An toàn bảo mật và chữ ký số
CHỨNG THƯ SỐ CÔNG CỘNG
1. Chứng thư số là gì?
Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
(Khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP)
2. Nội dung của chứng thư số
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:
- Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Tên của thuê bao.
- Số hiệu chứng thư số.
- Thời hạn có hiệu lực của chứng thư số.
- Khóa công khai của thuê bao.
- Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
- Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Thuật toán mật mã.
- Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
(Điều 5 Nghị định 130/2018/NĐ-CP)
THIẾT BỊ HSM
Thiết bị HSM là gì?
HSM (Hardware Security Module) là một thiết bị vật lý được dùng để bảo vệ và quản lý các cặp khóa chứng thư số cho các ứng dụng có tính xác thực mạnh và xử lý mật mã. Về hình thức, HSM được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc là một thiết bị phần cứng độc lập có kết nối internet.
HSM có các tính năng chống can thiệp để lại các dấu hiệu có thể phát hiện được, các cảnh báo khi bị can thiệp, hoặc việc xâm nhập là khó khăn đến mức không thể không làm cho HSM ngừng hoạt động hoặc xóa cặp khóa khi bị phát hiện có can thiệp.
Vì HSM thường được dùng cho các hạ tầng quan trọng như hệ thống chữ ký số PKI, ngân hàng trực tuyến nên các HSM được triển khai theo mô hình clustering để đảm bảo tính sẵn sàng cao (HA – High Availability) và hiệu suất cao (HP – High Performance). Một số HSM còn được trang bị bộ nguồn đôi và các linh kiện có thể thay thế nóng để đảm bảo hệ thống hoạt động liên tục với yêu cầu cao trong môi trường Datacenter.
THIẾT BỊ USB Token
1. USB TOKEN là gì?
Chữ ký số Token hay còn gọi là USB Token là một thiết bị chứa các dữ liệu mã hóa và thông tin của một doanh nghiệp/ tổ chức/ cá nhân. Có thể hiểu USB Token giống như chiếc bút để bạn có thể ký xác nhận các giao dịch, giấy tờ trực tuyến hợp pháp.
2. Cách sử dụng chữ ký số USB TOKEN
Chữ ký số sử dụng như thế nào? Chữ ký số USB Token dùng để xác nhận hay cho chữ ký số của doanh nghiệp đó trên các loại tài liệu và văn bản số được thực hiện trong các giao dịch.
3. Lợi ích khi dùng chữ ký số USB TOKEN
Đảm bảo an toàn, bảo mật thông tin chữ ký số.
Rút ngắn quy trình rườm ra mỗi lần xin chữ ký, tiết kiệm thời gian.
Đáp ứng được yêu cầu pháp lý khi sử dụng văn bản, hóa đơn điện tử.
Tiết kiệm chi phí in ấn giấy tờ, công văn, hợp đồng mua bán hàng hóa dịch vụ để xin xác nhận chữ ký người có thẩm quyền.
Xác định được nguồn gốc văn bản.
4. Cách hoạt động của chữ ký số USB TOKEN
Cách sử dụng chữ ký số USB Token rất đơn giản. Người dùng chỉ cần cắm USB Token vào máy tính để thực hiện ký số trên các văn bản ở mọi định dạng file.
Thông tin của cá nhân, tổ chức được mã hóa và sử dụng khóa cá nhân để bảo mật, một mã khóa công khai để người dùng có thể đăng nhập vào thiết bị máy tính để ký số.
Khi mã khóa công khai khớp với mã khóa cá nhân thì cá nhân, tổ chức đó sẽ có thể thực hiện ký số qua một thiết bị vật lý gọi là USB Token.