Trang chủ Tin tức Chia sẻ hữu ích Sử dụng chữ ký số HSM và USB TOKEN cho việc ký hóa đơn

Sử dụng chữ ký số HSM và USB TOKEN cho việc ký hóa đơn

17/10/2019

Khi triển khai sử dụng hóa đơn điện tử, tất nhiên, các doanh nghiệp sẽ không thể sử dụng chữ ký viết tay để ký lên hóa đơn điện tử. Với hóa đơn điện tử, các doanh nghiệp có thể ký bằng USB Token hoặc HSM. Vậy chữ ký số HSM là gì? USB TOKEN là gì? Giữa HSM và USB TOKEN có gì khác nhau?

Để có thể hiểu rõ bản chất của chữ ký số HSM và USB Token, trong bài viết này sẽ làm rõ một số khái niệm về chứng thư số, chữ ký số; so sánh chữ điện tử và chữ ký số, so sánh USB Token và HSM, cùng mới đó là việc sử dụng chữ ký số cho việc ký hóa đơn trong các doanh nghiệp hiện nay.

1. Chứng thư số là gì?

Có thể nhiều người đã nghe đến khái niệm chứng thư số, nhưng lại rất mơ hồ không hiểu rõ chứng thư số là gì? Chứng thư số có tác dụng gì? Và mối liên hệ giữa chứng thư số và chữ ký số ra sao?

Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Hiểu một cách dễ hiểu nhất thì chứng thứ số giống như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.

Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng.

2. Chữ ký số là gì?

Chữ ký số là một thiết bị được mã hóa tất cả các dữ liệu, có thể sử dụng thay thế chữ ký tay trong tất cả các trường hợp giao dịch thương mại điện tử trong môi trường số.

Chữ ký số đảm bảo giá trị pháp lý tương đương chữ ký tay (đối với cá nhân) và tương đương con dấu & chữ ký của người đại diện (đối với tổ chức, doanh nghiệp).

USB Token và HSM chính là 2 loại chữ ký số đang được sử dụng phổ biến trong các doanh nghiệp hiện nay.

2.1 USB TOKEN – Chữ ký số

USB Token Có hình dạng như một chiếc USB nên được gọi là USB Token. Đây là thiết bị phần cứng dùng để lưu trữ khóa bí mật và chứng thư số của cá nhân, tổ chức – doanh nghiệp

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai, mỗi người sẽ phải có 1 cặp khóa gồm có một khóa công khai và một khóa bị mật.

Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực bảo hiểm và ký điện tử và hóa đơn điện tử.

Xem thêm Hóa đơn điện tử có cần đóng dấu và chữ ký không?

Chữ ký số usb token
Chữ ký số USB Token

2.2 Chữ ký số HSM

HSM (viết tắt của từ tiếng Anh: Hardware Security Module) là một thiết bị điện toán vật lý có chức năng quản trị và bảo vệ các cặp khóa, chứng thư số cho các ứng dụng xác thực mạnh và xử lý mật mã. HSM thường được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.

Chữ ký số HSM là chữ ký số sử dụng công nghệ HSM để lưu trữ cặp hóa và sử dụng các giao thức mạng để truyền nhận và xử lý lệnh ký.

Xét về mặt bản chất thì chữ ký số HSM cũng mang nguyên lý hoạt động và chức năng tương tự như USB Token. Tuy nhiên nếu như USB Token được sử dụng như một loại hình offline thì chữ ký số HSM lại phát huy tính năng khi sử dụng online. 

Cụ thể, khi sử dụng chữ ký số HSM, khách hàng sẽ được đăng ký và tạo lập một tài khoản như các trang mạng xã hội thông thường, sau đó thực hiện ký số trực tuyến qua mạng Internet. Còn đối với USB Token, khi người dùng muốn sử dụng, họ phải cắm trực tiếp USB Token vào đầu nối tương thích. 

Như vậy, có thể dễ dàng nhận thấy chữ ký số HSM có một điểm ưu việt hơn cả, đó chính là không cần mang theo bên người mỗi khi sử dụng như USB Token.

HSM phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (có thể ký tự động)

chữ ký số hsm
Chữ ký số HSM

Thiết bị chuyên dụng cho các doanh nghiệp ký số tập trung có sử dụng Giải pháp hóa đơn điện tử phân quyền theo user, dễ dàng quản lý.

Hiện nay CyberBill đang cung cấp chữ ký số HSM cho dịch vụ hóa đơn điện tử CyberBill, Quý khách hàng tham khảo bảng giá chữ ký số HSM tại đường dẫn sau:

>> Bảng giá chữ ký số HSM

3. Mối liên hệ giữa chứng thư số và chữ ký số

Hiểu một cách dễ hiểu nhất, người dùng có thể hình dung chữ ký số giống như một chiếc bút mực, trong đó: Vỏ chiếc bút mực chính là thiết bị chữ ký số, phần mực của bút chính là khóa bí mật và chứng thư số. Để chiếc bút có thể ký được thì cần có cả vỏ bút và mực. Cũng như vậy, chữ ký số cần phải có cả thiết bị lưu khóa bí mật và chứng thư số.

Mối liên hệ giữa chứng thư số và chữ ký số
Mối liên hệ giữa chứng thư số và chữ ký số

Các thiết bị lưu khóa bí mật có thể kể đến như: USB Token, SmartCard, simcard, thẻ nhớ, HSM…

các thiết bị lưu khóa bí mật
Các thiết bị lưu khóa bí mật

Khi gia hạn chữ ký số thì người dùng chỉ cần gia hạn chứng thư số, cũng giống như việc “bơm” thêm mực vào bút mà không cần phải mua mới thiết bị.

Như vậy, chứng thư số là một phần của chữ ký số. Hiện tại chứng thư số được cung cấp bởi các nhà cung cấp như: NewCA, BkavCA, Viettel, FPT…

4. So sánh chữ ký số và chữ ký điện tử

Có khá nhiều người chưa phân biệt được thế nào là chữ ký số và chữ ký điện tử, hoặc tưởng nhầm hai khái niệm này là một. Tuy nhiên, chữ ký số và chữ ký điện tử là 2 khái niệm hoàn toàn khác nhau.

Trên môi trường điện tử, bất kỳ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử. Và chữ ký số là một dạng của chữ ký điện tử, nghĩa là khái niệm chữ ký điện tử bao hàm cả chữ ký số.

Vậy nên bên cạnh những tính chất sẵn có của một chữ ký điện tử thì chữ ký số có nhiều đặc thù riêng, cùng xem bảng so sánh chữ ký số và chữ ký điện tử để thấy rõ sự khác biệt giữa 2 thiết bị chữ ký này.

Yếu tốChữ ký sốChữ ký điện tử
Tính chấtCó thể được hình dung như một “dấu vân tay” điện tử, được mã hóa và xác định danh tính người thực sự ký nó.Chữ ký được hiển thị ở dạng hình ảnh trên các thiết bị điện tử
Tiêu chuẩnXác minh danh tính người ký qua email, mã Pin điện thoạiKhông sử dụng mã hóa tiêu chuẩn  
Tính năngBảo mật tài liệuXác minh tài liệu
Cơ chế xác thựcID kỹ thuật số dựa trên chứng chỉEmail, mã Pin điện thoại
Xác nhậnCơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thácKhông có quá trình cụ thể
 Bảo mậtKhó có thể sao chép, giả mạo hoặc thay đổiDễ bị giả mạo
Phần mềm độc quyềnSử dụng phần mềm chuyên dụngKhông cần phần mềm

5. So sánh sự giống và khác nhau của USB Token và HSM

5.1 Điểm giống nhau giữa USB Token và HSM

Thiết bị USB Token và HSM đều tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả. Chất lượng an toàn mật mã của HSM và USB Token được đánh giá tuân theo các tiêu chuẩn quốc tế như Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408.

5.2 Điểm khác nhau giữa USB Token và HSM

 USB TokenHSM
1Ký số theo mô hình phân tán tại client. Người dùng bắt buộc phải luôn mang theo thiết bị bên mình.Ký số tập trung, người dùng không phải mang thiết bị ký số như USB Token.
2Tại một thời điểm chỉ có 01 người sử dụng, không thể phân quyền rộng rãi và chi tiết cho từng bộ phận sử dụng.Nhiều bộ phận thực hiện ký số cùng lúc, phân quyền sử dụng cho các bộ phận liên quan dễ dàng.
3Ký số lần lượt và tốc độ ký chậm, ~ 4-5 hóa đơn/phút.Ký số tốc độ cao & ký đồng thời đảm bảo nguyên tắc số hóa đơn liền dãy – liên tục theo trình tự thời gian, tốc độ lên đến 1,500 hóa đơn/giây.

6. Sử dụng chữ ký số USB Token và HSM cho việc ký hóa đơn

Hiện nay, hầu hết các doanh nghiệp đã chuyển sang sử dụng hóa đơn điện tử thay thế cho hóa đơn giấy. Đối với hóa đơn điện tử, người dùng bắt buộc phải sử dụng chữ ký số cho việc ký hóa đơn.

Căn cứ theo Công văn số 2402/BTC-TCT ngày 23/02/2016, trên hóa đơn điện tử không yêu cầu phải có CKS của người mua hàng với những trường hợp sau đây:

  • Bên mua không phải là đơn vị kế toán
  • Trường hợp bên mua là đơn vị kế toán nhưng có đầy đủ hồ sơ, chứng từ chứng minh việc cung cấp hàng hóa, dịch vụ giữa người bán với người mua như: Hợp đồng kinh tế, phiếu xuất kho, biên bản giao nhận hàng hóa, biên nhận thanh toán, phiếu thu.

Theo quy định trên, hóa đơn điện tử hợp lệ không nhất thiết phải có chữ ký của người mua hàng nhưng phải có chữ ký điện tử của người bán hàng.

Tùy theo nhu cầu xuất hóa đơn của từng doanh nghiệp mà sẽ lựa chọn chữ ký số USB Token hay Chữ ký số HSM. Mỗi loại chữ ký số này đều có điểm mạnh khác nhau và phù hợp riêng với từng loại hình doanh nghiệp.

Tin liên quan

G

1900.2038

Đặt mua