基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。数字证书由权威公正的CA中心签发,是网络用户的身份证明。使用数字证书,结合数字签名、数字信封等密码技术,可以实现对财税部门和网上报税企业双方面的身份认证,保障通过网络传送信息的真实性、完整性、保密性和不可否认性。
应 用 领 域
工商税务
方 案 内 容
国内税务行业现行的网上办税平台,基本已经成功应用若干年,众多的企业和商家通过电子化税务平台进行办税业务,极大提高了征纳双方的工作效率,深受广大纳税人及税务干部的好评。
由于互联网络应用的不断成熟,信息安全问题在各类业务系统中日益突出,很多电子化税务系统都存在一定的隐患和风险。随着系统的深入推广,用户数的不断膨胀,这些问题显得格外突出,大体来说主要有两类问题:
1. 网络安全性问题
多数网上办税系统采用B/S模式,用户认证机制采用用户名/密
码机制,任何一个纳税人在全世界任何一台可以上互联网的主机上都可以访问到这套系统。采用传统的用户名/密码校验机制,系统受到非法用户侵入的概率是极大的,同时,由于广大纳税人的计算机使用水平普遍不高,网络安全意识很低,绝大多数纳税人网上办税的初始密码从未修改。
2. 纸质报表
由于纳税人通过网上办税系统向税务机关提交的电子申报数据没有法律效力,只有加盖企业公章的纸质申报表才能作为法律凭证。因此,纳税人在向税务机关提交电子数据并申报成功后,纳税人仍然需要打印纸质申报表并加盖企业公章后送至税务机关。税务干部在接收到纳税人的纸质申报表后需要核对其数据是否与电子数据一致。税务干部一旦疏忽,将不一致的纸质申报表接收下来,将带来极大的隐患。同时,数据核对工作的工作量巨大,也降低了税务干部的工作效率。
数字签名认证系统,由浏览器签名控件、签名认证服务器、基于WEB的签名验证管理系统组成。
客户端浏览器签名控件采用ActiveX控件形式(如图所示),在第一次使用系统时自动下载安装。如果自动下载安装失败,则可以手工下载安装客户端控件程序。
客户端签名控件以浏览器插件形式自动调用,也可以脚本方式调用,主要完成以下功能:
² 登录认证请求的签名
² 对网页中的表单(Form)数据项进行签名
² 对网页中上传的数据文件内容进行签名
² 对从服务器下载的数据文件的签名进行验证
及认证的业务流程
签名认证服务器与EJB服务器配合使用,并与证书数据库相连接,其主要完成以下功能:
² 对用户登录请求的认证
² 对生成的用户报税数据文件进行签名
² 对用户上传的数据文件中的签名进行校验
签名认证服务器的认证业务流程如上图所示:
(1) 接收EJB服务器提交的认证请求数据;
(2) 从认证请求数据中获取数据、数据签名和用户数字证书,根据配置的CA根证书,校验用户证书是否由已支持的CA签发,是否在有效期范围之内;
(3) 查询证书数据库中相应证书的状态,检查用户证书是否被作废;
(4) 用用户证书校验数据的用户签名,用税务部门的证书校验签名;
(5) 验证通过的数据、数据签名及相应的签名证书序列号交由EJB服务器入报税系统业务数据库存储;
基于WEB的签名验证管理系统提供WEB方式的历史数据查询和签名校验功能,其业务流程如下:
(1) 查询历史数据和签名;
(2) 根据签名证书序列号和颁发该证书的CA标识,在证书数据库中查找用户证书;
(3) 使用用户证书校验签名;
业务系统通过API调用与签名认证服务器进行通信,提供的API方式包括:
J2EE程序,提供Jar包;
Delphi等程序,提供COM组件调用。
技 术 路 线
使用数字签名安全认证系统作为网上报税业务的安全门卫,为税务办理系统提供了有针对性的安全保障,在技术上为税务部门与纳税单位双方建立起互信的机制,同时符合法律规定逻辑。总的来说,具有以下特点:
(1) 在数字空间正确识别报税用户的真实身份
(2) 保证网络上传输的敏感数据不被篡改
(3) 使通过公网传输的业务数据保持机密性
(4) 办税双方的业务行为具有不可否认性