11/7 Thoại Ngọc Hầu, P. Hoà Thạnh, Q. Tân Phú, Tp. Hồ Chí Minh Điện thoại: (028) 39.733.734 Hotline: 0969 541 541 Mr Chiêm (Call/Zalo/Viber) admin@ketoantinviet.com
Trang chủ Tin tức Chữ ký số server là gì? Khái niệm, đặc tính, nguyên lý, ứng dụng

Chữ ký số server là gì? Khái niệm, đặc tính, nguyên lý, ứng dụng

Hiện nay, chữ ký số server được các cá nhân, tổ chức sử dụng trong nhiều giao dịch nhờ tính thuận tiện và tính bảo mật cao. Bài viết sẽ đem đến cho bạn cái nhìn toàn diện về chữ số server như: Chữ ký số server là gì? Đặc trưng, ứng dụng của loại chữ ký số này. 


1. Chữ ký số server là gì?


Chữ ký số server là gọi tắt của “Chữ ký số HSM server”. Đây là chữ ký chứa cặp khóa và chứng thư số đặt trong thiết bị HSM và tích hợp thông qua một hệ thống server hóa đơn điện tử do đơn vị được Bộ Thông tin và Truyền thông cấp phép cung cấp. 

Để hiểu hơn về chữ ký số server, bạn cần hiểu thiết bị HSM là gì. HSM (viết tắt của Hardware Security Module) là 1 loại thiết bị phần cứng có chức năng bảo vệ các cặp khóa điện tử, mã hóa dữ liệu đồng thời góp phần tăng tốc độ xác thực. 

Đối tượng khuyến nghị sử dụng chữ ký số server bao gồm:

- Doanh nghiệp/tổ chức lớn thường xuyên ký số nhiều, có các giao dịch cần ký tự động hoặc phân quyền ký số theo các chức vụ phù hợp

- Doanh nghiệp/tổ chức có quy mô và cơ sở hạ tầng phù hợp chứa HSM

chữ ký số server có thể sử dụng online. Đây là điểm phân biệt giữa chữ ký số server với chữ ký số quản trị. Chữ ký số quản trị (hay còn gọi là chữ ký số USB Token) chỉ dùng được trực tiếp bằng cách cắm USB vào máy tính. 


2. Đặc tính của chữ ký số HSM server


Mỗi loại chữ ký số sẽ có những đặc trưng riêng. Đây sẽ là yếu tố giúp bạn quyết định có nên sử dụng loại chữ ký số này không. Dưới đây là 4 đặc trưng của chữ ký số server:

2.1. Tính hợp pháp

Pháp luật công nhận chữ ký số server có giá trị tương đương với chữ ký thông thường. Hợp đồng/văn bản sử dụng chữ ký số vẫn phát sinh hiệu lực và có giá trị ràng buộc quyền, nghĩa vụ của các bên. 

2.2. Tính bảo mật/xác thực

Chữ ký số HSM sử dụng thiết bị phần cứng HSM để tạo ra và bảo vệ cặp khóa (gồm khóa bí mật và khóa công khai). Dữ liệu chứa trong thiết bị phần cứng HSM có tính bảo mật tuyệt đối, không thể bẻ khóa, nhân bản hay làm giả. 

Ngoài ra, chữ ký số HSM còn có chức năng xác thực được danh tính của người ký (người sở hữu chữ ký số). Đây là mục đích của chữ ký trên các văn bản, hồ sơ. 

2.3. Tính toàn vẹn

Sau khi ký, toàn bộ dữ liệu bao gồm nội dung văn bản và chữ ký không thể thay đổi. Bất kỳ sự thay đổi nào dù nhỏ nhất cũng sẽ gây biến động hàm băm và bị phát hiện ngay. Điều này giúp các bên yên tâm về tính toàn vẹn và không thể tự ý thay đổi của văn bản dù được ký trên bản online. 

2.4. Tính linh hoạt

Như đã phân tích ở trên, chữ ký số HSM server cho phép ký online nên người dùng không cần mang theo thiết bị phần cứng như chữ ký USB Token. Ngoài ra, chữ ký số HSM server cho phép phân quyền và ký số nhiều văn bản 1 lúc do chữ ký số HSM được cấu tạo bởi module bảo mật phần cứng đạt chuẩn FIPS 140-2, cho khả năng thực hiện ký số lên đến 1200 lượt ký/ giây. Trong khi đó chữ ký số quản trị (USB Token) chỉ hỗ trợ 1 người ký trong 1 thời điểm.

Với hai ưu thế trên, chữ ký số server được đánh giá cao về tính linh hoạt, tiết kiệm thời gian. Đây sẽ là giải pháp phù hợp với doanh nghiệp lớn nơi diễn ra rất nhiều giao dịch cùng thời điểm. 
 

3. Nguyên lý hoạt động của chữ ký số server 


Để sử dụng chữ ký số server, người dùng sử dụng thiết bị HSM. Thiết bị này sẽ chứa cặp khoá gồm: 

- Khoá công khai: Là mật mã công khai dùng để xác định người dùng, thẩm định chữ ký số được tạo bởi khoá bí mật tương ứng.

- Khoá bí mật: Là phần khoá chứa thông tin bảo mật của khách hàng, được dùng để ký số. Lưu ý chỉ có duy nhất khách hàng mới có mã khoá bí mật. 

Người dùng được đăng ký và lập tài khoản chữ ký số server. Khi muốn ký số, họ chỉ cần đăng nhập, nhập mã pin khoá bí mật và thực hiện ký số online. Bạn có thể sử dụng chữ ký số server trực tuyến.

Chữ ký số server là gì?
 

4. Phân biệt chữ ký số server với các loại chữ ký số khác


Hiện nay trên thị trường có 4 loại chữ ký số là chữ ký server (chữ ký HSM), chữ ký số USB Token, chữ ký số Smartcard, chữ ký số HSM và chữ ký số từ xa/online (remote signature). Nếu lần đầu tiên tìm hiểu về chữ ký số, bạn có thể dễ bị nhầm lẫn. 

Bảng dưới đây sẽ giúp bạn phân biệt rõ hơn chữ ký số server với 2 loại hình chữ ký số phổ biến không kém là chữ ký số Smartcard và chữ ký số USB Token. 
  Chữ ký số server Chữ ký số Smartcard Chữ ký số USB Token 
Đặc điểm nhận diện Được thực hiện online nên không có hình dạng cụ thể  Giống như 1 chiếc sim Giống như 1 chiếc USB 
Đối tượng sử dụng Cá nhân, tổ chức muốn ký online  Cá nhân thường phải đi xa  Cá nhân, doanh nghiệp
Ưu điểm 

- Tính bảo mật cao

- Có thể ký online, không cần mang thêm bất kỳ thiết bị phần cứng nào 

Đơn giản, có thể ký số cả trên điện thoại 

- Dễ sử dụng

- Giá khá rẻ 

Nhược điểm 

Giá thành khá cao

- Sử dụng dịch vụ chứng thực chữ ký số của đơn vị nào thì phải dùng sim của nhà mạng thuộc đơn vị đó

- Hạn chế khi ký số tại nước ngoài hoặc nơi có sóng kém. 

Phải mang theo USB khi ký 

Với những điểm khác biệt đáng kể ở trên, bạn nên cân nhắc để chọn được loại hình chữ ký số phù hợp với điều kiện, nhu cầu của mình nhé. 


5. Ứng dụng của chữ ký số server 


Chữ ký số server được sử dụng tại nhiều loại giao dịch trong đời sống. Một số giao dịch thường sử dụng loại hình chữ ký số này bao gồm: 

- Hóa đơn điện tử, chứng từ điện tử…. 
- Internet Banking. 
- Hải quan
- Thanh toán trực tuyến 
- Các ứng dụng VAN: T-VAN, I-VAN
- Ký số email, ký trả lời tự động

Bài viết đã mang đến những giải đáp thông qua câu hỏi Chữ ký số server là gì? Có thể thấy được, chữ ký số server là loại chữ ký số chứa cặp khóa được đặt trong thiết bị HSM, có thể sử dụng online và thường phù hợp với những tổ chức lớn. So với các loại hình chữ ký số khác, chữ ký số server có tính linh hoạt, đơn giản hơn. 
Zalo Call