Khi triển khai sử dụng hóa đơn điện tử, tất nhiên, các doanh nghiệp sẽ không thể sử dụng chữ ký viết tay để ký lên hóa đơn điện tử. Với hóa đơn điện tử, các doanh nghiệp có thể ký bằng USB Token hoặc HSM. Vậy chữ ký số HSM là gì? USB TOKEN là gì? Giữa HSM và USB TOKEN có gì khác nhau?
Để có thể hiểu rõ bản chất của chữ ký số HSM và USB Token, trong bài viết này sẽ làm rõ một số khái niệm về chứng thư số, chữ ký số; so sánh chữ điện tử và chữ ký số, so sánh USB Token và HSM, cùng mới đó là việc sử dụng chữ ký số cho việc ký hóa đơn trong các doanh nghiệp hiện nay.
Đang xem: Usb token là gì và dùng Để làm gì? chúng có tác dụng như thế nào
1. Chứng thư số là gì?
Có thể nhiều người đã nghe đến khái niệm chứng thư số, nhưng lại rất mơ hồ không hiểu rõ chứng thư số là gì? Chứng thư số có tác dụng gì? Và mối liên hệ giữa chứng thư số và chữ ký số ra sao?
Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Hiểu một cách dễ hiểu nhất thì chứng thứ số giống như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.
Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng.
2. Chữ ký số là gì?
Chữ ký số là một thiết bị được mã hóa tất cả các dữ liệu, có thể sử dụng thay thế chữ ký tay trong tất cả các trường hợp giao dịch thương mại điện tử trong môi trường số.
Chữ ký số đảm bảo giá trị pháp lý tương đương chữ ký tay (đối với cá nhân) và tương đương con dấu & chữ ký của người đại diện (đối với tổ chức, doanh nghiệp).
USB Token và HSM chính là 2 loại chữ ký số đang được sử dụng phổ biến trong các doanh nghiệp hiện nay.
2.1 USB TOKEN – Chữ ký số
USB Token Có hình dạng như một chiếc USB nên được gọi là USB Token. Đây là thiết bị phần cứng dùng để lưu trữ khóa bí mật và chứng thư số của cá nhân, tổ chức – doanh nghiệp
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai, mỗi người sẽ phải có 1 cặp khóa gồm có một khóa công khai và một khóa bị mật.
Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực bảo hiểm và ký điện tử và hóa đơn điện tử.
Các thiết bị lưu khóa bí mật
Khi gia hạn chữ ký số thì người dùng chỉ cần gia hạn chứng thư số, cũng giống như việc “bơm” thêm mực vào bút mà không cần phải mua mới thiết bị.
Như vậy, chứng thư số là một phần của chữ ký số. Hiện tại chứng thư số được cung cấp bởi các nhà cung cấp như: NewCA, BkavCA, Viettel, FPT…
4. So sánh chữ ký số và chữ ký điện tử
Có khá nhiều người chưa phân biệt được thế nào là chữ ký số và chữ ký điện tử, hoặc tưởng nhầm hai khái niệm này là một. Tuy nhiên, chữ ký số và chữ ký điện tử là 2 khái niệm hoàn toàn khác nhau.
Trên môi trường điện tử, bất kỳ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử. Và chữ ký số là một dạng của chữ ký điện tử, nghĩa là khái niệm chữ ký điện tử bao hàm cả chữ ký số.
Vậy nên bên cạnh những tính chất sẵn có của một chữ ký điện tử thì chữ ký số có nhiều đặc thù riêng, cùng xem bảng so sánh chữ ký số và chữ ký điện tử để thấy rõ sự khác biệt giữa 2 thiết bị chữ ký này.
Xem thêm: Winscp Là Gì – Hướng Dẫn Cách Tải Về Và Sử Dụng Đơn Giản
Yếu tố | Chữ ký số | Chữ ký điện tử |
Tính chất | Có thể được hình dung như một “dấu vân tay” điện tử, được mã hóa và xác định danh tính người thực sự ký nó. | Chữ ký được hiển thị ở dạng hình ảnh trên các thiết bị điện tử |
Tiêu chuẩn | Xác minh danh tính người ký qua email, mã Pin điện thoại | Không sử dụng mã hóa tiêu chuẩn |
Tính năng | Bảo mật tài liệu | Xác minh tài liệu |
Cơ chế xác thực | ID kỹ thuật số dựa trên chứng chỉ | Email, mã Pin điện thoại |
Xác nhận | Cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thác | Không có quá trình cụ thể |
Bảo mật | Khó có thể sao chép, giả mạo hoặc thay đổi | Dễ bị giả mạo |
Phần mềm độc quyền | Sử dụng phần mềm chuyên dụng | Không cần phần mềm |
5. So sánh sự giống và khác nhau của USB Token và HSM
5.1 Điểm giống nhau giữa USB Token và HSM
Thiết bị USB Token và HSM đều tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả. Chất lượng an toàn mật mã của HSM và USB Token được đánh giá tuân theo các tiêu chuẩn quốc tế như Tiêu chuẩn Modul mật mã an toàn (FIPS 140 – 2) và Tiêu chí chung (Common Criteria – CC) hay Tiêu chuẩn ISO/IEC 15408.
5.2 Điểm khác nhau giữa USB Token và HSM
USB Token | HSM | |
1 | Ký số theo mô hình phân tán tại client. Người dùng bắt buộc phải luôn mang theo thiết bị bên mình. | Ký số tập trung, người dùng không phải mang thiết bị ký số như USB Token. |
2 | Tại một thời điểm chỉ có 01 người sử dụng, không thể phân quyền rộng rãi và chi tiết cho từng bộ phận sử dụng. | Nhiều bộ phận thực hiện ký số cùng lúc, phân quyền sử dụng cho các bộ phận liên quan dễ dàng. |
3 | Ký số lần lượt và tốc độ ký chậm, ~ 4-5 hóa đơn/phút. | Ký số tốc độ cao & ký đồng thời đảm bảo nguyên tắc số hóa đơn liền dãy – liên tục theo trình tự thời gian, tốc độ lên đến 1,500 hóa đơn/giây. |
6. Sử dụng chữ ký số USB Token và HSM cho việc ký hóa đơn
Hiện nay, hầu hết các doanh nghiệp đã chuyển sang sử dụng hóa đơn điện tử thay thế cho hóa đơn giấy. Đối với hóa đơn điện tử, người dùng bắt buộc phải sử dụng chữ ký số cho việc ký hóa đơn.
Bên mua không phải là đơn vị kế toánTrường hợp bên mua là đơn vị kế toán nhưng có đầy đủ hồ sơ, chứng từ chứng minh việc cung cấp hàng hóa, dịch vụ giữa người bán với người mua như: Hợp đồng kinh tế, phiếu xuất kho, biên bản giao nhận hàng hóa, biên nhận thanh toán, phiếu thu.
Theo quy định trên, hóa đơn điện tử hợp lệ không nhất thiết phải có chữ ký của người mua hàng nhưng phải có chữ ký điện tử của người bán hàng.
Tùy theo nhu cầu xuất hóa đơn của từng doanh nghiệp mà sẽ lựa chọn chữ ký số USB Token hay Chữ ký số HSM. Mỗi loại chữ ký số này đều có điểm mạnh khác nhau và phù hợp riêng với từng loại hình doanh nghiệp.