GIỚI THIỆU KÝ SỐ HSM VNPT

1. Chữ ký số HSM là gì?

Để có thể hiểu rõ khái niệm và bản chất của chữ ký số HSM, trước tiên chúng ta sẽ cần làm rõ HSM là gì.

Chữ ký số HSM hay Chữ ký số server là tên gọi tắt của chữ ký số HSM server. Loại chữ ký này có cặp khóa và chứng thư số được đặt trong thiết bị HSM và tích hợp thông qua một hệ thống server hóa đơn điện tử của tổ chức/doanh nghiệp được bộ TT&TT cấp phép. Trong đó:

HSM (Hardware Security Module) là một thiết bị vật lý được dùng để bảo vệ và quản lý các cặp khóa chứng thư số cho các ứng dụng có tính xác thực mạnh và xử lý mật mã. Về hình thức, HSM được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc là một thiết bị phần cứng độc lập có kết nối internet. 

2. Đặc điểm của chữ ký số HSM server

Là một trong những loại chữ ký số được sử dụng khá phổ biến, chữ ký số HSM mang những đặc điểm sau:

Khả năng xác thực danh tính: Chữ ký số HSM server sử dụng thiết bị phần cứng HSM để tạo ra và bảo vệ cặp khóa (gồm khóa bí mật và khóa công khai). Thông qua chữ ký số HSM có thể xác thực danh tính chủ nhân của chữ ký.

Đảm bảo tính toàn vẹn cho văn bản, hợp đồng, tài liệu đã ký trên môi trường điện tử

Bên cạnh đó, khác với chữ ký số token chỉ hỗ trợ một người ký tại 1 thời điểm, chữ ký số HSM có thể linh hoạt phân quyền và ký số nhiều cùng lúc một cách nhanh chóng, dễ dàng.

Không cần luôn mang theo thiết bị HSM bên người, chữ ký số HSM có thể hỗ trợ ký số trực tuyến thông qua tài khoản online kết nối mà nó tạo ra.

Chữ ký số HSM được cấu tạo bởi module bảo mật phần cứng đạt chuẩn FIPS 140-2, cho khả năng thực hiện ký số lên đến 1200 lượt ký/ giây. Đây là lý do giúp HSM có thể đáp ứng các tác vụ ký số nhiều, nhanh (ký tự động).

3. Chức năng của chữ ký số HSM server

Trên thực tế, tùy thuộc vào hệ thống quản lý cũng như nền tảng công nghệ của mỗi đơn vị cung cấp chữ ký số HSM server khác nhau sẽ có những chức năng ưu việt khác nhau.

Tuy nhiên hầu hết các chữ ký số HSM server đều đảm bảo các chức năng cơ bản sau:

Được đảm bảo giá trị pháp lý tương đương chữ ký tay (đối với cá nhân) hoặc con dấu (đối với doanh nghiệp, tổ chức)

Có thể sử dụng thay thế và có giá trị pháp lý như chữ ký tay trong tất cả các giao dịch trên môi trường điện tử, chẳng hạn như: ký số hóa đơn điện tử, khai BHXH điện tử, kê khai Thuế điện tử, khai Hải quan điện tử, ký số hợp đồng điện tử, giao dịch ngân hàng, mua bán qua mạng…

Chữ ký số HSM có chức năng thực hiện ký số tự động

Có thể hỗ trợ phân quyền dễ dàng cho các bộ phận liên quan để thực hiện ký số cùng lúc

4. Nguyên lý hoạt động của chữ ký số HSM server

Nếu như trước đây khi tiến hành các giao dịch, ký kết hợp đồng, kê khai giấy tờ,… các cá nhân/ doanh nghiệp đều phải ký tay, xác nhận chữ ký tay hoặc đóng dấu mất rất nhiều thời gian, công sức thì giờ đây chữ ký số đã hoàn toàn xóa bỏ những bất tiện đó.

5. Đối tượng và ứng dụng của chữ ký số HSM

Chữ ký số HSM server có những đặc tính ưu việt, đáp ứng nhu cầu ký số của nhiều doanh nghiệp và đảm bảo quy định của pháp luật. Tuy nhiên thiết bị này đặc biệt phù hợp với các đối tượng sau đây:

Doanh nghiệp/ tổ chức có yêu cầu về việc ký số nhiều, ký tự động hoặc phân quyền ký số theo các chức vụ phù hợp (dùng chung 1 chứng thư số của doanh nghiệp/ tổ chức đó)

Phù hợp với các doanh nghiệp/ tổ chức lớn, có quy mô và cơ sở hạ tầng hiện đại để chứa HSM

Về tính ứng dụng, chữ ký số HSM server được sử dụng để thực hiện ký số hầu hết các giao dịch điện tử như: Ký hóa đơn điện tử, kê khai thuế, khai hải quan, hồ sơ bệnh án, Internet Banking, thanh toán online, mua hàng trực tuyến,…

Những Ưu Điểm Nổi Bật

BẢNG GIÁ DỊCH VỤ