Notas sobre Certificações
Se você estiver preocupado com a validação das certificações para os produtos Dinamo, esta página possui algumas informações que podem ser úteis para sua decisão e planejamento.
Contexto
Os HSMs Dinamo são certificados sob as normas ICP-Br MCT-7 e FIPS 140-2. O processo de validação com estas normas é demorado e caro, portanto, tendemos a enviar nossos produtos com alguma periodicidade conforme o prazo de validade de cada norma.
A unidade validada é o equipamento (hardware e firmware) numa fronteira auto-contida.
Você pode conferir no portal de cada norma ou entrar em contato com a Dinamo para verificar o status mais atual de qualquer um de nossos produtos.
Os HSMs atualmente têm 03 modos de operação: Não Restrito (NRM), Restrito 1 (RM1) e Restrito 2 (RM2). O modo de operação RM1 segue todas as diretivas e restrições de segurança relacionadas às normas ITI MCT-7 e NIST FIPS 140-2 L3.O modo de operação RM2 segue todas as diretivas e restrições de segurança relacionadas à norma NIST FIPS 140-2 L3. No modo NRM o HSM habilita certos algoritmos e funcionalidades não previstos nas normas relacionadas aos modos restritos.
Relação de Compromisso
Como prática geral, quando um produto recebe uma das certificações e nossos clientes investem nessa versão do produto, tentamos continuar dando suporte a essa versão mesmo enquanto o estado da arte avança. Assim, à medida que a linha de produtos HSM Dinamo é aperfeiçoada (versões mais recentes de software e firmware estão sendo continuamente lançadas), é nossa prática geral disponibilizar a versão congelada o maior tempo possível para os clientes que desejam utilizar exatamente a versão certificada; além de oferecer as versões mais recentes para os clientes que não exigem conformidade estrita com a certificação.
Para a comunicação e integração com o HSM, a Dinamo disponibiliza um conjunto de interfaces. São APIs e bibliotecas que não fazem parte do escopo das normas FIPS e ICP-Br, mas são necessárias para que você possa utilizar o HSM em suas aplicações. Estas bibliotecas e APIs são chamadas comumente de software cliente.
O lançamento de novas versões de software cliente não tem impacto em versões de firmware existentes, pois procuramos manter uma compatibilidade retroativa entre as versões de software cliente e firmware. No entanto alguns dos novos recursos e funcionalidades que estão sendo implementadas no software cliente podem depender de novas versões de firmware. Atualizar o software cliente sem atualizar o firmware não gera impacto no ambiente atual, mas pode fazer com que alguns novos recursos no software cliente não estejam disponíveis até que o firmware seja também atualizado.
Portanto, torna-se evidente que, se você precisar manter uma conformidade estrita com as versões certificadas, não poderá tirar proveito de nenhuma correção ou melhoria funcional que tenha um componente de firmware, já que é a combinação de hardware e firmware que é avaliada.
Os recursos mais novos do produto que dependam do firmware mais recente não podem ser acessados sem a atualização do mesmo, o que invalidaria o HSM de sua estrita conformidade com os requisitos das normas - não seria mais a versão exata certificada. Um exemplo é quando novos algoritmos de criptografia são adicionados, eles são implementados no firmware. O software cliente pode permitir que você solicite o novo algoritmo, mas se você mantiver um firmware mais antigo que não o implemente, a resposta naturalmente seria uma mensagem de erro, como algoritmo inválido.
NOTA: Devido à maneira como as normas de certificação funcionam, um produto deve sair da nossa fábrica já com a versão de firmware certificada. Se você já possui um equipamento Dinamo com o hardware adequado, não pode simplesmente aplicar uma atualização e obter conformidade com a norma. Naturalmente, qualquer produto concorrente enfrenta as mesmas restrições.
Quais são as opções?
Se você precisa absolutamente de um equipamento certificaddo, porque as regras da sua organização exigem ou porque seus clientes demandam, você deve utilizar uma versão de firmware certificada.
Se você simplesmente prefere a tranquilidade associada à confirmação imparcial de terceiros de que cumprimos certos padrões rigorosos com o nosso produto - mas também exige os recursos ou algoritmos mais recentes, considere a seguinte possibilidade: você pode aceitar que exista algum efeito halo associado a todos os nossos equipamentos e versões de firmware, porque seguimos os mesmos procedimentos em nossos projetos, testes, fornecimento, fabricação e outras formas de manuseio.
Em outras palavras, acreditamos que qualquer versão dos produtos que fabricamos atendará as normas se enviada para validação.