Ticker

6/recent/ticker-posts

Header Ads Widget

Responsive Advertisement

Chữ ký số HSM và chữ ký số Server là gì?

Chữ ký số HSM và chữ ký số Server là hai dịch vụ chữ ký số cao cấp hơn chữ ký số thông thường( dùng usb token lưu trữ). Điểm khác biệt dễ nhận thấy nhất của hai loại chữ ký số này là ký tốc độ cao và không cần nhập mã pin( mật khẩu) lúc ký.

chữ ký số hsm

Chữ ký số Server( chữ ký số máy chủ)

Chữ ký số Server thường được kết xuất dưới định dạng .p12 hoặc .pfx sau đó được lưu trữ trên laptop, máy chủ hoặc các ứng dụng khác. Vì vậy tốc độ ký của chữ ký số này phụ thuộc nhiều vào tốc độ của các thiết bị lưu trữ. 

Ưu điểm của chữ ký số Server là giá thành phù hợp, cùng một chữ ký số có thể dùng được trên nhiều thiết bị khác nhau và chữ ký số trên các thiết bị này cùng một số seri. Khi đó người dùng có thể dùng chung chữ ký số này để ký nhiều ứng dụng( như thuế, hải quan, bảo hiểm, hóa đơn...).Ngoài ra ưu điểm khác là dùng được ngay trên máy tính thông thường nên rất tiện lợi.

Chữ ký số HSM

Chữ ký số HSM thường được kết xuất ra định dạng .pem và lưu trữ trong thiết bị HSM. Chữ ký số HSM cũng giống như chữ ký số Server nhưng tốc độ ký nhanh hơn rất nhiều lần do tốc độ đọc của thiết bị HSM chuyên dụng hơn. 

Đặc điểm của chữ ký số HSM - Là thiết bị phần cứng có thể sinh cặp khóa bí mật và khóa công khai và có thể bảo vệ khóa bí mật đó, được giao cho khách hàng để ký số. - Là module bảo mật phần cứng duy nhất đạt chuẩn FIPS140-2 mức 4 - Có khả năng thực hiện 1200 transaction/giây. - Hỗ trợ khả năng load balancing, tối đa lên tới 16 thiết bị - Thiết bị phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (hỗ trợ ký tự động) - Đã được áp dụng cho các hệ thống chính phủ Châu Âu

Ưu điểm của chữ ký số HSM là ở tốc độ ký lên tới cả nghìn giao dịch/giây vì vậy đáp ứng được các như cầu ký số lớn như ngân hàng, chứng khoán, điện lực... và yêu cầu bảo mật cao.Nhược điểm là thiết bị HSM khá đắt.

Do chi phí mua thiết bị HSM khá đắt nên hiện nay một số nhà cung cấp đưa ra giải pháp cung cấp dịch vụ chữ ký số HSM trực tuyến. Dịch vụ này yêu cầu phải có kết nối mạng internet mới ký số được và chỉ hạn chế một số ứng dụng ký số nhất định. Tham khảo thêm chữ ký số HSM Smart CA của VNPT hoặc Cloud CA của Easy.

Ứng dụng chung của chữ ký số HSM và chữ ký số Server

Loại bỏ công việc giấy tờ, chữ ký số HSM và chữ ký số Server cũng được nhiều doanh ghiệp lựa chọn bởi nó đáp ứng được đầy đủ các yêu cầu của doanh nghiệp cần để đơn giản hóa công tác tài chính – kế toán, tiết kiệm thời gian và chi phí. Tuy nhiên, mọi kế toán thường quen với chữ ký số Token hơn trong khi thông tin về chữ ký số HSM khá mờ nhạt. 

Đối tượng khách hàng: Là các doanh nghiệp lớn, cần ký số nhiều hoặc ký lên phần mềm...hoặc các cơ quan nhà nước như: Tổng cục thuế, tổng cục thống kê, ngân hàng, kho bạc, công ty chứng khoán... Yêu cầu hệ thống: khách hàng cần có máy chủ riêng để kết nối internet Thời gian triền khai: 1 - 2 ngày tùy yêu cầu khách hàng Tốc độ kí: 256 lần/giây trở lên (tùy tốc độ máy chủ) 

Chức năng của chữ ký số HSM là gì? Có đầy đủ chức năng như chữ ký số thông thường (sử dụng usb token lưu trữ). Bên cạnh đó, chữ ký số HSM và chữ ký số Server có một số chức năng cao cấp cao cấp hơn để có thể phục vụ hoạt động của cả một hệ thống ứng dụng, ví dụ để có thể bảo vệ mã PIN, bảo vệ các giao dịch sử dụng thẻ ATM trong hệ thống dịch vụ ATM của ngân hàng, hay hoạt động ký tự động xác nhận đã nhận được hồ sơ khai thuế của doanh nghiệp trong dịch vụ khai thuế qua mạng Internet của Tổng cục Thuế. Chữ ký số HSM được cài đặt trực tiếp vào máy chủ của Doanh nghiệp, dễ dàng thực hiện các chức năng ký số lên tài liệu điện tử, hay ứng dụng cần đảm bảo độ tin cậy và bảo mật với số lượng lớn. Có chức năng thực hiện lệnh ký tự động phù hợp với những doanh nghiệp có nhu cầu ký nhiều và ký nhanh Khả năng ký số linh động, có phân quyền dành cho cá nhân. 

Đăng nhận xét

0 Nhận xét