Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây.
Khó khăn trong tích hợp ký số với các hệ thống thông tin khác
Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức.
Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký.
Rủi ro an ninh – bảo mật
Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử.
Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như:
- Dễ thất lạc, mất cắp thiết bị lưu khoá (USB token, smart card) do kích thước nhỏ khó bảo quản
- Khoá ký không được bảo vệ tối ưu do chỉ đáp ứng tiêu chuẩn an ninh FIPS PUB 140-2 level 2 và có nguy cơ rủi ro lỗi thời về công nghệ
- Phương thức xác thực sử dụng mã PIN dễ bị nhìn trộm, ăn cắp, lộ lọt khi thao tác trên bàn phím
- Rủi ro giả mạo phần mềm để đánh cắp mã PIN hoặc giả mạo tài liệu, giấy tờ
Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra.
Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công.
Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo mật, tối ưu và tiết kiệm chi phí nhất.
Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ TẠI ĐÂY!