電子發票整合服務平台發布重大通知
2025年4月23日財政部電子發票整合服務平台發布重大通知,宣布將於2025年5月14日更換SSL憑證,以因應資安政策的提升。此舉對所有使用Turnkey元件進行電子發票上傳的營業人來說,具有關鍵意義。不論您是否使用ERP系統來串接Turnkey,皆需在2025年5月13日前完成新憑證相容性測試,確保日後發票上傳不受影響。
作為ERP專業服務廠商,我們將透過本文協助企業管理者與資訊人員理解:本次憑證異動的背景與影響、ERP與Turnkey串接運作機制說明、測試與調整的步驟與實務建議、常見問題與錯誤排查指引。
- 為何需要更新憑證?—資安政策升級帶來的挑戰與保護
SSL(Secure Sockets Layer)憑證是保障用戶端與伺服器端傳輸資料安全的基本機制,負責提供加密連線,避免中間人攻擊與資料洩漏。此次財政部更換憑證,是定期輪替與配合國家資安政策升級的必要行動,具備以下幾項目的:提高密鑰強度與相容性、汰除舊版憑證簽章演算法(例如SHA-1)、提升防駭與資安防護水準。 - MIG 4.1 格式異動同步因應建議
除了SSL憑證更新外,財政部近期也推動了MIG 4.1版格式的實施,這是統一發票電子格式重大更新之一,將於2025年下半年逐步上線。ERP廠商與企業資訊人員應同步關注,避免僅聚焦於憑證,而忽略更直接影響發票內容結構與稽核規則的格式變更。
MIG(Message Implementation Guideline)為電子發票XML結構的準則,新版MIG 4.1重點異動如下:
- 增加欄位,如「買方營業人統編強制校驗」、「商品明細屬性註記」等,增進報稅精準度與風險控管。
- 調整發票與折讓單欄位結構,提高稽核邏輯一致性。
步驟1. 檢核Turnkey是否需要更換元件
- 路徑:傳輸設定→基本設定→系統環境設定
- 將執行環境改為「測試環境」
- 點擊【連線測試】
- 確認下方狀態,若顯示『連線成功』就不需要更換元件;若顯示『連線失敗SSLHandshakeException: PKIX path building failed』則需要於5/13前更換元件!
注意:請勿點擊下方的【確定】,請保持Turnkey連線到正式環境!!
步驟2. 下載最新的JDK元件、解壓縮備用
- 進入OpenJDK網站 https://adoptium.net/
- 下載windows對應的17版本元件zip壓縮檔,解壓縮後可得到對應版本元件
步驟3. 關閉Turnkey軟體
步驟4. 刪除現有的JDK元件(清空EINVturnkey\jre)
步驟5. 放入最新的JDK元件至EINVturnkey\jre資料夾中
步驟6. 啟動Turnkey軟體、測試連線確認是否為『連線成功』
- 傳輸設定→基本設定→系統環境設定,選擇「測試環境」進行【連線測試】
- 元件更新完成後,若採用自動上傳模式,需至傳輸設定→排程設定啟動自動排程
注意:請務必確認Turnkey是連線到正式環境!! 避免影響後續正式上傳
常見 Q&A
Q:我已更新Turnkey版本,但仍無法連線,該怎麼辦?
A:請確認是否同時安裝根憑證與中繼憑證,並檢查防火牆是否阻擋新版URL位址。
Q:企業使用自建API而非Turnkey,也會受影響嗎?
A:是的,只要有與電子發票平台連線,都須信任新SSL憑證。
推薦您探索更多:
更多數位轉型解決方案
想對數位轉型決方案有更多的瞭解,歡迎與正航聯繫...