Sử dụng chữ ký số HSM và USB TOKEN cho việc ký hóa đơn

17/10/2019

Khi triển khai sử dụng hóa đơn điện tử, tất nhiên, các doanh nghiệp sẽ không thể sử dụng chữ ký viết tay để ký lên hóa đơn điện tử. Với hóa đơn điện tử, các doanh nghiệp có thể ký bằng USB Token hoặc HSM. Vậy HSM là gì? USB TOKEN là gì? Giữa HSM và USB TOKEN có gì khác nhau?

>> Bảng giá HSM

>> Hóa đơn điện tử có cần đóng dấu và chữ ký không?

1. USB TOKEN – Chữ ký số

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai, mỗi người sẽ phải có 1 cặp khóa gồm có một khóa công khai và một khóa bị mật.

Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực bảo hiểm và ký điện tử và hóa đơn điện tử.

Chữ ký số usb token

2. Chữ ký số HSM

HSM ( Hardware Security Module) là thiết bị phần cứng có thể sinh cặp khóa (khóa bí mật và khóa công khai) và bảo vệ khóa bí  mật đó, được giao cho khách hàng để thực hiện ký số.

Khác với USB Token, HSM có khả năng thực hiện 1200 tác vụ/giây. nhanh hơn rất nhiều so với USB Token

Hỗ trợ khả năng load balancing, tối đa lên tới 16 thiết bị

HSM phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (có thể ký tự động)

chữ ký số hsm

Thiết bị chuyên dụng cho các doanh nghiệp ký số tập trung có sử dụng Giải pháp hóa đơn điện tử phân quyền theo user, dễ dàng quản lý.

Hiện nay CyberBill đang cung cấp chữ ký số HSM cho dịch vụ hóa đơn điện tử CyberBill, Quý khách hàng tham khảo bảng giá chữ ký số HSM tại đường dẫn sau:

>> Bảng giá chữ ký số HSM

3. Chứng thư số là gì?

Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể hiểu một cách nôm na, dễ hiểu nhất: chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.

Chữ ký số được xem là chữ ký điện tử an toàn khi chữ ký số đó được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số hiệu lực đó.

Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số bao gồm các nội dung sau:

  • Tên của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tên của Thuê bao
  • Số hiệu của chứng thư số (số seri)
  • Thời hạn có hiệu lực của chứng thư số
  • Chữ ký số của tổ chức chứng thực chữ ký số
  • Các thư hạn chế về mục đích, phạm vi sử dụng của chứng  số
  • Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông….

4. So sánh sự giống và khác nhau của USB Token và HSM

Giống nhau:

Thiết bị USB Token và HSM đều tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả. Chất lượng an toàn mật mã của HSM và USB Token được đánh giá tuân theo các tiêu chuẩn quốc tế như Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408.

Khác nhau:

 USB TokenHSM
1Ký số theo mô hình phân tán tại client. Người dùng bắt buộc phải luôn mang theo thiết bị bên mình.Ký số tập trung, người dùng không phải mang thiết bị ký số như USB Token.
2Tại một thời điểm chỉ có 01 người sử dụng, không thể phân quyền rộng rãi và chi tiết cho từng bộ phận sử dụng.Nhiều bộ phận thực hiện ký số cùng lúc, phân quyền sử dụng cho các bộ phận liên quan dễ dàng.
3Ký số lần lượt và tốc độ ký chậm, ~ 4-5 hóa đơn/phút.Ký số tốc độ cao & ký đồng thời đảm bảo nguyên tắc số hóa đơn liền dãy – liên tục theo trình tự thời gian, tốc độ lên đến 1,500 hóa đơn/giây.

Tin liên quan