Giao dịch điện tử đặc biệt là giao dịch thương mại điện tử đã và đang ngày một trở nên phổ biến trong xã hội hiện đại ngày nay. Sự phát triển về khối lượng giao dịch này kéo theo những đòi hỏi ngày một khắt khe của khách hàng về sự cải tiến của chữ ký số. Một trong những tiêu chí phải kể đến đó chính là tính bảo mật. Trước những thách thức về công nghệ như vậy, chữ ký số HSM đã được ra đời. Đây là một giải pháp tối ưu nhất, tân tiến nhất nhằm tháo gỡ nỗi lo của các cá nhân và doanh nghiệp khi sử dụng chữ ký số.
Chữ ký số HSM là một trong những sản phẩm công nghệ chủ lực hiện nay và đang được nhiều đơn vị tin tưởng lựa chọn và sử dụng. Chữ ký số HSM được hiểu đơn giản là một dạng chữ ký số trực tuyến nhằm thay thế thiết bị USB Token cho tất cả các loại hình và quy mô doanh nghiệp. Bởi vậy, khi sử dụng chữ ký số HSM, khách hàng có thể thực hiện ký số tại bất kỳ nơi đâu và vào bất kỳ thời điểm nào. Cũng chính bởi vì có thể ký số trực tuyến mà chữ ký số HSM có thể được thực hiện ở đa dạng phương tiện có kết nối mạng Internet, cụ thể như: máy tính, laptop, điện thoại thông minh,…
Không chỉ có tốc độ ký số cao vì được thực hiện với tốc độ vi tính, chữ ký số HSM còn đảm bảo đáp ứng các quy định của pháp luật, ví dụ như: có các chức năng ký số trên văn bản điện tử, có khả năng kiểm tra hiệu lực chứng thư số, quản lý thông tin lưu trữ kèm theo văn bản điện tử ký số,… Với những tiện ích mà chữ ký số HSM mang lại cho doanh nghiệp như vậy, không quá khi nói HSM đang ngày càng “phủ sóng” tại các công ty, doanh nghiệp hiện nay.
Bên cạnh những lợi ích trên, tiêu chí an toàn bảo mật chính là yếu tố then chốt khiến cho nhiều doanh nghiệp tin dùng và sử dụng chữ ký số HSM đến vậy. Chữ ký số đã được chứng thực bởi các cơ quan chức năng có thẩm quyền, đảm bảo các tiêu chuẩn quốc tế về đánh giá an toàn các phương tiện công nghệ thông tin đã được tích hợp vào hệ thống. Cụ thể, chữ ký số HSM đã đạt được các tiêu chuẩn như: Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408. Đây là ba tiêu chuẩn đánh giá phổ biến nhất và tương đối cơ bản cho hoạt động đánh giá an toàn bảo mật (trong đó hai nhóm tiêu chuẩn an toàn thông tin gồm có các tiêu chuẩn đánh giá và tiêu chuẩn đặc tả kỹ thuật). Cụ thể:
FIPS là những tiêu chuẩn của chính phủ Hoa Kỳ về bảo mật máy tính. Tiêu chuẩn Modul mật mã an toàn FIPS 140-2 (Security Requirements for Cryptographic Modules) là những yêu cầu an toàn đối với các modul mật mã.
Tiêu chí chung CC có tên đầy đủ là Tiêu chí chung đánh giá an toàn công nghệ thông tin (Common Criteria for Information Technology Security Evaluation). Đây là những tiêu chuẩn chung để đánh giá về mức độ an toàn công nghệ thông tin của thiết bị công nghệ.
Tiêu chuẩn ISO/IEC 15408 (tên đầy đủ là Tiêu chí đánh giá an toàn công nghệ thông tin ISO/IEC 15408:1999) được coi như một Tiêu chuẩn chung “Common Criteria – CC”. Đây là một bộ “siêu tiêu chuẩn”, không chỉ vì phạm vi đồ sộ mà còn vì tính tổng quát, trừu tượng và không dễ áp dụng của nó. Tiêu chuẩn này giúp tính toán, phê chuẩn và xác nhận việc bảo đảm an toàn cho một sản phẩm công nghệ.
Bằng việc được chứng thực bởi hệ thống 3 tiêu chuẩn đạt chuẩn quốc tế như trên, doanh nghiệp không còn phải nghi ngại về vấn đề bảo mật an toàn thông tin của chữ ký số HSM. Lựa chọn chữ ký số HSM chính là giải pháp kinh tế nhất và tối ưu nhất cho doanh nghiệp.
https://congdongdoanhnhan.com/
Comments