1. e-Tax Invoice & e-Receipt
Damrongsak Kobtakul (Peter)
Sales Director
1, Soi Phutthabucha 2,Phutthabucha Rd., Bangmod Sub district.
Jomthong District, Bangkok 10150, Thailand.
Coverspace Co., LTD
Mobile :061-6394914
2. 2
Revenue Department e-Tax and e-Receipt
> Overview of Revenue Department e-Tax and e-Receipt System
> Introduction
> Part 1: Digital Certificate (ใบรับรองอิเล็กทรอนิกส์)
> Public Certificate RSA-2048 bit
> Digital Certificate under Thailand NRCA (Thailand National Root Certificate Authority)
> Part 2: Digital Certificate Storage (อุปกรณ์จัดเก็บใบรับรองอิเล็กทรอนิกส์)
> Secure Storage – Hardware Security Module ที่ได้มาตรฐานความปลอดภัย FIPS-104-2 Level 3
> Smartcard
> USB Token
> Network Attached Hardware Security Module
> Part 3: Digital Signing (การลงลายมือชื่ออิเล็กทรอนิกส์)
> Using RSA-2048 bit + HASH SHA-256 – มาตรฐานที่ใช ้ในการลงลายมือชื่ออิเล็กทรอนิกส์
> XML Signing (ด้านผู้ขาย) – ส่วนที่กรมสรรพากรบังคับให้ทา
> PDF A-3 Format (ด้านผู้ซื้อ)
> Part 4: Development (การพัฒนาซอฟต์แวร ์)
13. 13
Features of Digital Signatures
> A digital signature should:
> Be unforgeable (convince us that Alice signed – origin of data)
> Authenticate (prevent anyone from changing the document after it has been signed)
> Be hard to copy (remain secure even after seeing many signatures)
> Important property – non-repudiation:
> The owner of the signature cannot later deny that she signed (provides “proof of order”)
> This is essential for electronic commerce and accountability
> Digital signatures are messages that are hashed and then encrypted by the private key
> The private key is essential for signing
> To verify the signature, we must be sure of the Public Key owner’s identity
14. 14
Using Hash for
Digital Signing
Verification
(Encryption)
Hashing
Algorithm
Signing
(Decryption)
Hashing
Algorithm
1101011011
ด้านผู้ขาย
(ผู้ส่งเอกสาร)
ด้านผู้ซื้อ
(ผู้รับเอกสาร)
Plain Text Message +
Signature
เปรียบเทียบเพื่อยืนยัน
ความถูกต้องของเอกสาร!
ด้านผู้ขาย
Private Key
ด้านผู้ซื้อ
Public Key
1101011011
1101011011
21. 21
Digital Certificates – Digital ID
>A Digital document,
containing the public key +
identity information, digitally
signed by a Certificate
Authority (CA).
>The public key replaces the
photo For digitally verifying
the user’s identity.
>If the CA is trusted, a
Challenge-Response
protocol can be used for
authentication.
Name: James Bond
email james@serv.com
Public Key: 1f 0a 01 15 96
9a 5a 1c cc ab 1b f1 13 e8
Expiry Date: 3/5/00
CA Name: VeriSign
CA Signature: 15 2f 36 1a
22. 22
Real vs. Digital Certificates
Name: James Bond
Address: Somewhere
Date of Birth: 1954
State of Fleming– ID certificate Name: James Bond
email james@serv.com
Public Key: 1f 0a 01 15 96
9a 5a 1c cc ab 1b f1 13 e8
Expiry Date: 3/5/00
CA Name: VeriSign
CA Signature: 15 2f 36 1a=> A means of proving identity:
In Person / Digitally
> The issuer vouches for James’ Identity:
The government / a Certification Authority
> If the certificate is found authentic, James can be identified by
his:
Looks (Picture) / Digital Signature (Based on Public Key)
> Signed by: Government / the CA
24. 24
Part 2: Digital Certificate Storage
อุปกรณ์จัดเก็บใบรับรองอิเล็กทรอนิกส์
25. 25
Smartcard and USB Token
Supported Solutions
> Remote access (VPN)
> Network access
> Proximity access
> Digital signing
> Data security
> Picture ID Badge
Certifications*
> FIPS 140-2 certified
> Common Criteria certified
26. 26
Digital Sign System
SMTP
eMail Server
ERP System
Receipt Printing
Users Automated
Printing System
Mass Printing
Standard Mail
Traditional
Printing System
31. 31
XML Signing Diagram 01
Policy System
eMail Server
Unsigned XML Signed XML
การลงลายมือชื่ออิเล็กทรอนิกส์ ผู้ซื้อ
ผู้ขาย
อุปกรณ์จัดเก็บใบรับรองอิเล็กทรอนิกส์
35. 35
PDF A-3 Signing Diagram
Policy System
eMail Server
Unsigned XML Signed XML
การลงลายมือชื่ออิเล็กทรอนิกส์
Unsigned PDF
ผู้ซื้อ
ผู้ขาย
อุปกรณ์จัดเก็บใบรับรองอิเล็กทรอนิกส์