Ông Peter Galvin, Phó Chủ tịch Ban chiến lược Công ty nCipher Security khẳng định, việc đạt Chứng nhận CC EAL4+ (Evaluation Assurance Level 4+) cho thấy, Công ty đang làm chủ tiêu chuẩn công nghệ và kinh nghiệm thực tiễn, cũng như thể hiện sự nỗ lực trong cam kết đạt được những tiêu chuẩn bảo mật và tính tuân thủ cao nhất đối với khách hàng. Chứng nhận CC EAL4+ được đánh giá độc lập đối với từng thuộc tính bảo mật của sản phẩm HSM nShield® XC. Ông nhấn mạnh, thông qua việc đáp ứng các tiêu chuẩn này, các cơ quan, tổ chức tài chính - ngân hàng, lĩnh vực công, y tế, giáo dục và doanh nghiệp triển khai thiết bị HSM của nCipher đều có thể an tâm rằng, họ đang ứng dụng những giải pháp an ninh, bảo mật hàng đầu hiện nay.
EAL4+ là mức độ đánh giá các tiêu chuẩn bảo mật khi xem xét thiết kế của một sản phẩm, phương pháp phát triển phần mềm và các cơ chế an ninh. Có thể nói, CC EAL4+ là mức cao nhất được công nhận cho HSM theo các Thoả thuận công nhận Tiêu chuẩn chung (CCRA) của 31 quốc gia châu Âu. Thiết bị HSM là một thành phần quan trọng trong việc triển khai các dịch vụ định danh điện tử, ký số bảo mật. Với Chứng nhận CC EAL4+ và Chứng nhận tuân thủ tiêu chuẩn eIDAS PP EN 419 221-5, các nhà cung cấp dịch vụ ký số, đóng dấu thời gian có thể sử dụng thiết bị HSM nShield® XC của nCipher như một phần của các giải pháp tuân thủ eIDAS cho các dịch vụ ký số di động, ký số từ xa, định danh điện tử…
Việc tuân thủ eIDAS là bắt buộc ở Liên minh châu Âu và được nhiều quốc gia khác trên thế giới áp dụng cho các dịch vụ số trên mọi lĩnh vực từ dịch vụ công, tài chính – ngân hàng, viễn thông, giáo dục, y tế... eIDAS có thể được ứng dụng trong tất cả các dịch vụ xuyên biên giới hoặc bất kỳ khi nào tổ chức, doanh nghiệp muốn đảm bảo giá trị pháp lý của chữ ký điện tử.
Khung pháp lý, kỹ thuật về ký số và dịch vụ tin cậy trong Quy định eIDAS về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu
SAVIS cung cấp trọn gói hệ giải pháp HSM của nCipher
Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của nCipher. Hiện tại, SAVIS/TrustCA cung cấp hệ giải pháp từ HSM của nCipher trọn gói cho hạ tầng khóa công khai PKI, xác thực, mã hóa điện tử, đến giải pháp ký số trên di động Mobile Signing, ký số từ xa Remote Signing. Đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ Quy định eIDAS của Liên minh châu Âu.
Trên nền tảng công nghệ và kinh nghiệm hoạt động 15 năm trong lĩnh vực công nghệ thông tin, SAVIS/TrustCA trở thành đơn vị thứ 10 được cấp phép cung cấp Dịch vụ Chứng thư số công cộng với thương hiệu TrustCA và hiện là đơn vị cung cấp Chứng thư số SHA-256 cho các cá nhân, tổ chức. Sự bắt tay giữa SAVIS và nCipher sẽ mang đến tính toàn vẹn và bảo mật toàn diện đối với các ứng dụng và hệ thống thông tin quan trọng của khách hàng, đảm bảo đáp ứng cao nhất các quy định về an toàn, bảo mật thông tin của Việt Nam và thế giới.
Quá trình xác thực và ký số trên di động sử dụng HSM của nCipher
Về Chứng nhận tiêu chuẩn Common Criteria
Chứng nhận tiêu chuẩn Common Criteria (CC) được phát triển để thống nhất và thay thế các chương trình chứng nhận bảo mật cấp quốc gia từ một số quốc gia khác nhau, bao gồm Mỹ, Canada, Đức, Anh, Pháp, Úc và New Zealand… Các giải pháp đạt chứng nhận CC là yêu cầu của chính phủ và doanh nghiệp trên toàn thế giới nhằm bảo vệ cơ sở hạ tầng quan trọng. Chứng nhận CC thường là điều kiện tiên quyết cho chữ ký số đạt tiêu chuẩn theo luật chữ ký số của Liên minh châu Âu. Theo Chứng nhận CC, một sản phẩm sẽ được đánh giá theo một trong bảy mức đảm bảo đánh giá cụ thể (Evaluation Assurance Level). nCipher nShield Connect, nShield Connect+, nShield Solo, nShield Solo+, nShield Solo XC và nShield Connect XC của nCipher đều đã được chứng nhận CC EAL4 +, đảm bảo mức độ bảo mật tối đa đối với các giải pháp mã hóa.
Về eIDAS
Quy định eIDAS về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu được tạo ra để thiết lập sự tin cậy trong các giao dịch điện tử giữa các cá nhân, tổ chức và các tổ chức chính phủ trên khắp các quốc gia thành viên của Liên minh châu Âu. Theo eIDAS, công dân và doanh nghiệp có thể sử dụng các chương trình nhận dạng điện tử quốc gia của mình (eID) khi truy cập các dịch vụ công cộng trong các quốc gia thành viên EU khác sử dụng eID. Quy định này đề ra các tiêu chuẩn cho chữ ký số, đóng dấu thời gian, con dấu điện tử và các bằng chứng xác thực khác, bao gồm chứng nhận điện tử, dịch vụ tin cậy ký số từ xa (remote signing) và ký số di động (mobile signing) cho các giao dịch điện tử có tính pháp lý như khi chúng được thực hiện trên giấy.
Về các thiết bị HSM của nCipher
Thiết bị nShield Solo XC và Connect XC HSMs: Tuân thủ eIDAS và chứng nhận CC EAL4+ AVA_VAN.5 và chứng chỉ ALC_FLR.2 dùng cho tiêu chuẩn bảo mật EN 419 221-5, do đơn vị chứng thực quốc gia Hà Lan NSCIB cấp; có thể dùng làm nền tảng cho hệ thống ký số từ xa, ký số di động đạt tiêu chuẩn EN 419 241-2 cho eIDAS; tuân thủ BSI AIS 31 khi tạo ra các số ngẫu nhiên bất quy tắc.
Thiết bị nShield Solo, Solo+, Connect và Connect+ HSMs: Tuân thủ CC EAL4+ AVA_VAN.5 và thiết bị tạo chữ ký/con dấu điện tử tiêu chuẩn (QSCD), được chứng nhận theo quy định của OCSI Italy.
Bên cạnh đó, các thiết bị HSM nShield của nCipher cũng được chứng nhận đạt tiêu chuẩn FIPS 140-2 cấp 2 và cấp 3, một tiêu chuẩn được quy định bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) và là tiêu chuẩn bảo mật được áp dụng rộng rãi nhất đối với các giải pháp mã hóa cho chính phủ và doanh nghiệp.