Bảo mật chữ ký số cho hóa đơn điện tử

Nhìn chung, mô hình hóa đơn điện tử bao gồm 3 thành phần chính:

1. Hệ thống phát hành hóa đơn: Đây là hệ thống quản lý của doanh nghiệp như ERP, Kế toán, Tài chính, Hóa đơn… và có đầy đủ thông tin cần thiết để xuất hóa đơn.

2. Hệ thống ký số: Đây là hệ thống lưu giữ các khóa, chứng thư số của Doanh nghiệp và là nơi thực hiện ký chữ ký số trên file hóa đơn

3. Hệ thống quản lý và phân phối hóa đơn điện tử: Hệ thống này nhận hóa đơn điện tử (đã được ký số), lưu trữ và phân phát cho người mua thông qua Web, Portal hoặc Email, ...

Quy trình ký số trên hóa đơn là quy trình xử lý các thuật toán mật mã   với các thành phần như cặp khóa bất đối xứng và chứng thư số từ nhà cung cấp CA:

1. Hóa đơn gốc được xử lý bằng các thuật toán mã hóa 1 chiều (hàm băm) như SHA-1, SHA-256, ...

2. Sau đó, giá trị băm được mã hóa bằng Khóa bí mật (private key), tạo thành Chữ ký số của tài liệu

3. Chữ ký số của tài liệu kết hợp với Khóa công khai (public key) và Chứng chỉ được nhúng vào Hóa đơn gốc. Kết quả được gọi là Hóa đơn được ký điện tử hoặc Hóa đơn điện tử

Xem xét kỹ về quy trình ký số, chúng ta có thể thấy rằng Khóa bí mật đóng một vai trò quan trọng trong hóa đơn điện tử. Chỉ cần kẻ xấu lấy được Khóa bí mật, chúng có thể tạo ra hóa đơn giả của doanh nghiệp mà vẫn đáp ứng đúng các tiêu chí pháp lý về mặt kỹ thuật giống như hóa đơn thật.

Do đó việc bảo mật cho hóa đơn điện tử được an toàn chính là phải bảo mật Khóa riêng dùng để ký hóa đơn điện tử. Giải pháp tốt nhất trong trường hợp này là sử dụng thiết bị chuyên dụng gọi là HSM - Hardware Security Module.