电子发票如何验证真假?
2023年10月16日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

相信读者看到这个文章标题,一定会认为是否走错门了。一个密码专家的博客文章怎么会写这个话题呢?你没有走错门,没错,今天就是由密码专家来讲讲如何用密码技术来验证电子发票的真伪,因为电子发票就是采用密码技术来保真的。

大家都知道原先的纸质发票是很难防伪的,使得打击假发票成为一个大难题。所以,才有了现在流行的电子发票,电子发票就是纸质发票信息采用PDF版式文件来展示同纸质发票一样的发票信息的PDF文档,采用这种格式文件的最大考虑一定是PDF文件支持采用数字签名技术来保真,支持采用PDF文档签名证书对电子发票文件进行数字签名,以确保电子发票是真实可信的文件,确保发票签名者单位名称就是发票开具单位,确保电子发票是无法篡改的,因为已签名的PDF文件即使是修改了一个字节都会导致数字签名无法通过验证而被识别出来。

但是,现在的问题是由于用于数字签名电子发票PDF文件的数字证书不是Adobe全球信任的文档签名证书,甚至都不是Adobe阅读器支持的RSA密码算法而是采用国密算法,这样即使是真的电子发票,用Adobe阅读器查看一样会显示“至少一个签名有问题”(如下图1所示)或者“至少一个签名是无效的”(如下图2所示),这就给普通用户搞糊涂了,到底这张电子发票是真的还是假的?

图1
图2

这次更新的零信浏览器版本114.0.5735.2301就解决了这个难题!使用零信浏览器打开电子发票时会实时验证电子发票的数字签名是否可信,如果可信,并且验签成功,则正常显示发票开具单位的单位名称,如下图3所示,不会提示“至少一个签名有问题”而让用户不知所措。如果电子发票内容和金额有修改,则验证签名通不过,就会显示为签名有问题的图标,并提示“数字签名验真伪,假发票真不了!”,如下图4所示。真假发票在打开阅读时一目了然,让用户在查看电子发票时确信收到的每一张电子发票都是真的。这才是电子发票设计者的初衷,这才真正全程实现了让密码技术来保障电子发票的真伪。

图3
图4

但是,笔者很遗憾地看到腾讯搞的“区块链电子发票”并没有数字签名,是纸质发票的电子化和把发票信息上了区块链,仍然需要用户上税务局官网同纸质发票一样去输入各种验证码在线验证发票真伪。笔者也发现最新的“数电票”也是没有数字签名的,虽然这种发票已经直接关联买卖双方的税务数字账户,可以有效控制税收。但是,作为一个重要的PDF文档,笔者建议无论是区块链电子票还是数电票,只要交付给用户的是PDF文件,都应该有数字签名,可以不像标准电子发票一样用开票单位的数字证书签名,改用开票平台或者税务机构的一张PDF签名证书数字签名这两种电子发票,以起到保证电子发票PDF文件不会被非法篡改发票金额和制作一样的PDF假发票文件,毕竟现在大多数单位还是需要查看和打印这个PDF发票文件的。

零信浏览器PDF阅读器这一创新设计,一定能帮助使用零信浏览器的用户放心地接收和使用电子发票,有利于推广使用电子发票,特别是推广密码技术在电子发票中的保真作用。

最后请注意:目前零信浏览器仅预置信任了一家CA机构的电子发票中级根证书用于演示电子发票的自动验真功能,欢迎有签发电子发票专用PDF文档签名证书的CA机构联系我们,预置信任你们的电子发票专用中级根证书或顶级根证书,这样就能正确识别更多的电子发票的真伪,因为零信浏览器PDF阅读器只能根据PDF文件中的数字签名证书的颁发者来识别一个PDF文件是否是电子发票,并据此验证电子发票的数字签名是否可信和是否被篡改。大家齐努力,让密码保障电子发票的安全可信更加畅顺和为用户提供更好的电子发票使用体验,从而进一步推动电子发票密码应用的健康发展。

有诗为证:

发票真伪需验证,
数字签名是关键。
阅读所见即验真,
虚假发票真不了。