nCipher Security, công ty con của Entrust Datacard và là nhà cung cấp các giải pháp công nghệ xác thực tin cậy và bảo mật thanh toán hàng đầu thế giới đã chính thức thông báo sản phẩm nShield® XC (HSM) của họ đã đạt chứng nhận tiêu chuẩn CC EAL4 + và đáp ứng các yêu cầu của Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu – eIDAS.
nCipher nShield® XC (thiết bị phần cứng mã hóa HSM) đạt Chứng nhận tiêu chuẩn CC EAL4+, tuân thủ tiêu chuẩn eIDAS Protection Profile EN 419 221-5
Ông Peter Galvin – Phó Chủ tịch Ban chiến lược, Công ty nCipher Security khẳng định: “Với việc đạt Chứng nhận CC EAL4+ đã khẳng định, chúng tôi đang làm chủ tiêu chuẩn công nghệ và kinh nghiệm thực tiễn, cũng như thể hiện sự nỗ lực trong cam kết đạt được những tiêu chuẩn bảo mật và tính tuân thủ cao nhất đối với khách hàng”.
“Chứng nhận CC EAL4+ được đánh giá độc lập đối với từng thuộc tính bảo mật của sản phẩm nShield XC HSM. Thông qua việc đáp ứng các tiêu chuẩn này, các cơ quan, tổ chức Tài chính – Ngân hàng, Lĩnh vực công, Y tế, Giáo dục và Doanh nghiệp triển khai thiết bị nCipher HSM đều có thể an tâm rằng họ đang ứng dụng những giải pháp an ninh, bảo mật bậc nhất hiện nay.” – Ông nhấn mạnh.
EAL4+ (Evalueation Assurance Level 4+) là mức độ đánh giá các tiêu chuẩn bảo mật khi xem xét thiết kế của một sản phẩm, phương pháp phát triển phần mềm và các cơ chế an ninh. Có thể nói CC EAL4+ là mức cao nhất được công nhận cho HSM theo các Thoả thuận công nhận Tiêu chuẩn chung (CCRA) của 31 quốc gia. Thiết bị HSM là một thành phần quan trọng trong việc triển khai các dịch vụ định danh điện tử, ký số bảo mật. Với chứng nhận CC EAL4+ này và chứng nhận tuân thủ tiêu chuẩn eIDAS PP EN 419 221-5, các nhà cung cấp dịch vụ ký số, đóng dấu thời gian có thể sử dụng thiết bị nShield HSM của nCipher như là một phần trong các giải pháp tuân thủ eIDAS cho các dịch vụ ký số di động, ký số từ xa, định danh điện tử,…
Việc tuân thủ eIDAS là bắt buộc ở Liên minh châu Âu và được nhiều quốc gia khác trên thế giới áp dụng cho các dịch vụ số trên mọi lĩnh vực từ dịch vụ công, Tài chính – Ngân hàng, Viễn thông, Giáo dục, Y tế… eIDAS có thể được ứng dụng trong tất cả các dịch vụ xuyên biên giới hoặc bất kỳ khi nào tổ chức, doanh nghiệp muốn đảm bảo giá trị pháp lý của chữ ký điện tử.
SAVIS cung cấp trọn gói hệ giải pháp nCipher HSM
Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của nCipher. Hiện tại, SAVIS/TrustCA cung cấp hệ giải pháp từ nCipher HSM trọn gói cho hạ tầng khóa công khai PKI, xác thực, mã hóa điện tử đến giải pháp ký số trên di động Mobile Signing, ký số từ xa Remote Signing, đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS của Liên minh châu Âu – EU.
Trên nền tảng công nghệ và kinh nghiệm hoạt động 15 năm trong lĩnh vực công nghệ thông tin, SAVIS/TrustCA trở thành đơn vị thứ 10 được cấp phép cung cấp Dịch vụ Chứng thư số công cộng với thương hiệu TrustCA và hiện là đơn vị cung cấp Chứng thư số SHA-256 cho các cá nhân, tổ chức. Sự bắt tay giữa SAVIS và nCipher sẽ mang đến tính toàn vẹn và bảo mật toàn diện đối với các ứng dụng và hệ thống thông tin quan trọng của khách hàng, đảm bảo đáp ứng cao nhất các quy định về an toàn, bảo mật thông tin của Việt Nam và thế giới.
Về Chứng nhận tiêu chuẩn Common Criteria
Chứng nhận tiêu chuẩn Common Criteria (CC) được phát triển để thống nhất và thay thế các chương trình chứng nhận bảo mật cấp quốc gia từ một số quốc gia khác nhau, bao gồm Mỹ, Canada, Đức, Anh, Pháp, Úc và New Zealand… Các giải pháp đạt chứng nhận CC là yêu cầu của chính phủ và doanh nghiệp trên toàn thế giới nhằm bảo vệ cơ sở hạ tầng quan trọng. Chứng nhận CC thường là điều kiện tiên quyết cho chữ ký số đạt tiêu chuẩn theo luật chữ ký số của Liên minh Châu Âu. Theo Chứng nhận CC, một sản phẩm sẽ được đánh giá theo một trong bảy mức đảm bảo đánh giá cụ thể (EALs). nCipher nShield Connect, nShield Connect +, nShield Solo, nShield Solo + và nShield Solo XC và nShield Connect XC của nCipher đều đã được chứng nhận CC EAL4 +, đảm bảo mức độ bảo mật tối đa đối với các giải pháp mã hóa.
Về eIDAS
Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu – eIDAS được tạo ra để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân, tổ chức và các tổ chức chính phủ trên khắp các quốc gia thành viên của Liên minh châu Âu. Theo eIDAS, công dân và doanh nghiệp có thể sử dụng các chương trình nhận dạng điện tử quốc gia của mình (eID) khi truy cập các dịch vụ công cộng trong các quốc gia thành viên EU khác sử dụng eID. Quy định này đề ra các tiêu chuẩn cho chữ ký số, đóng dấu thời gian, con dấu điện tử và các bằng chứng xác thực khác, bao gồm chứng nhận điện tử, dịch vụ tin cậy ký số từ xa remote signing và ký số di động mobile signing cho các giao dịch điện tử có tính pháp lý như khi chúng được thực hiện trên giấy.
Về các thiết bị HSM của nCipher
Thiết bị nShield Solo XC và Connect XC HSMs:
- Tuân thủ eIDAS và chứng nhận CC EAL4 + AVA_VAN.5 và chứng chỉ ALC_FLR.2 dùng cho tiêu chuẩn bảo mật EN 419 221-5, do đơn vị chứng thực quốc gia Hà Lan NSCIB cấp.
- Có thể dùng làm nền tảng cho hệ thống ký số từ xa, ký số di động đạt tiêu chuẩn EN 419 241-2 cho eIDAS.
- Tuân thủ BSI AIS 31 khi tạo ra các số ngẫu nhiên bất quy tắc
Thiết bị nShield Solo, Solo+, Connect và Connect+ HSMs:
- Tuân thủ CC EAL4 + AVA_VAN.5 và thiết bị tạo chữ ký/con dấu điện tử tiêu chuẩn (QSCD), được chứng nhận theo quy định của OCSI Italy
Bên cạnh đó, các thiết bị nCipher nShield HSM cũng được chứng nhận đạt tiêu chuẩn FIPS 140-2 Cấp 2 và Cấp 3, một tiêu chuẩn được quy định bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) và là tiêu chuẩn bảo mật được áp dụng rộng rãi nhất đối với các giải pháp mã hóa cho chính phủ và doanh nghiệp.