada perangkat keras atau layanan cloud yang Anda terapkan.

Interoperabilitas dan bukti validasi

Bagian berjudul “Interoperabilitas dan bukti validasi”

NextPDF Enterprise dibangun untuk beroperasi bersama perangkat keras yang sesuai standar, bukan hanya dengan satu vendor. Posisi interoperabilitasnya sebagai berikut:

  • Antarmuka standar. Penandatanganan mengakses perangkat keras melalui standar PKCS#11, sehingga perangkat dengan antarmuka yang sesuai didukung sebagai satu kelas.
  • Modul tervalidasi. Kriptografi berjalan dengan modul yang tervalidasi FIPS yang validasinya ditetapkan secara independen.
  • Tanda tangan berbasis standar. Tanda tangan yang dihasilkan mengikuti profil dasar PDF Advanced Electronic Signatures (PAdES), termasuk level arsip jangka panjang untuk keterverifikasian jangka panjang. Lihat Kepatuhan dan kesesuaian.

Jika Anda adalah pembeli atau auditor dan perlu mengonfirmasi hal ini sebelum berkomitmen, NextPDF dapat menyediakan bukti atas permintaan, termasuk:

  • Kelas modul keamanan perangkat keras yang digunakan sebagai acuan pengujian integrasi penandatanganan, dan posisi interoperabilitas untuk perangkat target Anda.
  • Modul tervalidasi FIPS yang digunakan, dan cara mengonfirmasi validasinya dengan otoritas validasi.
  • Profil tanda tangan yang dihasilkan, dan cara verifikator independen memvalidasinya.

Minta laporan validasi

Bagian berjudul “Minta laporan validasi”

Untuk meminta laporan validasi atau mendiskusikan persyaratan perangkat keras dan jaminan Anda sebelum membeli, hubungi tim penjualan melalui portal lisensi. Beri tahu kami modul keamanan perangkat keras atau layanan kunci cloud target Anda serta level jaminan FIPS Anda. Kami akan memetakan kebutuhan Anda ke kelas perangkat yang didukung dan bukti validasi yang relevan.

Lihat juga

Bagian berjudul “Lihat juga”