Salta ai contenuti
NextPDF

Convalida HSM e FIPS

In breve

Sezione intitolata “In breve”

La firma di NextPDF Enterprise si integra con i moduli di sicurezza hardware tramite lo standard PKCS#11 ed esegue le operazioni crittografiche con moduli convalidati FIPS. Ciò significa che la chiave privata usata per produrre una firma rimane all’interno di hardware certificato e che la crittografia viene eseguita in un modulo convalidato in modo indipendente: due garanzie su cui si basano i flussi di lavoro di firma regolamentati e a elevato valore.

Questa pagina è dedicata alle prove e alle garanzie per gli acquirenti. Descrive gli standard seguiti dall’integrazione di firma, le classi di dispositivi compatibili, l’approccio all’interoperabilità e le prove di convalida che è possibile richiedere prima di procedere. Non illustra come è realizzata l’integrazione. Per una panoramica della conformità agli standard, vedere Conformità e aderenza agli standard.

Supporto dei moduli di sicurezza hardware

Sezione intitolata “Supporto dei moduli di sicurezza hardware”

Un modulo di sicurezza hardware è un dispositivo certificato che genera e custodisce le chiavi private ed esegue operazioni crittografiche per conto dell’utente, in modo che il materiale delle chiavi non lasci mai il dispositivo. NextPDF Enterprise firma tramite questi dispositivi utilizzando PKCS#11. PKCS#11 è l’interfaccia di programmazione standard ampiamente adottata (nota come Cryptoki) per i dispositivi che custodiscono informazioni crittografiche ed eseguono funzioni crittografiche. Definisce inoltre le modalità di gestione delle chiavi su un token crittografico; per questo un’unica integrazione standard raggiunge un’ampia gamma di dispositivi.

Poiché l’integrazione segue PKCS#11 anziché un’interfaccia specifica del fornitore, funziona con le classi più comuni di custodia hardware delle chiavi:

  • HSM di rete e appliance usati per centralizzare la custodia delle chiavi per un insieme di servizi di firma.
  • Servizi HSM nel cloud che espongono un’interfaccia PKCS#11 alle applicazioni eseguite in un ambiente gestito.
  • Smart card e token di firma utilizzati quando un firmatario custodisce la chiave su un dispositivo personale.

La custodia hardware delle chiavi si abbina al profilo di firma per l’archiviazione a lungo termine, in modo che una firma provenga da una chiave protetta e rimanga verificabile per anni. Vedere Conformità e aderenza agli standard per i profili di firma e gli standard correlati.

Crittografia convalidata FIPS

Sezione intitolata “Crittografia convalidata FIPS”

Per le distribuzioni con requisiti di garanzia crittografica, NextPDF Enterprise opera con moduli crittografici convalidati FIPS. FIPS 140-3 è lo standard statunitense per i requisiti di sicurezza dei moduli crittografici. Sostituisce FIPS 140-2 ed è allineato allo standard internazionale ISO/IEC 19790.

La convalida è un processo indipendente, non una dichiarazione del fornitore. La conformità di un modulo ai requisiti di sicurezza dei moduli crittografici viene stabilita mediante test accreditati rispetto a un insieme definito di asserzioni. I moduli convalidati sono elencati dall’autorità di convalida. Utilizzare un modulo convalidato significa che la crittografia alla base di una firma viene eseguita all’interno di hardware che ha superato tale processo indipendente, anziché in codice non verificato.

NextPDF Enterprise non rilascia una propria convalida FIPS; opera con moduli convalidati in modo che la firma erediti la loro garanzia. Il modulo applicabile dipende dall’hardware o dal servizio cloud distribuito.

Interoperabilità e prove di convalida

Sezione intitolata “Interoperabilità e prove di convalida”

NextPDF Enterprise è progettato per interoperare con hardware conforme agli standard, non con un singolo fornitore. L’approccio all’interoperabilità è il seguente:

  • Interfaccia standard. La firma si interfaccia con l’hardware tramite lo standard PKCS#11, quindi i dispositivi che presentano un’interfaccia conforme sono supportati come classe.
  • Moduli convalidati. La crittografia viene eseguita con moduli convalidati FIPS la cui convalida è stabilita in modo indipendente.
  • Firme basate su standard. Le firme prodotte seguono i profili di base PAdES, compreso il livello di archiviazione a lungo termine per una verificabilità duratura. Vedere Conformità e aderenza agli standard.

Per gli acquirenti e i revisori che devono verificarlo prima di procedere, NextPDF può fornire prove su richiesta, tra cui:

  • Le classi di moduli di sicurezza hardware rispetto alle quali l’integrazione di firma viene testata e l’approccio all’interoperabilità per il dispositivo di destinazione.
  • I moduli convalidati FIPS utilizzati e le modalità per confermarne la convalida presso l’autorità di convalida.
  • I profili di firma prodotti e il modo in cui un verificatore indipendente li convalida.

Richiedere un report di convalida

Sezione intitolata “Richiedere un report di convalida”

Per richiedere un report di convalida o discutere i requisiti hardware e di garanzia prima dell’acquisto, contattare il reparto vendite tramite il portale delle licenze. Indicare il modulo di sicurezza hardware di destinazione o il servizio di chiavi nel cloud e il livello di garanzia FIPS desiderato; il requisito verrà mappato sulle classi di dispositivi supportate e sulle relative prove di convalida disponibili.

Vedere anche

Sezione intitolata “Vedere anche”