1.Giới Thiệu Về Chữ Ký Số HSM
HSM (viết tắt của từ tiếng Anh: Hardware Security Module) là một thiết bị bảo mật có chức năng quản trị và bảo vệ các cặp khóa, chứng thư số cho các ứng dụng xác thực mạnh và xử lý mật mã. HSM thường được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.
Chữ ký số HSM là chữ ký số sử dụng công nghệ HSM để lưu trữ cặp hóa và sử dụng các giao thức mạng để truyền nhận và xử lý lệnh ký.
Xét về mặt bản chất thì chữ ký số HSM cũng mang nguyên lý hoạt động và chức năng tương tự như USB Token. Tuy nhiên nếu như USB Token được sử dụng như một loại hình offline thì chữ ký số HSM lại phát huy tính năng khi sử dụng online.
Cụ thể, khi sử dụng chữ ký số HSM, khách hàng sẽ được đăng ký và tạo lập một tài khoản như các trang mạng xã hội thông thường, sau đó thực hiện ký số trực tuyến qua mạng Internet. Còn đối với USB Token, khi người dùng muốn sử dụng, họ phải cắm trực tiếp USB Token vào đầu nối tương thích.
Như vậy, có thể dễ dàng nhận thấy chữ ký số HSM có một điểm ưu việt hơn cả, đó chính là không cần mang theo bên người mỗi khi sử dụng như USB Token.
HSM phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (có thể ký tự động)
Chữ ký số HSM
Thiết bị chuyên dụng cho các doanh nghiệp ký số tập trung có thể phân quyền theo user, dễ dàng quản lý.
Tùy theo nhu cầu xuất hóa đơn của từng doanh nghiệp mà sẽ lựa chọn chữ ký số USB Token hay Chữ ký số HSM. Mỗi loại chữ ký số này đều có điểm mạnh khác nhau và phù hợp riêng với từng loại hình doanh nghiệ
2.So Sánh Sự Giống Và Khác Nhau Của Usb Token Và HSM
2.1 Điểm giống nhau giữa USB Token và HSM
Thiết bị USB Token và HSM đều tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả. Chất lượng an toàn mật mã của HSM và USB Token được đánh giá tuân theo các tiêu chuẩn quốc tế như Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408.
2.2 Điểm khác nhau giữa USB Token và HSM
| USB Token | HSM | |
| 1 | Ký số theo mô hình phân tán tại client. Người dùng bắt buộc phải luôn mang theo thiết bị bên mình. | Ký số tập trung, người dùng không phải mang thiết bị ký số như USB Token. |
| 2 | Tại một thời điểm chỉ có 01 người sử dụng, không thể phân quyền rộng rãi và chi tiết cho từng bộ phận sử dụng. | Nhiều bộ phận thực hiện ký số cùng lúc, phân quyền sử dụng cho các bộ phận liên quan dễ dàng. |
| 3 | Ký số lần lượt và tốc độ ký chậm, ~ 5-10 hóa đơn/phút. | Ký số tốc độ cao & ký đồng thời đảm bảo nguyên tắc số hóa đơn liền dãy – liên tục theo trình tự thời gian, tốc độ lên đến 1,500 hóa đơn/giây. |
3. Hiện Tại Smartsign Đang Cung Cấp Chứng Thư Số HSM Lưu Tại Smartsign – CTS Server Lưu Tại Máy Chủ Doanh Nghiệp
3.1 Chứng Thư Số HSM Lưu Tại Smartsign:
– Smartsign lưu trữ CTS kèm khóa bí mật – khóa công khai tại HSM của Smartsign. Doanh nghiệp sẽ kết nối thông qua giao thức API để ký.
Mô hình ký như sau:
3.2 CTS Server Lưu Tại Máy Chủ Doanh Nghiệp:
– Doanh nghiệp sẽ dùng Server chuyên dùng đảm bảo an toàn làm nơi lưu trữ để tạo cặp khóa file CSR gửi Smartsign. Độ dài 1024 or 2048 bit tùy thuộc vào nhu cầu Doanh Nghiệp.
– Smartsign tiến hành cấp CST định dạng đuôi file.pem gửi trả Doanh Nghiệp. Sau khi nhận được file.pem thì tiến hành Export file pem sang file PFX để import vào Server đã tạo CSR để tiến hành lưu trữ CST Server.
– Lưu trữ CTS Server thành công thì doanh nghiệp có thể cấu hình phân quyền và sử dụng bình thường.
Khách Hàng Tiêu Biểu:
– Công Ty Tnhh Bhnt Prudential Việt Nam
– Công Ty Tnhh Bảo Hiểm Nhân Thọ Aia (Việt Nam)
– Công Ty Tnhh Manulife (Việt Nam)
– Công Ty Tnhh Bảo Hiểm Nhân Thọ Generali Việt Nam
– Công Ty Cổ Phần Quốc Tế Anh Văn Hội Việt Mỹ
– Công Ty Tnhh Aplus Math – Trung Tâm Mathnasium Toán Tư Duy Hoa Kỳ
– Công Ty Cổ Phần Ti Ki
– Công Ty Cổ Phần Dịch Vụ Hàng Không Sân Bay Nội Bài
– Công Ty Tnhh Phần Mềm Fast
– Công Ty Cổ Phần Vifon
– Công Ty Tnhh Một Thành Viên Xi Măng Vicem Hải Phòng
– Công Ty Cổ Phần Xi Măng Hà Tiên 1
– ………
