Bảo mật chữ ký số cho hóa đơn điện tử
Theo Nghị định 123/2020/NĐ-CP, tất cả các doanh nghiệp trong nước phải sử dụng hóa đơn điện tử thay cho hóa đơn giấy truyền thống. Hiện nay, với các doanh nghiệp thành lập mới, việc phát hành hóa đơn sẽ bắt buộc dưới dạng hóa đơn điện tử; trong khi với những doanh nghiệp cũ, việc chuyển đổi từ hóa đơn giấy sang hóa đơn điện tử phải được thực hiện trước ngày 01/7/2022.
Theo Thông tư số 32/2011/TT-BTC của Bộ Tài chính, hóa đơn điện tử là tập hợp các thông điệp dữ liệu điện tử về bán hàng hóa, dịch vụ được khởi tạo, lập, gửi và nhận, lưu trữ và quản lý bằng các phương tiện điện tử.
Về mặt kỹ thuật, hóa đơn điện tử là một file mềm và được mã hóa bởi chữ ký số của doanh nghiệp. Hóa đơn điện tử không thể bị làm giả trừ khi khóa bí mật của doanh nghiệp bị lộ. Vì vậy, việc bảo mật cho chữ ký số và hóa đơn điện tử chính là bảo vệ khóa bí mật bằng giải pháp kèm thiết bị chuyên dụng
Phương thức vận hành của hóa đơn điện tử
Nhìn chung, mô hình hóa đơn điện tử bao gồm 3 thành phần chính:
Hệ thống phát hành hóa đơn: Đây là hệ thống quản lý của doanh nghiệp như ERP, Kế toán, Tài chính, Hóa đơn… và có đầy đủ thông tin cần thiết để xuất hóa đơn.
Hệ thống ký số: Đây là hệ thống lưu giữ các khóa, chứng thư số của Doanh nghiệp và là nơi thực hiện ký chữ ký số trên file hóa đơn
Hệ thống quản lý và phân phối hóa đơn điện tử: Hệ thống này nhận hóa đơn điện tử (đã được ký số), lưu trữ và phân phát cho người mua thông qua Web, Portal hoặc Email, ...
Quy trình ký số trên hóa đơn
Quy trình ký số trên hóa đơn là quy trình xử lý các thuật toán mật mã với các thành phần như cặp khóa bất đối xứng và chứng thư số từ nhà cung cấp CA:
Hóa đơn gốc được xử lý bằng các thuật toán mã hóa 1 chiều (hàm băm) như SHA-1, SHA-256, ...
Sau đó, giá trị băm được mã hóa bằng Khóa bí mật (private key), tạo thành Chữ ký số của tài liệu
Chữ ký số của tài liệu kết hợp với Khóa công khai (public key) và Chứng chỉ được nhúng vào Hóa đơn gốc. Kết quả được gọi là Hóa đơn được ký điện tử hoặc Hóa đơn điện tử
Bảo mật chữ ký số là bảo mật khóa bí mật
Xem xét kỹ về quy trình ký số, chúng ta có thể thấy rằng Khóa bí mật đóng một vai trò quan trọng trong hóa đơn điện tử. Chỉ cần kẻ xấu lấy được Khóa bí mật, chúng có thể tạo ra hóa đơn giả của doanh nghiệp mà vẫn đáp ứng đúng các tiêu chí pháp lý về mặt kỹ thuật giống như hóa đơn thật.
Do đó việc bảo mật cho hóa đơn điện tử được an toàn chính là phải bảo mật Khóa riêng dùng để ký hóa đơn điện tử. Giải pháp tốt nhất trong trường hợp này là sử dụng thiết bị chuyên dụng gọi là HSM - Hardware Security Module.