Ga naar inhoud
NextPDF

HSM- en FIPS-validatie

In het kort

Sectie met titel “In het kort”

Ondertekenen met NextPDF Enterprise maakt via PKCS#11 verbinding met hardware security modules (HSM’s) en voert cryptografie uit met Federal Information Processing Standards (FIPS)-gevalideerde modules. De privésleutel achter een handtekening blijft binnen gecertificeerde hardware en de cryptografie wordt uitgevoerd binnen een onafhankelijk gevalideerde module. Dat levert de twee zekerheidseigenschappen op waarvan gereguleerde en hoogwaardige ondertekeningsprocessen afhankelijk zijn.

Deze pagina geeft kopers bewijscontext en zekerheid. Ze beschrijft de standaarden die de ondertekeningsintegratie volgt, de apparaatklassen waarmee de integratie werkt, de interoperabiliteitspositie en het validatiebewijs dat u kunt opvragen voordat u zich vastlegt. Ze beschrijft geen implementatiedetails. Zie voor het overzicht van standaardenconformiteit Compliance en conformiteit.

Ondersteuning voor hardware security modules

Sectie met titel “Ondersteuning voor hardware security modules”

Een hardware security module is een gecertificeerd apparaat dat privésleutels genereert en bewaart en cryptografische bewerkingen voor u uitvoert, zodat sleutelmateriaal het apparaat nooit verlaat. NextPDF Enterprise ondertekent via deze apparaten met behulp van PKCS#11. PKCS#11 is de breed toegepaste standaardprogrammeerinterface, ook bekend als Cryptoki, voor apparaten die cryptografische informatie bewaren en cryptografische functies uitvoeren. De standaard definieert ook hoe sleutels worden beheerd op een cryptografisch token, waardoor één standaardintegratie een breed scala aan apparaten kan bereiken.

Omdat de integratie PKCS#11 volgt in plaats van een leverancierspecifieke interface, werkt deze met de gangbare klassen voor hardwarematig sleutelbeheer:

  • Netwerk- en appliance-HSM’s die worden gebruikt om het sleutelbeheer voor groepen ondertekeningsdiensten te centraliseren.
  • Cloud-HSM-diensten die een PKCS#11-interface bieden aan applicaties die in een beheerde omgeving worden uitgevoerd.
  • Smartcards en ondertekeningstokens die worden gebruikt wanneer een ondertekenaar de sleutel op een persoonlijk apparaat bewaart.

Hardwarematig sleutelbeheer wordt gecombineerd met het handtekeningprofiel voor langdurige archivering, zodat een handtekening afkomstig is van een beschermde sleutel en jarenlang verifieerbaar blijft. Zie Compliance en conformiteit voor de handtekeningprofielen en de bijbehorende standaarden.

FIPS-gevalideerde cryptografie

Sectie met titel “FIPS-gevalideerde cryptografie”

Voor implementaties met eisen aan cryptografische zekerheid werkt NextPDF Enterprise met FIPS-gevalideerde cryptografische modules. FIPS 140-3 is de standaard van de Verenigde Staten voor beveiligingseisen aan cryptografische modules. Deze standaard vervangt FIPS 140-2 en sluit aan op de internationale standaard ISO/IEC 19790.

Validatie is een onafhankelijk proces en geen bewering van de leverancier. De conformiteit van een module met de beveiligingseisen voor cryptografische modules wordt vastgesteld door geaccrediteerde tests aan de hand van een vastgestelde reeks beweringen. De valideringsautoriteit houdt een lijst bij van gevalideerde modules. Wanneer u een gevalideerde module gebruikt, wordt de cryptografie achter een handtekening uitgevoerd binnen hardware die dat onafhankelijke proces heeft doorstaan, in plaats van in niet-geverifieerde code.

NextPDF Enterprise geeft geen eigen FIPS-validatie uit; het werkt met gevalideerde modules, zodat uw ondertekening op hun zekerheid steunt. Welke module van toepassing is, hangt af van de hardware of clouddienst die u implementeert.

Interoperabiliteit en validatiebewijs

Sectie met titel “Interoperabiliteit en validatiebewijs”

NextPDF Enterprise is gebouwd om samen te werken met standaardconforme hardware, niet met één enkele leverancier. De interoperabiliteitspositie is als volgt:

  • Standaardinterface. Het ondertekenen gebruikt de PKCS#11-standaard om hardware te benaderen, zodat apparaten met een conforme interface als klasse worden ondersteund.
  • Gevalideerde modules. De cryptografie wordt uitgevoerd met FIPS-gevalideerde modules waarvan de validatie onafhankelijk is vastgesteld.
  • Op standaarden gebaseerde handtekeningen. De geproduceerde handtekeningen volgen de baselineprofielen van PDF Advanced Electronic Signatures (PAdES), inclusief het niveau voor langdurige archivering voor duurzame verifieerbaarheid. Zie Compliance en conformiteit.

Als u koper of auditor bent en dit wilt bevestigen voordat u zich vastlegt, kan NextPDF op verzoek bewijs leveren, waaronder:

  • De klassen van hardware security modules waartegen de ondertekeningsintegratie wordt getest, en de interoperabiliteitspositie voor uw doelapparaat.
  • De FIPS-gevalideerde modules die in gebruik zijn, en hoe u de validatie daarvan bij de valideringsautoriteit kunt bevestigen.
  • De geproduceerde handtekeningprofielen, en hoe een onafhankelijke verifier deze valideert.

Een validatieniveaurapport aanvragen

Sectie met titel “Een validatieniveaurapport aanvragen”

Om een validatieniveaurapport aan te vragen of uw hardware- en zekerheidseisen te bespreken voordat u koopt, neemt u contact op met sales via het licentieportaal. Vertel ons welke hardware security module of clouddienst voor sleutels u wilt gebruiken en wat uw FIPS-zekerheidsniveau is. Wij koppelen uw eis aan de ondersteunde apparaatklassen en het validatiebewijs dat daarvoor beschikbaar is.

Zie ook

Sectie met titel “Zie ook”