SafeNet 讓稅務中心電子發票平台更安全

有鑑於網路購物的普及，以及企業對企業常有大量發票往來需求，財政部稅務中心於今年正式推展「電子發票整合服務平台」的服務，提供給營業人開立、傳輸、交換、並儲存電子發票及結合其他整合性服務。然而，如何確保服務平台開立的發票是由財稅中心發出、整體流程的安全性等需求？需整合一套安全的簽章機制，來確保電子發票簽章的流程，且產品的高度安全性，資料的絕對保密性等。

透過在電子發票平台內建置 SafeNet ProtectServer Orange External 硬體安全模組的功能，包括能夠達到高速加解密標準，資料驗證及金鑰的保密等，確保電子發票的不可否認性。透過 SafeNet 的硬體安全模組，財政部稅務中心能夠針對每張發出的電子發票做簽章的動作，以確認此電子發票的來源無誤，且是經過中心授權的。對營業人或是加值服務中心而言，他們能夠確認此發票的正確性及合法性。對財稅中心來看，他們也能夠藉此避免任何不肖人士的行為。

SafeNet 副總裁陳泓表示：「對於財稅中心而言，一直非常重視對資料的保密性和正確性，加上電子發票整合平台將推廣至 B2C 及 B2B 的應用，因此唯有縝密的安全政策才能夠確保發票流程的正確性。透過 SafeNet 的 ProtectServer Orange External 產品能夠符合其對安全性及容易建置的需求。」

SafeNet ProtectServer Orange External 通過 FIPS 140-1 Level 3 認證，基於網路的硬體安全模組 (HSM)，可以透過 TCP/IP 連線，執行對稱與非對稱密碼保護功能。所有的密碼作業都在安全的實體 HSM 內執行，以確保敏感的金鑰不會被拖累影響。一般用來提供密碼服務，例如高速加密、使用者與資料驗證、訊息整合、安全鑰儲存及電子商務、PKI、文件管理、電子帳單通知及付款服務 (EBPP)、資料庫加密、財務 EFT 交易及其他應用程式等的金鑰管理。

能執行本地與遠端管理功能及現場服務，並且透過直覺式圖形使用者介面 (GUI) 簡單的執行整合與金鑰管理功能，也可以透過遠端網路存取 HSM 設施，以增加管理上的便利，同時還能降低成本與維護時間。在執行密鑰的安全備份、復原及傳輸時，智慧卡提供了安全性與管理便利性。升級作業可以在現場執行，既符合成本效益，也可以省下將產品送回服務處的費用。

其應用程式介面 (APIs) 能協助密碼應用裝置支援產業安全標準與平台環境。包括市面上廣泛的 PKCS#11 功能套件、Java JCA/JCE 及 Microsoft CryptoAPI 供應器建置，此外能與 OpenSSL 密切整合。除了 EFT/付款處理命令集與客製模組之外，還可以輔助客製密碼應用程式在 HSM 上運作。這些 APIs 可以在 SafeNet 的 HSMs 互通運作，提供眾多硬體組態選擇來配合特定的需求。