云亚财税 海外华人开店财税合规知识库

电子发票里的数字签名、电子签章是干什么的?为什么很多国家"签名才合法"

更新:2026-06-26

数字签名(电子签章)是给电子发票盖的防伪密码章,保证发票没被篡改、确实是你开的,很多国家据此判定发票是否合法、能否抵扣。

一句话:数字签名是电子发票的”防伪密码章”,没有它,发票在很多国家根本不算数。这道签名不是为了好看,而是替税局和买家回答两个最要命的问题——这张票是不是被人偷偷改过、它到底是不是你开的。下面把签章在保什么、谁来签、证书从哪办、华商开通前要准备什么,一次讲清。

这道”签名”到底在保什么

普通 PDF 或小票,谁都能用编辑器改个金额、换个抬头,改完看不出痕迹。电子发票要当成合法税务凭证用,就必须堵住这个漏洞——数字签名(也叫电子签章、电子印章)正是为此而生。它用密码学给发票算出一段和内容绑定的”指纹”,保证两件事:

  • 完整性:发票一旦签好,里面任何一个字、一分钱被改动,签名就会立刻失效、验不过。
  • 来源真实:签名背后是一张能追溯到具体商户或机构的数字证书,等于盖了”这票确实是我开的”的章,开票方事后也无法抵赖(即不可否认性)。

正因为这两点,很多国家把签名当成发票”才算合法、买家才能抵扣进项税”的前提。据欧盟 eIDAS 法规,合格电子签名(QES)的法律效力等同手写签名;罗马尼亚财政部对发票加盖的电子印章,被官方明确表述为”保证文件的完整性与真实性、证明自校验后未被修改”(据 eIDAS、EDICOM)。换句话说,签名是税局信任一张电子票的技术底座——没有它,再漂亮的发票也只是一份普通文件。

商户自己签,还是税局来盖

各国把签名放在流程的哪一环,做法不太一样,大体分两类,很多国家还会叠加使用。

第一类:商户用自己的证书签。 商户先向官方拿一张数字证书,出票时由自己的系统给每张发票签名:

  • 墨西哥用数字印章证书 CSD(Certificado de Sello Digital)——由税局 SAT 颁发、专门用来给 CFDI 发票”盖章”的 .cer+.key 文件,免费、有效期约 4 年(据 SAT)。
  • 土耳其用”财政印章” mali mühür——由 TÜBİTAK 公共认证中心代税务总局 GİB 颁发的电子证书,多为 USB token 或智能卡,企业没有它就开不出合法 e-Fatura(据土耳其 GİB、ecosio)。
  • 意大利的 FatturaPA 多用合格电子签名(QES),以 XAdES 或 CAdES 格式签在 XML 上,B2G 发票强制要签(据欧盟委员会、Sovos)。
  • 埃及要求发票用 USB token 或 HSM 数字签名后才能上报,签名是验证来源的硬性步骤(据埃及 ETA、EDICOM)。

第二类:税局校验后回盖印章。 在”清算制”国家,发票要先报税局,校验通过后由官方加盖自己的电子印章再返还,才算正式生效:

  • 罗马尼亚 RO e-Factura:发票 XML 报送平台校验无误后,由财政部加盖电子印章并赋号,“XML+财政部电子印章”才是发票的法定形态(据罗马尼亚财政部、Fonoa)。
  • 约旦 JoFotara:每笔销售实时报税局 ISTD,校验通过后由 ISTD 回传一个绑定授权数据的二维码(数字签章)并打在客户票面上,2025 年 4 月起全面强制(据约旦 ISTD、EDICOM)。

两类常常叠加。沙特 ZATCA 第二阶段就是典型:商户先用 ZATCA 颁发的密码签章标识 CSID(基于 XAdES、ECDSA)给每张 XML 发票签名,标准发票再报 ZATCA 清算盖章——商户签和税局签缺一不可(据 ZATCA)。

给发票签名的证书从哪来

不管谁签,背后都得有一张可信的数字证书。它一般来自官方认可的**认证机构(CA)或税局自己,欧盟则规定合格证书只能由经审计监管的合格信任服务提供商(QTSP)**签发(据 eIDAS)。证书的载体常见这么几种:

  • USB token:把证书和私钥装在一个 U 盾里,插上才能签,适合开票量不大的小店,如埃及、土耳其常用。要注意有效期,埃及的 token 证书约一年到期、需提前向认证厂商续期(据 ETA)。
  • 智能卡:和 token 类似,多用于个人或单点签名。
  • HSM 硬件加密机 / 云签名服务:面向 ERP、连锁等大批量自动开票场景,把签名密钥放在专用硬件或合规云端,由系统自动批量签,不用人工插卡。

简单说:小店一根 U 盾可能就够,规模上来后多走 HSM 或云签。证书办下来不是一劳永逸——到期要续、密码和私钥要妥善保管,弄丢或过期都会导致开不出票。

海外华商开通电子发票要准备什么

把上面的道理落到开店,签名这关其实就是几件实务事:

  1. 先弄清你所在国走哪种模式:是商户自签(如墨西哥 CSD、土耳其 mali mühür),还是税局回盖(如罗马尼亚、约旦),还是两者叠加(如沙特)。本站对应国家专文有更细的门槛与系统名。
  2. 提前办好证书或签名设备:开通电子发票往往要先申领数字证书、买好 USB token 或开通云签,并留意有效期、续期周期,别等上线当天才发现没证书。
  3. 收银系统必须能自动签名取号:各国签名格式不同(XAdES、CAdES、嵌 CSD 等),普通收银软件多半产不出合规签名。选型时直接问厂商”能不能按我所在国规范自动签名、对接 token/HSM 或税局接口”。
  4. 进项票也顺手验签:在清算制国家,供应商给你的票若签名或二维码验不过,这笔进项税通常抵不了,收票时验一下能挡掉不少坑。
  5. 细则会变:强制时点、签名形态各国不同且常调整,例如葡萄牙 PDF 发票的 QES 强制就从 2026 推迟到了约 2027 年——具体以当地税局公告并结合本地会计确认为准。

把证书、设备、能自动签名的收银系统这三样配齐,发票上那道看不见的签名,就从”额外的麻烦”变成了系统替你盖好的一道合规保险。

常见问题

“数字签名 / 电子签章到底起什么作用?”
“据 eIDAS、沙特 ZATCA 等规范,它用密码学保证两件事——发票内容没被改过(完整性)、确实出自署名那方(来源真实),并让开票方事后无法抵赖。很多国家正是据此认定一张电子发票是否合法、能否拿来抵扣进项税。”
“是商户自己签,还是税局来签?”
“两种都有。墨西哥用商户自己的数字印章 CSD、土耳其用 mali mühür、意大利多用合格电子签名 QES 由商户签;约旦、罗马尼亚等清算制国家则在税局校验后再回盖电子印章——罗马尼亚由财政部加盖电子印章才算合法,约旦 JoFotara 校验后回传带签名的二维码(据各国税局、EDICOM、Fonoa)。”
“给发票签名的数字证书从哪里办?”
“通常向官方认可的认证机构(CA)或税局申领。形态有 USB token(如埃及、土耳其)、智能卡,以及面向大批量的硬件加密机 HSM 或云签名服务。欧盟的合格证书须由合格信任服务提供商(QTSP)签发,且证书有有效期需续期(据 eIDAS、EDICOM、埃及 ETA)。”
“我用国内带来的收银软件能自动给发票签名吗?”
“多半不能。各国签名格式不同(如沙特、意大利用 XAdES,墨西哥嵌入 CSD 印章),还常要接 USB token、HSM 或税局接口。普通收银软件产不出合规签名,需选用按当地规范对接、能在出票时自动签名取号的系统。”
“葡萄牙说 PDF 发票 2027 年起要‘合格电子签名’,这是什么?”
“据葡萄牙国会与 KPMG、Fonoa 等,葡萄牙把 PDF 发票须加合格电子签名(QES)的强制时点推迟到 2027 年 1 月 1 日;2026 年内用认证软件并带 ATCUD、二维码的 PDF 仍然有效。QES 的法律效力等同手写签名,用来证明发票真实、未被改动。”
开通各国电子发票,常要先办数字证书、配好签名设备,收银时还得自动签名取号——秘奥软件 MISAll 海外收银管理系统按当地规范对接电子发票与电子签章,收银即合规 →