• BÁN HÀNG TOÀN QUỐC0913 493 679
  • Kinh Doanh 10824 61 61 68
  • Kinh Doanh 20913 493 679

Chữ ký số HSM VNPT

Thiết bị HSM lưu khóa trong môi trường vật lý và logic hoàn toàn bảo mật nhằm chống lại việc sao chép hoặc nguy cơ bị giả mạo. Tuy nhiên, HSM có nhiều tính năng cao cấp hơn để có thể phục vụ hoạt động của cả một hệ thống ứng dụng, ví dụ để sinh và bảo vệ mã PIN, bảo vệ các giao dịch sử dụng thẻ ATM trong hệ thống dịch vụ ATM của ngân hàng, hay hoạt động ký tự động xác nhận đã nhận được hồ sơ khai thuế của doanh nghiệp trong dịch vụ khai thuế qua mạng Internet của Tổng cục Thuế.

Về hình dạng, thiết bị HSM có thể có dạng thẻ PCMCIA hay card PCI lắp vào trong máy tính, hoặc là một hệ thống độc lập đấu trực tiếp vào mạng. Về mục đích sử dụng, có thể phân loại thiết bị HSM thành 2 dòng sản phẩm: sản phẩm HSM dành cho các ứng dụng PKI và HSM dùng cho hệ thống thanh toán. Về hiệu suất, HSM có thể thực hiện từ hàng trăm tới hàng nghìn thao tác ký trong một giây, trong khi eToken hay Smartcard chỉ thực hiện được tối đa 5 thao tác ký trong 1 giây. Do vậy, HSM là lựa chọn tối ưu dành cho các ứng dụng cần số lượng lớn các thao tác ký số lên tài liệu điện tử, hay ứng dụng cần đảm bảo độ tin cậy và bảo mật.

Các thiết bị HSM dạng độc lập có thêm một số tính năng so với thiết bị dạng thẻ PCMCIA và card PCI. Chúng thường hỗ trợ HA (high-availability), cho phép sử dụng kết hợp 2 hoặc nhiều thiết bị để tăng tính sẵn sàng của hệ thống, khi một thiết bị lỗi, thì thiết bị còn vẫn tiếp tục phục vụ, không làm gián đoạn dịch vụ. Một số thiết bị HSM đặc biệt có hỗ trợ chế độ hoạt động chia tải, điều này có nghĩa là thiết bị HSM có thể được chia thành các đơn vị logic nhỏ vận hành song song với nhau, nhằm giảm thiểu rủi ro và nguy cơ mất dịch vụ, đồng thời tăng chất lượng và thông lượng. Ngoài ra, thiết bị HSM dạng độc lập hỗ trợ sao lưu khóa ra Smartcard hoặc thẻ PCMCIA, nhằm đảm bảo duy trì quá trình vận hành hoạt động của dịch vụ trong trường hợp khóa bị mất hoặc thay đổi cơ cấu thay đổi hệ thống.

Các nhà cung cấp thiết bị HSM nổi tiếng là Safenet, nCipher và AEP, trong đó Safenet và nCipher đã có kênh phân phối tại Việt Nam. Sản phẩm HSM của AEP cũng đã bắt đầu được sử dụng tại Việt Nam.

 

Chứng thư số HSM là gì?

Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể hiểu một cách nôm na, dễ hiểu nhất: chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.

Chữ ký số được xem là chữ ký điện tử an toàn khi chữ ký số đó được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số hiệu lực đó.

Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số bao gồm các nội dung sau:

  • Tên của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tên của Thuê bao
  • Số hiệu của chứng thư số (số seri)
  • Thời hạn có hiệu lực của chứng thư số
  • Chữ ký số của tổ chức chứng thực chữ ký số
  • Các thư hạn chế về mục đích, phạm vi sử dụng của chứng  số
  • Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông….

So sánh sự giống và khác nhau của USB Token và HSM

Giống nhau:

Thiết bị USB Token và HSM đều tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả. Chất lượng an toàn mật mã của HSM và USB Token được đánh giá tuân theo các tiêu chuẩn quốc tế như Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408.

Khác nhau:

 USB TokenHSM
1Ký số theo mô hình phân tán tại client. Người dùng bắt buộc phải luôn mang theo thiết bị bên mình.Ký số HSM là ký tập trung, người dùng không phải mang thiết bị ký số như USB Token.
2Tại một thời điểm chỉ có 01 người sử dụng, không thể phân quyền rộng rãi và chi tiết cho từng bộ phận sử dụng.Nhiều bộ phận thực hiện ký số cùng lúc, phân quyền sử dụng cho các bộ phận liên quan dễ dàng.
3Ký số lần lượt và tốc độ ký chậm, ~ 4-5 hóa đơn/phút.Ký số tốc độ cao & ký đồng thời đảm bảo nguyên tắc số hóa đơn liền dãy – liên tục theo trình tự thời gian, tốc độ lên đến 1,500 hóa đơn/giây.

 

CÓ THỂ BẠN MUỐN XEM

1. Giải pháp ký số văn bản điện tử là gì?

2. Hệ thống quản lý văn bản và điều hành VNPT Eoffice

3. Tìm hiểu về Hóa đơn điện tử VNPT