HSM 与 FIPS 验证
重点摘要
标题为“重点摘要”的章节NextPDF Enterprise 的签名通过 PKCS#11 标准与硬件安全模块集成,并使用经过 FIPS 验证的模块执行密码学运算。这意味着签名背后的私钥始终保留在经过认证的硬件内,密码学运算本身也在经过独立验证的模块内执行——这是受监管和高价值签名流程所依赖的两项保障。
本页面向买家提供证明与保障信息。它说明此签名集成遵循哪些标准、支持哪些设备类别、互操作性立场是什么,以及你在决定采用前可以索取哪些验证依据。它不说明此集成是如何构建的。关于标准符合性的概览,请参阅合规与符合性一节。
硬件安全模块支持
标题为“硬件安全模块支持”的章节硬件安全模块是一种经过认证的设备,可代你生成并保管私钥、执行密码学运算,因此密钥素材永远不会离开该设备。NextPDF Enterprise 通过 PKCS#11 使用这类设备进行签名。PKCS#11 是广泛采用的标准编程接口(称为 Cryptoki),用于连接保存密码学信息并执行密码学功能的设备。它也定义了密钥如何在密码学令牌上管理,这正是单一标准集成能够覆盖广泛设备的原因。
由于此集成遵循 PKCS#11,而不是特定厂商的接口,因此可跨多种常见的硬件密钥保管类别运行:
- 网络与设备型 HSM,用来为一批签名服务集中保管密钥。
- 云 HSM 服务,会向运行在托管环境中的应用程序提供 PKCS#11 接口。
- 智能卡与签名令牌,用于签名者将密钥保存在个人设备上的场景。
硬件密钥保管搭配长期归档签名配置文件,可让签名既源自受保护的密钥,又能在多年后保持可验证。关于各签名配置文件及其遵循的标准,请参阅合规与符合性一节。
FIPS 验证的密码学
标题为“FIPS 验证的密码学”的章节对于有密码学保障要求的部署,NextPDF Enterprise 会使用经过 FIPS 验证的密码学模块运行。FIPS 140-3 是美国针对密码学模块安全要求制定的标准。它取代了 FIPS 140-2,并与国际标准 ISO/IEC 19790 对齐。
验证是一套独立程序,而不是厂商单方面的声明。模块是否符合密码学模块安全要求,是由经认可的测试按照一组明确定义的判据逐项确认。通过验证的模块会由验证机构列入清单并公布。使用通过验证的模块,意味着签名背后的密码学是在通过该独立程序的硬件内执行,而不是运行在未经验证的代码中。
NextPDF Enterprise 并不自行颁发 FIPS 验证;它使用通过验证的模块运行,让你的签名获得这些模块提供的保障。实际适用哪个模块,取决于你部署的硬件或云服务。
互操作性与验证佐证
标题为“互操作性与验证佐证”的章节NextPDF Enterprise 的设计目标是与符合标准的硬件互操作,而不是绑定单个厂商。互操作性立场如下:
- **标准接口。**签名通过 PKCS#11 标准连接硬件,因此凡是提供符合标准接口的设备,都会按类别获得支持。
- **通过验证的模块。**密码学运算由经过 FIPS 验证的模块执行,其验证由独立程序确立。
- **以标准为基础的签名。**生成的签名遵循 PAdES 基线配置文件,包含可长期归档的级别,以保持持久的可验证性。请参阅合规与符合性一节。
对于需要在决定采用前确认这些事项的买家与审计人员,NextPDF 可按请求提供依据,包括:
- 此签名集成已测试过的硬件安全模块类别,以及针对你目标设备的互操作性立场。
- 所使用的经过 FIPS 验证的模块,以及如何向验证机构确认其验证状态。
- 所生成的签名配置文件,以及独立验证工具如何验证这些配置文件。
请求验证报告
标题为“请求验证报告”的章节若要请求验证报告,或在购买前讨论你的硬件与保障需求,请通过授权门户联系销售团队。请告诉我们你的目标硬件安全模块或云密钥服务,以及你的 FIPS 保障级别;我们会将你的需求对应到支持的设备类别,以及该设备可获取的验证依据。