HSM 與 FIPS 驗證

重點摘要

NextPDF Enterprise 透過 PKCS#11 標準將簽章與硬體安全模組整合，並以 FIPS 驗證的模組執行密碼學運算。這代表簽章背後的私密金鑰始終留在通過認證的硬體內，密碼學運算本身也在獨立驗證過的模組內執行——這是受監管與高價值簽章流程所仰賴的兩項保證。

本頁提供買家需要的證明與保證資訊。內容說明此簽章整合遵循哪些標準、支援哪些裝置類別、互通性立場為何，以及你在決定採用前可索取哪些驗證佐證。本頁不說明此整合是如何建構的。如需標準符合性的總覽，請參閱合規與符合性一節。

硬體安全模組支援

硬體安全模組是一種通過認證的裝置，會為你產生並保管私密金鑰、執行密碼學運算，因此金鑰素材永遠不會離開該裝置。NextPDF Enterprise 透過 PKCS#11 使用這類裝置進行簽章。PKCS#11 是廣泛採用的標準程式設計介面（稱為 Cryptoki），用來連接保存密碼學資訊並執行密碼學功能的裝置。它也定義金鑰在密碼學權杖上的管理方式，這正是單一標準整合即可涵蓋廣泛裝置的原因。

由於此整合遵循 PKCS#11，而非特定廠商的介面，因此可在各種常見的硬體金鑰保管類別上運作：

網路與設備型 HSM，用於為一組簽章服務集中保管金鑰。
雲端 HSM 服務，會向在受管環境中執行的應用程式呈現 PKCS#11 介面。
智慧卡與簽章權杖，適用於簽章者將金鑰保存在個人裝置上的情境。

將硬體金鑰保管搭配長期封存簽章設定檔，可讓簽章源自受保護的金鑰，並在多年後仍維持可驗證。關於各簽章設定檔及其依循的標準，請參閱合規與符合性一節。

FIPS 驗證的密碼學

對於需要密碼學保證的部署，NextPDF Enterprise 會以 FIPS 驗證的密碼學模組運作。FIPS 140-3 是美國針對密碼學模組安全需求所訂定的標準。它取代了 FIPS 140-2，並與國際標準 ISO/IEC 19790 對齊。

驗證是一套獨立程序，而非廠商單方面的宣稱。模組是否符合密碼學模組安全需求，是透過經認可的測試，依一組明確定義的判準逐項確立。通過驗證的模組會由驗證機構列冊公布。使用通過驗證的模組，表示支撐簽章的密碼學運算是在已通過該獨立程序的硬體內執行，而非在未經驗證的程式碼中執行。

NextPDF Enterprise 並不自行核發 FIPS 驗證；它以通過驗證的模組運作，讓你的簽章繼承這些模組提供的保證。實際適用的模組，取決於你部署的硬體或雲端服務。

互通性與驗證佐證

NextPDF Enterprise 的設計目標，是與符合標準的硬體互通，而非綁定單一廠商。互通性立場如下：

**標準介面。**簽章透過 PKCS#11 標準連接硬體，因此凡是呈現符合標準介面的裝置，都會以類別為單位支援。
**通過驗證的模組。**密碼學運算以 FIPS 驗證的模組執行，其驗證由獨立程序確立。
**以標準為基礎的簽章。**所產生的簽章遵循 PAdES 基線設定檔，包含可長期封存的層級，以維持持久的可驗證性。請參閱合規與符合性一節。

若買家與稽核人員需要在決定採用前確認這些事項，NextPDF 可依請求提供佐證，包括：

此簽章整合已測試的硬體安全模組類別，以及針對你目標裝置的互通性立場。
所使用的 FIPS 驗證模組，以及如何向驗證機構確認其驗證狀態。
所產生的簽章設定檔，以及獨立驗證工具驗證這些設定檔的方式。

請求驗證報告

若要請求驗證報告，或在購買前討論你的硬體與保證需求，請透過授權入口網站聯絡業務團隊。請告訴我們你的目標硬體安全模組或雲端金鑰服務，以及你需要的 FIPS 保證層級，我們會將你的需求對應到支援的裝置類別，以及該裝置可取得的驗證佐證。