fbpx

Chữ ký số HSM là gì? Những điều cần biết về chữ ký số HSM

08/04/2024

29/08/2023

1402

Hiện nay, để thực hiện được các giao dịch trên môi trường điện tử như ký kết, khai báo, xác nhận… thì việc sử dụng chữ ký số được xem là giải pháp tiện dụng và bảo mật nhất. Có hai loại chữ ký số được doanh nghiệp sử dụng nhiều nhất đó chính là chữ ký số Tokenchữ ký số HSM.

Bài viết dưới đây sẽ giúp doanh nghiệp định nghĩa được rõ hơn về chữ ký số HSM là gì cũng như các điều cần biết về chữ ký số HSM.

1. Chữ ký số HSM là gì?

Đầu tiên, HSM được viết tắt bởi Hardware Security Module, là một loại thiết bị vật lý được dùng để bảo vệ và quản lý các cặp khóa chứng thư số cho các ứng dụng có tính xác thực mạnh và xử lý mật mã. Về mặt hình thức thì HSM được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc là một thiết bị phần cứng độc lập có kết nối internet.

Chữ ký số HSM được hiểu là loại chữ ký số sử dụng công nghệ HSM để lưu trữ cặp khóa điện tử, sử dụng các giao thức mạng để truyền nhận và xử lý lệnh ký.

2. Đặc điểm của chữ ký số HSM

Là một trong những loại chữ ký số được sử dụng khá phổ biến, chữ ký số HSM có những đặc điểm sau:

  • Khả năng xác thực danh tính: Chữ ký số HSM sử dụng thiết bị phần cứng HSM để tạo ra và bảo vệ cặp khóa (gồm khóa bí mật và khóa công khai). Thông qua chữ ký số HSM có thể xác thực danh tính chủ nhân của chữ ký.
  • Đảm bảo tính toàn vẹn cho văn bản, hợp đồng, tài liệu đã ký trên môi trường điện tử.
  • Bên cạnh đó, khác với chữ ký số USB Token chỉ hỗ trợ một người ký tại 1 thời điểm, chữ ký số HSM có thể linh hoạt phân quyền và ký số nhiều cùng lúc một cách nhanh chóng, dễ dàng.
  • Không cần luôn mang theo thiết bị HSM bên người, chữ ký số HSM có thể hỗ trợ ký số trực tuyến thông qua tài khoản online kết nối mà nó tạo ra.
  • Chữ ký số HSM được cấu tạo bởi module bảo mật phần cứng đạt chuẩn FIPS 140-2, cho khả năng thực hiện ký số lên đến 1200 lượt ký/ giây. Đây là lý do giúp HSM có thể đáp ứng các tác vụ ký số nhiều, nhanh (ký tự động).

>>> Xem thêm: Chữ ký điện tử là gì? Hướng dẫn tạo và sử dụng chữ ký điện tử

3. Ưu điểm của chữ ký số HSM

Chữ ký số HSM là một trong những loại chữ ký số được sử dụng khá phổ biến, cùng điểm danh những đặc điểm của loại chữ ký số này:

  • Khả năng xác thực danh tính: Chữ ký số HSM sử dụng thiết bị phần cứng HSM để tạo ra và bảo vệ cặp khóa (bao gồm khóa bí mật và khóa công khai). Vì vậy, thông qua chữ ký số HSM có thể xác thực được danh tính chủ nhân của chữ ký.
  • Đảm bảo tính toàn vẹn: Cho văn bản, hợp đồng, tài liệu đã ký trên môi trường điện tử.
  • Tính linh hoạt: Khác với chữ ký số USB Token chỉ hỗ trợ một người tại một thời điểm, chữ ký số HSM linh hoạt hơn trong việc phân quyền và ký số cùng một lúc nhanh chóng, dễ dàng.
  • Tính tiện lợi: Thay vì việc phải mang theo chữ ký số bên người thì chữ ký số HSM có thể hỗ trợ ký số trực tuyến thông qua tài khoản online kết nối mà nó tạo ra.
  • Ký tự động: Chữ ký số HSM được cấu tạo bởi module bảo mật phần cứng đạt chuẩn FIPS 140-2, cho khả năng thực hiện ký số lên đến 1200 lượt ký/giây. Đó là lý do giúp chữ ký số HSM có thể đáp ứng được việc ký tự động nhiều và nhanh.

4. Chức năng của chữ ký số HSM

Về cơ bản, các chữ ký số HSM đều đảm bảo các chức năng như sau:

  • Đảm bảo giá trị pháp lý tương đương với chữ ký tay (đối với cá nhân) và con dấu (đối với tổ chức và doanh nghiệp).
  • Có thể sử dụng thay thế và có giá trị pháp lý như chữ ký tay trong tất cả các giao dịch trên môi trường điện tử, ví dụ: Ký số hóa đơn điện tử, ký hợp đồng điện tử, giao dịch ngân hàng, mua bán qua mạng…
  • Chữ ký số HSM có chức năng thực hiện ký số tự động.
  • Chữ ký số HSM có thể hỗ trợ phân quyền dễ dàng cho các bộ phận liên quan để thực hiện ký số cùng lúc.

>>> Xem thêm: Chữ ký số từ xa là gì? Lợi ích của việc sử dụng chữ ký số từ xa

5. Nguyên lý hoạt động của chữ ký số HSM

Ưu điểm vượt trội nhất mà chữ ký số đem lại là nó có thể thay thế hoàn toàn cho chữ ký tay trong các giao dịch, ký kết hợp đồng, kê khai giấy tờ… giúp cho quá trình ký kết được nhanh chóng, không mất nhiều thời gian và công sức.

Về nguyên lý hoạt động thì chữ ký số HSM cũng tương đương với chữ ký số USB Token. Cụ thể, để sử dụng được chữ ký số HSM, chúng ta cần sử dụng thiết bị phần cứng HSM có chứa cặp khóa (bao gồm khóa công khai và khóa bí mật) để xác nhận danh tính người dùng. Dữ liệu được mã hóa trong HSM được bảo mật an toàn, không thể nhân bản, sao chép hay làm giả.

Trong đó:

  • Khóa công khai là những mật mã được công khai để xác định người dùng, thẩm định chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
  • Khóa bí mật: Chứa phần thông tin bảo mật của khách hàng, được dùng để ký số vào dữ liệu.

Tuy nhiên, nếu chữ ký số USB Token chỉ được sử dụng như một loại hình offline, phải cắm USB Token vào máy tính mới có thể thực hiện ký số thì chữ ký số HSM ngược lại, linh hoạt hơn khi có thể phát huy tính năng ở môi trường trực tuyến.

Cụ thể hơn, khi sử dụng chữ ký số HSM thì người dùng sẽ được đăng ký và tạo một tài khoản tương tự như các trang mạng xã hội thông thường, sau đó thực hiện ký số online qua mạng.

Dựa vào tính năng ưu việt này mà các cá nhân hay doanh nghiệp không cần mang HSM theo bên người mà vẫn có thể thực hiện được việc ký số.

6. Ứng dụng của chữ ký số HSM

Đối tượng sử dụng chữ ký số HSM:

Chữ ký số HSM có những đặc tính ưu việt, đáp ứng nhu cầu ký số của nhiều doanh nghiệp và đảm bảo quy định của pháp luật. Tuy nhiên, đây là thiết bị đặc biệt phù hợp với các đối tượng sau:

  • Doanh nghiệp/tổ chức có yêu cầu về việc ký số nhiều, ký tự động hoặc phân quyền ký số theo các chức vụ phù hợp (dùng chung 1 chứng thư số của doanh nghiệp hay tổ chức đó).
  • Phù hợp với các doanh nghiệp và tổ chức lớn, có quy mô và cơ sở hạ tầng hiện đại để chứ HSM.

Tính ứng dụng:

  • Nếu USB Token là loại chữ ký số truyền thống và được nhiều người biết đến thì chữ ký số HSM có điểm mạnh về tốc độ ký và chức năng ký tập trung.
  • Chữ ký số HSM được sử dụng để thực hiện ký số hầu hết các giao dịch điện tử như: Ký hóa đơn điện tử, hồ sơ bệnh án, thanh toán online, mua hàng trực tuyến, internet banking…

Theo quy định từ Bộ tài chính, 100% người nộp thuế phải chuyển đổi sang sử dụng hóa đơn điện tử trước ngày 1-7-2022. Và để sử dụng được hóa đơn điện tử thì các tổ chức/doanh nghiệp bắt buộc phải có chữ ký số. Tùy thuộc vào nhu cầu và quy mô hoạt động để có thể lựa chọn loại chữ ký số khác nhau.

Hiện tại, FAST đang cung cấp dịch vụ chữ ký số HSM và Token với nhiều chương trình ưu đãi. Các doanh nghiệp, cá nhân có nhu cầu xin vui lòng tham khảo thêm thông tin tại.

Nguồn tham khảo: 

  1. Wikipedia: Hardware Security Module
  2. Thalesgroup.com: Hardware Security Module

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *