Przejdź do głównej zawartości
NextPDF

Walidacja HSM i FIPS

W skrócie

Dział zatytułowany „W skrócie”

Podpisywanie w NextPDF Enterprise integruje się ze sprzętowymi modułami bezpieczeństwa (HSM) za pośrednictwem PKCS#11 i wykonuje operacje kryptograficzne w modułach zwalidowanych zgodnie z Federal Information Processing Standards (FIPS). Klucz prywatny używany do podpisu pozostaje wewnątrz certyfikowanego sprzętu, a operacje kryptograficzne odbywają się w niezależnie zwalidowanym module. Daje to dwie gwarancje, na których opierają się regulowane oraz wysokowartościowe procesy podpisywania.

Ta strona przedstawia dowody i gwarancje dla kupujących. Wyjaśnia, z jakimi standardami zgodna jest integracja podpisywania, z jakimi klasami urządzeń współpracuje, jak wygląda podejście do interoperacyjności oraz jakie dowody walidacji możesz uzyskać przed podjęciem decyzji. Nie opisuje szczegółów implementacji. Przegląd zgodności ze standardami znajdziesz w sekcji Zgodność i konformność.

Obsługa sprzętowych modułów bezpieczeństwa

Dział zatytułowany „Obsługa sprzętowych modułów bezpieczeństwa”

Sprzętowy moduł bezpieczeństwa to certyfikowane urządzenie, które generuje i przechowuje klucze prywatne oraz wykonuje operacje kryptograficzne w Twoim imieniu, dzięki czemu materiał klucza nigdy nie opuszcza urządzenia. NextPDF Enterprise wykonuje podpisywanie za pośrednictwem tych urządzeń przy użyciu PKCS#11. PKCS#11 to szeroko przyjęty standardowy interfejs programistyczny, znany również jako Cryptoki, przeznaczony dla urządzeń przechowujących informacje kryptograficzne i wykonujących funkcje kryptograficzne. Określa też sposób zarządzania kluczami w tokenie kryptograficznym, dzięki czemu jedna standardowa integracja obejmuje szeroki zakres urządzeń.

Ponieważ integracja opiera się na standardzie PKCS#11, a nie na interfejsie specyficznym dla konkretnego dostawcy, działa w obrębie typowych klas sprzętowego przechowywania kluczy:

  • Sieciowe i sprzętowe moduły HSM używane do scentralizowanego przechowywania kluczy dla grup usług podpisujących.
  • Chmurowe usługi HSM, które udostępniają interfejs PKCS#11 aplikacjom działającym w środowisku zarządzanym.
  • Karty inteligentne i tokeny podpisujące stosowane, gdy osoba podpisująca przechowuje klucz na urządzeniu osobistym.

Sprzętowe przechowywanie kluczy łączy się z profilem podpisu przeznaczonym do długoterminowej archiwizacji, dzięki czemu podpis jest składany chronionym kluczem i pozostaje weryfikowalny przez lata. Informacje o profilach podpisu i ich standardach znajdziesz w sekcji Zgodność i konformność.

Kryptografia poddana walidacji FIPS

Dział zatytułowany „Kryptografia poddana walidacji FIPS”

W przypadku wdrożeń z wymaganiami dotyczącymi gwarancji kryptograficznych NextPDF Enterprise działa z modułami kryptograficznymi zwalidowanymi zgodnie z FIPS. FIPS 140-3 to amerykański standard określający wymagania bezpieczeństwa dla modułów kryptograficznych. Zastępuje FIPS 140-2 i jest zgodny z międzynarodową normą ISO/IEC 19790.

Walidacja to niezależny proces, a nie deklaracja dostawcy. Zgodność modułu z wymaganiami bezpieczeństwa dla modułów kryptograficznych ustala się w ramach akredytowanych testów względem zdefiniowanego zestawu kryteriów. Organ walidujący prowadzi wykaz zwalidowanych modułów. Gdy używasz zwalidowanego modułu, kryptografia używana do podpisu jest wykonywana wewnątrz sprzętu, który przeszedł ten niezależny proces, a nie w niezweryfikowanym kodzie.

NextPDF Enterprise nie uzyskuje własnej walidacji FIPS; działa ze zwalidowanymi modułami, dzięki czemu podpisywanie dziedziczy ich gwarancje. Odpowiedni moduł zależy od wdrożonego sprzętu lub usługi chmurowej.

Interoperacyjność i dowody walidacji

Dział zatytułowany „Interoperacyjność i dowody walidacji”

NextPDF Enterprise zbudowano tak, aby współpracował ze sprzętem zgodnym ze standardami, a nie z jednym dostawcą. Podejście do interoperacyjności wygląda następująco:

  • Standardowy interfejs. Podpisywanie korzysta ze sprzętu za pośrednictwem standardu PKCS#11, więc urządzenia ze zgodnym interfejsem są obsługiwane jako klasa.
  • Zwalidowane moduły. Kryptografia jest wykonywana w modułach poddanych walidacji FIPS, które zostały niezależnie zwalidowane.
  • Podpisy oparte na standardach. Tworzone podpisy są zgodne z profilami bazowymi PDF Advanced Electronic Signatures (PAdES), w tym z poziomem długoterminowej archiwizacji, który zapewnia trwałą weryfikowalność. Zobacz Zgodność i konformność.

Jeśli jako kupujący lub audytor potrzebujesz takiego potwierdzenia przed podjęciem decyzji, NextPDF może na żądanie dostarczyć dowody, w tym:

  • Klasy sprzętowych modułów bezpieczeństwa, względem których testowana jest integracja podpisywania, oraz podejście do interoperacyjności dla docelowego urządzenia.
  • Stosowane moduły poddane walidacji FIPS oraz sposób potwierdzania ich walidacji u organu walidującego.
  • Tworzone profile podpisu oraz sposób ich walidowania przez niezależnego weryfikatora.

Poproś o raport z walidacji

Dział zatytułowany „Poproś o raport z walidacji”

Aby poprosić o raport z walidacji lub omówić przed zakupem wymagania dotyczące sprzętu i gwarancji, skontaktuj się z działem sprzedaży za pośrednictwem portalu licencji. Podaj docelowy sprzętowy moduł bezpieczeństwa lub chmurową usługę kluczy oraz wymagany poziom gwarancji FIPS. Powiążemy Twoje wymagania z obsługiwanymi klasami urządzeń oraz dostępnymi dla nich dowodami walidacji.

Zobacz także

Dział zatytułowany „Zobacz także”