コンテンツにスキップ
NextPDF

HSM および FIPS 検証

概要

「概要」という見出しのセクション

NextPDF Enterprise の署名は PKCS#11 標準を通じてハードウェアセキュリティモジュールと統合され、暗号処理を FIPS 検証済みモジュールで実行します。つまり、署名の基となる秘密鍵は認証済みハードウェアの内部にとどまり、暗号処理そのものは独立して検証されたモジュールの内部で実行されます。これらは、規制対象で高価値な署名ワークフローが依存する 2 つの保証特性です。

このページは、購入者向けに証跡と保証内容を説明するものです。署名統合が準拠する標準、対応するデバイスクラス、相互運用性の方針、契約前に要求できる検証エビデンスについて説明します。統合がどのように構築されているかについては説明しません。標準準拠の概要については、コンプライアンスと準拠を参照してください。

ハードウェアセキュリティモジュールのサポート

「ハードウェアセキュリティモジュールのサポート」という見出しのセクション

ハードウェアセキュリティモジュールは、秘密鍵を生成・保持し、ユーザーに代わって暗号処理を実行する認証済みデバイスであり、鍵マテリアルがデバイスの外部に出ることはありません。NextPDF Enterprise は、PKCS#11 を使用してこうしたデバイスを通じて署名します。PKCS#11 は、暗号情報を保持し暗号機能を実行するデバイス向けの、広く採用された標準プログラミングインターフェイス(Cryptoki として知られています)です。また、暗号トークン上で鍵がどのように管理されるかも定義しているため、単一の標準的な統合で幅広いデバイスに対応できます。

この統合はベンダー固有のインターフェイスではなく PKCS#11 に準拠しているため、ハードウェアによる鍵管理の一般的なクラス全般で機能します。

  • ネットワーク型およびアプライアンス型 HSM。多数の署名サービスに対して鍵管理を集中化するために使用されます。
  • クラウド HSM サービス。マネージド環境で実行されるアプリケーションに対して PKCS#11 インターフェイスを提供します。
  • スマートカードおよび署名トークン。署名者が個人用デバイス上で鍵を保持する場合に使用されます。

ハードウェアによる鍵管理は長期アーカイブ署名プロファイルと組み合わされ、署名が保護された鍵から生成されると同時に、長年にわたって検証可能な状態を保ちます。署名プロファイルとその標準については、コンプライアンスと準拠を参照してください。

FIPS 検証済み暗号

「FIPS 検証済み暗号」という見出しのセクション

暗号保証を要件とするデプロイでは、NextPDF Enterprise は FIPS 検証済み暗号モジュールで動作します。FIPS 140-3 は、暗号モジュールのセキュリティ要件に関する米国の標準です。これは FIPS 140-2 を置き換えるものであり、国際標準 ISO/IEC 19790 と整合しています。

検証は、ベンダーによる主張ではなく、独立したプロセスです。モジュールが暗号モジュールセキュリティ要件に準拠していることは、定義されたアサーションのセットに対する認定試験によって確立されます。検証済みモジュールは、検証機関の一覧に掲載されます。検証済みモジュールを使用するということは、署名の基となる暗号処理が、未検証のコード内ではなく、その独立したプロセスに合格したハードウェアの内部で実行されることを意味します。

NextPDF Enterprise は独自の FIPS 検証を発行しません。検証済みモジュールで動作することで、ユーザーの署名がそれらの保証を継承します。どのモジュールが適用されるかは、デプロイするハードウェアまたはクラウドサービスによって異なります。

相互運用性と検証エビデンス

「相互運用性と検証エビデンス」という見出しのセクション

NextPDF Enterprise は、単一のベンダーではなく、標準準拠のハードウェアと相互運用するように構築されています。相互運用性の方針は次のとおりです。

  • 標準インターフェイス。 署名は PKCS#11 標準を通じてハードウェアに到達するため、準拠したインターフェイスを提供するデバイスはデバイスクラスとしてサポートされます。
  • 検証済みモジュール。 暗号処理は、独立して検証が確立された FIPS 検証済みモジュールで実行されます。
  • 標準ベースの署名。 生成される署名は、永続的な検証可能性のための長期アーカイブレベルを含む PAdES ベースラインプロファイルに準拠します。コンプライアンスと準拠を参照してください。

契約前にこの点を確認する必要がある購入者および監査人には、NextPDF が要求に応じて次のエビデンスを提供できます。

  • 署名統合のテスト対象となるハードウェアセキュリティモジュールのクラス、および対象デバイスに対する相互運用性の方針。
  • 使用される FIPS 検証済みモジュール、および検証機関の一覧でその検証を確認する方法。
  • 生成される署名プロファイル、および独立した検証者がそれらをどのように検証するか。

検証レポートの要求

「検証レポートの要求」という見出しのセクション

検証レポートを要求する場合、または購入前にハードウェアと保証の要件について相談する場合は、ライセンスポータルから営業にお問い合わせください。対象となるハードウェアセキュリティモジュールまたはクラウド鍵サービスと、必要な FIPS 保証レベルをお知らせいただければ、お客様の要件をサポート対象のデバイスクラスと、それに利用可能な検証エビデンスに対応付けます。

関連項目

「関連項目」という見出しのセクション