Nội dung: 1. Tại sao cần sử dụng chứng thư số HSM? 2. Chứng thư số HSM là gì? 3. Chữ ký số HSM là gì? 4. Chứng thư số HSM của SAVIS/TrustCA 5. Ứng dụng của chứng thư số HSM 6. Hệ giải pháp ứng dụng chứng thư số HSM của SAVIS |
1. Tại sao cần sử dụng chứng thư số HSM?
Trong quá trình số hóa và chuyển đổi số, nhu cầu ký số và sở hữu chứng thư số của cá nhân, tổ chức đang phát triển nhanh chóng. Với nhu cầu giao dịch điện tử trên nền tảng số ngày càng tăng cùng thói quen sử dụng các thiết bị di động nhỏ gọn như smartphone, máy tính bảng của người dùng thì những giải pháp cung cấp chữ ký số và chứng thư số hiện nay cần phải thỏa mãn đầy đủ các yêu cầu về:
- Khả năng di động, linh hoạt: Ký số không cần USB token, ký số mọi lúc, mọi nơi trên mọi thiết bị
- Khả năng đáp ứng khối lượng ký số lớn, tốc độ cao và hoạt động ổn định
- Tính an toàn bảo mật được đảm bảo ở mức độ cao nhất: khả năng chống can thiệp và xâm nhập từ bên ngoài đối với thiết bị quản lý khóa và chứng thư số
Trong khi đó, chứng thư số sử dụng USB Token đang được sử dụng phổ biến lại tỏ ra lạc hậu khi không thể đáp ứng cả 3 yêu cầu trên: tốc độ ký chậm, hiệu năng giảm khi số lượng ký số lớn, độ trễ cao, độ tương thích kém và không thể ký số trên các thiết bị di động. Vì vậy, chứng thư số HSM, chữ ký số HSM ra đời như một giải pháp thay thế tất yếu.
2. Chứng thư số HSM là gì?
Chứng thư số HSM là chứng thư số được lưu trong thiết bị mã hóa bảo mật HSM, thay vì USB Token hay Smartcard thông thường, phục vụ các nhu cầu ký số từ xa, ký số tập trung, ký số bảo mật trên thiết bị di động.
Chứng thư số HSM đảm bảo cho người dùng về hiệu năng không giới hạn, hỗ trợ tích hợp với các hệ thống ký số nâng cao (PadES, CadES, XadES), ký đóng dấu thời gian Timestamp, chứng thực điện tử lâu dài LTV, lưu trữ điện tử LTANS… với mô hình ký số quản trị tập trung, kiểm soát đầu cuối (on-premise) hoặc dịch vụ trên nền tảng đám mây.
3. Chữ ký số HSM là gì?
Chữ ký số HSM là chữ ký số được tạo ra từ chứng thư số HSM. Khi ký số HSM, người dùng cuối sẽ không phải mang theo một thiết bị bên ngoài để kết nối với hệ thống ký số như USB Token, mà chỉ cần thao tác đăng nhập với Username/Password, OTP hay Biometrics để gọi chứng thư số đã được lưu và quản lý trong thiết bị HSM. Nhờ đó, việc ký số có thể được thực hiện dễ dàng thông qua các phần mềm ký số trên nền tảng web hay được cài đặt trên laptop, điện thoại di động, máy tính bảng.
Thiết bị HSM là gì? Xem thêm tại: https://savis.vn/thiet-bi-ma-hoa-bao-mat-trustca-hsm/
4. Chứng thư số HSM của SAVIS/TrustCA
Chứng thư số HSM SAVIS/TrustCA cung cấp chứng thư số SHA-256 đảm bảo an toàn, bảo mật, cho hiệu năng ổn định, khi cài đặt lên thiết bị HSM đạt chuẩn sẽ cho tốc độ ký số nhanh lên đến hàng chục nghìn TPS (giao dịch ký trên giây).
5. Ứng dụng của chứng thư số HSM
– Chứng thư số HSM ký hóa đơn điện tử, phiếu thu điện tử, bệnh án điện tử, hồ sơ, công văn điện tử…
– Chứng thư số HSM ký hợp đồng điện tử, giao dịch ngân hàng – chứng khoán điện tử, giao dịch mua bán điện tử, thanh toán điện tử, thương mại điện tử, email…
– Sử dụng chứng thư số HSM để mã hóa dữ liệu
Là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng với thương hiệu TrustCA và chuyên gia về ký số, SAVIS đã ứng dụng chứng thư số HSM trong hệ thống giải pháp ký số bảo mật của mình. SAVIS là đơn vị Đầu tiên và Duy nhất tại Việt Nam cung cấp giải pháp:
– Ký số nâng cao AdES với ký đóng dấu thời gian Timestamp, chuẩn LTV, LTANS cho lưu trữ lâu dài, lưu trữ vĩnh viễn và công chứng điện tử eNotary theo tiêu chuẩn EU và quốc tế, áp dụng trong mọi lĩnh vực: Tài chính – Ngân hàng, Bảo hiểm, Y tế, Giáo dục, Tư pháp, Sản xuất, Thương mại, Nông nghiệp, Logistic…,
– Đảm bảo đáp ứng Nghị định số 130/2018/NĐ-CP, Thông tư số 06/2015/TT-BTTTT, Thông tư số 16/2019/TT-BTTTT của Bộ Thông tin và Truyền thông
6. Hệ giải pháp ứng dụng Chứng thư số HSM
- SAVIS Signing Server – Hệ thống ký số tập trung
- SAVIS Signing BOX – Giải pháp ký số all-in-one đầu tiên tại Việt Nam
- SAVIS SigningHub – Giải pháp số hóa toàn diện cho tổ chức, doanh nghiệp
- Smart-ID mSign – Giải pháp ký số, xác thực mạnh trên di động
- SAVIS Timestamp Signing – Giải pháp đóng dấu thời gian
- SAVIS eNotary – Giải pháp chứng thực, sao y công chứng điện tử