chứng thư số HSM là gì? Những điều cần biết về chứng thư số HSM

Sử dụng chữ ký số được xem là giải pháp tiện dụng và bảo mật nhất hiện nay để thực hiện các giao dịch ký kết, khai báo, giao dịch trên môi trường điện tử. Hiện nay, loại chữ ký số được doanh nghiệp biết đến nhiều nhất là chữ ký số USB Token và chữ ký số HSM. Vậy chứng thư số HSM là gì? Những điều cần biết về chứng thư số HSM Hãy cùngLuật LVN Group nghiên cứu qua nội dung trình bày dưới đây !!

1. HSM là gì?

HSM (viết tắt của Hardware Security Module) là một thiết bị điện toán vật lí có chức năng quản trị và bảo vệ các cặp khóa, chứng thư số cho các ứng dụng xác thực mạnh và xử lý mật mã. HSM thường được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.

2. Chữ ký số HSM là gì?

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

• Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

• Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

(Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP quy định về Luật giao dịch điện tử về chữ ký số và Dịch vụ chứng thực chữ ký số)

Chữ ký số HSM là loại chữ ký số sử dụng công nghệ HSM để lưu trữ cặp khóa điện tử và sử dụng các giao thức mạng để truyền nhận và xử lý lệnh ký.

3. Đặc điểm của chữ ký số HSM

Là một trong những loại chữ ký số được sử dụng khá phổ biến, chữ ký số HSM mang những đặc điểm sau:

• Khả năng xác thực danh tính: Chữ ký số HSM sử dụng thiết bị phần cứng HSM để tạo ra và bảo vệ cặp khóa (gồm khóa bí mật và khóa công khai). Thông qua chữ ký số HSM có thể xác thực danh tính chủ nhân của chữ ký.
• Đảm bảo tính toàn vẹn cho văn bản, hợp đồng, tài liệu đã ký trên môi trường điện tử
• Bên cạnh đó, khác với chữ ký số USB Token chỉ hỗ trợ một người ký tại 1 thời gian, chữ ký số HSM có thể linh hoạt phân quyền và ký số nhiều cùng lúc một cách nhanh chóng, dễ dàng.

• Không cần luôn mang theo thiết bị HSM bên người, chữ ký số HSM có thể hỗ trợ ký số trực tuyến thông qua tài khoản online kết nối mà nó tạo ra.
• Chữ ký số HSM được cấu tạo bởi module bảo mật phần cứng đạt chuẩn FIPS 140-2, cho khả năng thực hiện ký số lên đến 1200 lượt ký/ giây. Đây là lý do giúp HSM có thể đáp ứng các tác vụ ký số nhiều, nhanh (ký tự động).

4. Chức năng của chữ ký số HSM

Trên thực tiễn, tùy thuộc vào hệ thống quản lý cũng như nền tảng công nghệ của mỗi đơn vị gửi tới chữ ký số HSM  khác  nhau sẽ có những chức năng ưu việt khác nhau.

Tuy nhiên hầu hết các chữ ký số HSM đều đảm bảo các chức năng cơ bản sau:

• Được đảm bảo giá trị pháp lý tương đương chữ ký tay (đối với cá nhân) hoặc con dấu (đối với doanh nghiệp, tổ chức)
• Có thể sử dụng thay thế và có giá trị pháp lý như chữ ký tay trong tất cả các giao dịch trên môi trường điện tử, chẳng hạn như: ký số hóa đơn điện tử, khai BHXH điện tử, kê khai Thuế điện tử, khai Hải quan điện tử, ký hợp đồng điện tử, giao dịch ngân hàng, mua bán qua mạng…
• Chữ ký số HSM có chức năng thực hiện ký số tự động
• Có thể hỗ trợ phân quyền dễ dàng cho các bộ phận liên quan để thực hiện ký số cùng lúc

5. Nguyên lý hoạt động của chữ ký số HSM

Nếu như trước đây khi tiến hành các giao dịch, ký kết hợp đồng, kê khai giấy tờ,… các cá nhân/ doanh nghiệp đều phải ký tay, xác nhận chữ ký tay hoặc đóng dấu mất rất nhiều thời gian, công sức thì giờ đây chữ ký số đã hoàn toàn xóa bỏ những bất tiện đó.

Về tổng quan, nguyên lý hoạt động của chữ ký số HSM khá tương tự như USB Token. 

Để chữ ký số HSM có thể vận hành, chúng ta cần sử dụng thiết bị phần cứng HSM có chứa cặp khóa (khóa công khai và khóa bí mật) để xác nhận danh tính người dùng. Dữ liệu được mã hóa trong HSM được bảo mật an toàn, không thể nhân bản, sao chép hay làm giả.

Trong đó:

• Khóa công khai: Là những mật mã được công khai để xác định người dùng, thẩm định chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

• Khóa bí mật: Chứa phần thông tin bảo mật của khách hàng, được dùng để ký số vào dữ liệu

Tuy nhiên, nếu như chữ ký số USB Token chỉ được sử dụng như một loại hình offline, phải cắm USB token vào máy tính mới có thể thực hiện ký số, thì chữ ký số HSM lại linh hoạt hơn khi có thể phát huy tính năng ở môi trường trực tuyến. 

Căn cứ, khi sử dụng chữ ký số HSM, người dùng sẽ được đăng ký và tạo lập một tài khoản tương tự như các trang mạng xã hội thông thường, sau đó thực hiện ký số online qua mạng. 

Chính vì tính năng ưu việt này, cá nhân hay doanh nghiệp không cần mang theo HSM bên người mà vẫn có thể thực hiện ký số. 

6. Đối tượng và ứng dụng của chữ ký số HSM

Chữ ký số HSM có những đặc tính ưu việt, đáp ứng nhu cầu ký số của nhiều doanh nghiệp và đảm bảo quy định của pháp luật. Tuy nhiên thiết bị này đặc biệt phù hợp với các đối tượng sau đây:

• Doanh nghiệp/ tổ chức có yêu cầu về việc ký số nhiều, ký tự động hoặc phân quyền ký số theo các chức vụ phù hợp (dùng chung 1 chứng thư số của doanh nghiệp/ tổ chức đó)

• Phù hợp với các doanh nghiệp/ tổ chức lớn, có quy mô và cơ sở hạ tầng hiện đại để chứa HSM

Về tính ứng dụng, chữ ký số HSM được sử dụng để thực hiện ký số hầu hết các giao dịch điện tử như: Ký hóa đơn điện tử, kê khai thuế, khai hải quan, hồ sơ bệnh án, Internet Banking, thanh toán online, mua hàng trực tuyến,…

Tổng kết

Hiện nay hầu hết các doanh nghiệp đều đã và đang ý thức được sự tất yếu của việc sử dụng chữ ký số. Tuy nhiên tùy thuộc vào nhu cầu và quy mô hoạt động mà tổ chức, doanh nghiệp sẽ lựa chọn loại chữ ký số khác nhau.

Đánh giá một cách khách quan, USB Token là chữ ký số truyền thống và được nhiều người biết đến nhất, chữ ký số HSM có điểm mạnh về tốc độ ký và chức năng ký số tập trung, còn chữ ký số từ xa (remote signing) tuy ra mắt không lâu trên thị trường nhưng lại được đánh giá tốt nhất về sự tiện dụng, bảo mật, hỗ trợ ký số mọi lúc mọi nơi trên điện thoại mà không phụ thuộc vào các thiết bị phần cứng như 2 loại chữ ký số trước đó. 

Trên đây là nội dung trình bày đã gửi tới cho bạn một số kiến thức cơ bản về chứng thư số HSM là gì? Những điều cần biết về chứng thư số HSM. Nếu có bất kỳ câu hỏi nào xin hãy liên hệ với công ty Luật LVN Group để được đội ngũ chuyên viên chuyên nghiệp tư vấn và hỗ trợ nhiệt tình nhất. Công ty Luật LVN Group đồng hành pháp lý cùng bạn!