Tổng quan
Chứng thư số HSM là một loại chữ ký điện tử áp dụng công nghệ HSM (Hardware Security Module) để lưu trữ cặp khóa điện tử và sử dụng các giao thức mạng để truyền nhận, xử lý lệnh ký.
Nội dung bài viết hướng dẫn tạo chứng thư số trên Konect24.
Hướng dẫn thực hiện
Vị trí mở chức năng
(1) Trên thanh trình đơn, vào mục Ký số từ xa
(2) Chọn Danh sách chứng thư số
Giao diện Danh sách chứng thư số:
(1) Nhập các thông tin của thiết bị chứng thư số HSM (địa chỉ, mã pin), nhấn Kiểm tra kết nối để kiểm tra có kết nối được với thiết bị HSM không.
Trường hợp không kết nối thành công, người dùng xem thêm mục 2 của bài viết này.
(2) Tạo chứng thư số là quá trình phát hành một chứng thư số (digital certificate) cho một cá nhân, tổ chức để sử dụng trong các hoạt động cần xác thực và bảo mật thông tin.
Tại giao diện Thông tin tạo CSR:
- Nhập các thông tin cần thiết để tạo CSR, nhấn Tạo CSR.
- Khi tạo chứng thư số thành công sẽ hiện thông báo tải file PEM, thông tin chứng thư vừa tạo sẽ xuất hiện ở (3).
(3) Danh sách chứng thư số:
Cột Tải CSR, nhấn vào mũi tên để tải CSR (nếu đã lưu file PEM rồi thì bỏ qua bước này).
2. Khắc phục lỗi không kết nối thành công
Trường hợp người dùng nhập các thông tin của thiết bị chứng thư số HSM (địa chỉ, mã pin), nhấn Kiểm tra kết nối nhưng kết nối với thiết bị HSM không thành công, người dùng vui lòng thực hiện các bước sau:
(1) Truy cập vào thư mục cài đặt Konect24, sau đó mở tiếp đường dẫn YubiHSM Shell\bin\pkcs11, tại đây, mở tệp cấu hình yubihsm_pkcs11 bằng Notepad để xem thông tin thiết lập.
Ví dụ: C:\Program Files (x86)\TS24pro\Konect24\YubiHSM Shell\bin\pkcs11
(2) Đối chiếu địa chỉ máy người dùng đang sử dụng với máy chủ có gắn thiết bị HSM để đảm bảo hai địa chỉ trùng khớp.
Nếu không trùng, vui lòng cập nhật lại địa chỉ chính xác để hệ thống có thể kết nối thành công.
