Skip to content

SafeNet Signing Server

Hệ thống ký số tập trung cho doanh nghiệp

SafeNet Signing Server là hệ thống ký số tập trung — một "phòng công chứng số" trong hạ tầng doanh nghiệp. Thay vì mỗi máy phải cắm USB Token, mọi ứng dụng chỉ cần gửi tài liệu đến máy chủ và nhận lại tài liệu đã ký hợp lệ: "Gửi tài liệu đi — Nhận tài liệu đã ký về."

Đặt lịch tư vấn Tất cả sản phẩm
Bài toán

Cách ký số truyền thống đặt USB Token rải rác trên nhiều máy, khoá ký phân tán khó kiểm soát, mỗi phần mềm tự viết lại phần ký dễ sai chuẩn, không có nhật ký tập trung để truy vết và kiểm toán. Mở rộng quy mô càng làm tăng chi phí vận hành.

Tính năng & năng lực

Hoạt động trong một lần gọi

Toàn bộ quy trình diễn ra đồng bộ qua API.

  • Xác thực ứng dụng có quyền ký
  • Lấy khoá ký được bảo vệ trong thiết bị an ninh
  • Ký số, đóng dấu thời gian và bằng chứng hiệu lực
  • Ghi nhật ký không thể sửa, trả tài liệu đã ký về ngay

Đa định dạng chữ ký

Hỗ trợ 8 định dạng AdES thông dụng nhất và kiểm tra (verify) chữ ký.

  • PAdES (PDF), CAdES (dữ liệu nhị phân), XAdES (XML)
  • JAdES (JSON), ASiC (gói container), OOXML (Office), XMLDSig
  • Nhiều mức tin cậy: cơ bản đến lưu trữ dài hạn (B-LT / B-LTA)

An toàn & tuân thủ

  • Khoá ký không bao giờ xuất hiện ở dạng đọc được
  • Khoá phần mềm mã hoá AES-256, hoặc giữ trong HSM đạt chuẩn quốc tế
  • Nhiều lớp kiểm tra: IP allowlist, API key và mTLS
  • Nhật ký chỉ-thêm, có niêm phong chống sửa

Mở rộng & vận hành

  • Kiến trúc không lưu trạng thái, chạy nhiều máy chủ song song
  • Trang quản trị web trực quan cho khoá, chứng thư, ứng dụng và log
  • Linh hoạt khoá phần mềm, USB/HSM phần cứng hoặc khoá đám mây
  • Chạy hoàn toàn trong mạng nội bộ, phù hợp on-premise

Trường hợp sử dụng

Hoá đơn điện tử & kế toán

Tự động ký hàng loạt hoá đơn XML mỗi ngày.

Hợp đồng điện tử

Ký PDF ngay khi các bên hoàn tất phê duyệt.

Cổng dịch vụ công

Đóng dấu số lên quyết định, giấy phép, kết quả thủ tục.

Giao dịch số / API

Ký dữ liệu JSON đảm bảo toàn vẹn giữa các hệ thống.

Tiêu chuẩn & tuân thủ

ETSI PAdES / CAdES / XAdES Thông tư 15/2025/TT-BKHCN

Câu hỏi thường gặp

Hệ thống có thay thế USB Token không? +

Có. Khoá ký được tập trung tại máy chủ (trong HSM hoặc mã hoá trong cơ sở dữ liệu), ứng dụng gọi qua API thay vì cắm token.

Tài liệu của tôi có bị lưu lại trên máy chủ không? +

Không. Tài liệu chỉ được xử lý trong bộ nhớ khi ký rồi trả về ngay. Máy chủ chỉ lưu dấu vân tay số (digest) trong nhật ký, không lưu nội dung.

Chữ ký có kiểm tra được sau nhiều năm không? +

Có, nếu chọn cấp độ lưu trữ dài hạn (B-LT / B-LTA): chữ ký được nhúng kèm dấu thời gian và bằng chứng hiệu lực của chứng thư.

Quan tâm tới SafeNet Signing Server?

Đặt lịch tư vấn miễn phí với chuyên gia SafeNet để được demo và đánh giá phù hợp với tổ chức của bạn.

Đặt lịch tư vấn Xem sản phẩm khác