Thiết bị lưu khóa bảo mật (HSM)
Thách thức

Hoạt động chứng thực điện tử (CTĐT) với ký số và bảo mật thông tin điện tử (TTĐT) sử dụng mật mã khóa công khai, được hiện thực hóa qua các hoạt động liên quan tới Chứng thư số (CTS). Hoạt động CTĐT được giả thiết là thực hiện trong môi trường mạng máy tính không tin cậy. Hạ tầng PKI cung cấp các dịch vụ cần thiết về CTS, nên phần mềm Core CA sẽ thực hiện nhiều “thao tác mật mã” để sinh tham số và cặp khóa cho CTS, ký số và mã hoá TTĐT khi cần thiết. Tuy nhiên, hoạt động CTĐT chỉ được coi là an toàn nếu các thao tác mật mã và khóa mật mã được bảo vệ an toàn.

Để bảo đảm an toàn, khóa mật mã phải được bảo vệ không bị lộ khi lưu trữ cũng như khi sử dụng. Các mô-đun phần mềm thực thi mật mã phải đảm bảo toàn vẹn, không bị thay thế hoặc sửa đổi nhằm cài thêm các chức năng độc hại hoặc thực thi không đúng chức năng. Môi trường mạng máy tính thông thường (môi trường vật lý và môi trường lôgic) không thể đáp ứng được các yêu cầu an toàn này vì không đủ khả năng bảo vệ chống lại sự tiếp cận trái phép bằng các phương pháp phân tích mã hoặc các tấn công khác. Bởi vậy, cần phải tạo ra một môi trường có tính cách ly cao để lưu trữ khóa bí mật và bảo đảm thực hiện các thao tác mật mã một cách an toàn (cách ly cả về vật lý và lôgic).

Giải pháp

Tương tự Smartcard hay eToken, thiết bị HSM lưu khóa trong môi trường vật lý và logic hoàn toàn bảo mật nhằm chống lại việc sao chép hoặc nguy cơ bị giả mạo. Tuy nhiên, HSM có nhiều tính năng cao cấp hơn để có thể phục vụ hoạt động của cả một hệ thống ứng dụng, ví dụ để sinh và bảo vệ mã PIN, bảo vệ các giao dịch sử dụng thẻ ATM trong hệ thống dịch vụ ATM của ngân hàng, hay hoạt động ký tự động xác nhận đã nhận được hồ sơ khai thuế của doanh nghiệp trong dịch vụ khai thuế qua mạng Internet của Tổng cục Thuế. Về hình dạng, thiết bị HSM có thể có dạng thẻ PCMCIA hay card PCI lắp vào trong máy tính, hoặc là một hệ thống độc lập đấu trực tiếp vào mạng.

SAVIS HSM tuân thủ các yêu cầu thiết kế nghiêm ngặt và đã được đưa vào ứng dụng vào thế giới thực để xác minh tính bảo mật và toàn vẹn của mọi thiết bị.

Lợi ích

Các thiết bị HSM dạng độc lập có thêm một số tính năng so với thiết bị dạng thẻ PCMCIA và card PCI. Chúng thường hỗ trợ HA (high-availability), cho phép sử dụng kết hợp 2 hoặc nhiều thiết bị để tăng tính sẵn sàng của hệ thống, khi một thiết bị lỗi, thì thiết bị còn vẫn tiếp tục phục vụ, không làm gián đoạn dịch vụ. Một số thiết bị HSM đặc biệt có hỗ trợ chế độ hoạt động chia tải, điều này có nghĩa là thiết bị HSM có thể được chia thành các đơn vị logic nhỏ vận hành song song với nhau, nhằm giảm thiểu rủi ro và nguy cơ mất dịch vụ, đồng thời tăng chất lượng và thông lượng. Ngoài ra, thiết bị HSM dạng độc lập hỗ trợ sao lưu khóa ra Smartcard hoặc thẻ PCMCIA, nhằm đảm bảo duy trì quá trình vận hành hoạt động của dịch vụ trong trường hợp khóa bị mất hoặc thay đổi cơ cấu thay đổi hệ thống.