國內(nèi)稅務(wù)行業(yè)現(xiàn)行的網(wǎng)上辦稅平臺,基本已經(jīng)成功應(yīng)用若干年,眾多的企業(yè)和商家通過電子化稅務(wù)平臺進(jìn)行辦稅業(yè)務(wù),極大提高了征納雙方的工作效率,深受廣大納稅人及稅務(wù)干部的好評。
由于互聯(lián)網(wǎng)絡(luò)應(yīng)用的不斷成熟,信息安全問題在各類業(yè)務(wù)系統(tǒng)中日益突出,很多電子化稅務(wù)系統(tǒng)都存在一定的隱患和風(fēng)險。隨著系統(tǒng)的深入推廣,用戶數(shù)的不斷膨脹,這些問題顯得格外突出,大體來說主要有兩類問題:
1.網(wǎng)絡(luò)安全性問題
多數(shù)網(wǎng)上辦稅系統(tǒng)采用B/S模式,用戶認(rèn)證機(jī)制采用用戶名/密碼機(jī)制,任何一個納稅人在全世界任何一臺可以上互聯(lián)網(wǎng)的主機(jī)上都可以訪問到這套系統(tǒng)。采用傳統(tǒng)的用戶名/密碼校驗(yàn)機(jī)制,系統(tǒng)受到非法用戶侵入的概率是極大的,同時,由于廣大納稅人的計(jì)算機(jī)使用水平普遍不高,網(wǎng)絡(luò)安全意識很低,絕大多數(shù)納稅人網(wǎng)上辦稅的初始密碼從未修改。
2.紙質(zhì)報表的事后報送問題
由于納稅人通過網(wǎng)上辦稅系統(tǒng)向稅務(wù)機(jī)關(guān)提交的電子申報數(shù)據(jù)沒有法律效力,只有加蓋企業(yè)公章的紙質(zhì)申報表才能作為法律憑證。因此,納稅人在向稅務(wù)機(jī)關(guān)提交電子數(shù)據(jù)并申報成功后,納稅人仍然需要打印紙質(zhì)申報表并加蓋企業(yè)公章后送至稅務(wù)機(jī)關(guān)。稅務(wù)干部在接收到納稅人的紙質(zhì)申報表后需要核對其數(shù)據(jù)是否與電子數(shù)據(jù)一致。稅務(wù)干部一旦疏忽,將不一致的紙質(zhì)申報表接收下來,將帶來極大的隱患。同時,數(shù)據(jù)核對工作的工作量巨大,也降低了稅務(wù)干部的工作效率。
一、簽名認(rèn)證機(jī)制在網(wǎng)上辦稅業(yè)務(wù)中的可行性
基于公開密鑰算法的數(shù)字簽名技術(shù)和加密技術(shù),為解決上述問題提供了理論依據(jù)和技術(shù)可行性;同時,《中華人民共和國電子簽名法》的頒布和實(shí)施為數(shù)字簽名的使用提供了法律依據(jù),使得數(shù)字簽名與傳統(tǒng)的手工簽字和蓋章具有了同等的法律效力。
數(shù)字證書由權(quán)威公正的CA中心簽發(fā),是網(wǎng)絡(luò)用戶的身份證明。使用數(shù)字證書,結(jié)合數(shù)字簽名、數(shù)字信封等密碼技術(shù),可以實(shí)現(xiàn)對財(cái)稅部門和網(wǎng)上報稅企業(yè)雙方面的身份認(rèn)證,保障通過網(wǎng)絡(luò)傳送信息的真實(shí)性、完整性、保密性和不可否認(rèn)性。
二、數(shù)字簽名認(rèn)證系統(tǒng)在網(wǎng)上辦稅業(yè)務(wù)中的應(yīng)用
為了更給準(zhǔn)確的說明數(shù)字簽名認(rèn)證系統(tǒng)的應(yīng)用,以時代億信的數(shù)字簽名認(rèn)證系統(tǒng)為例,詳細(xì)介紹數(shù)字簽名在辦稅業(yè)務(wù)中的應(yīng)用。通常,一套數(shù)字簽名認(rèn)證系統(tǒng)應(yīng)該由瀏覽器簽名控件、簽名認(rèn)證服務(wù)器、基于WEB的簽名驗(yàn)證管理系統(tǒng)三部分組成。
1.瀏覽器簽名控件
客戶端瀏覽器簽名控件采用ActiveX控件形式(如圖所示),在第一次使用系統(tǒng)時自動下載安裝。如果自動下載安裝失敗,則可以手工下載安裝客戶端控件程序。
 |
| 圖1 |
客戶端簽名控件以瀏覽器插件形式自動調(diào)用,也可以腳本方式調(diào)用,主要完成以下功能:
登錄認(rèn)證請求的簽名
對網(wǎng)頁中的表單(Form)數(shù)據(jù)項(xiàng)進(jìn)行簽名
對網(wǎng)頁中上傳的數(shù)據(jù)文件內(nèi)容進(jìn)行簽名
對從服務(wù)器下載的數(shù)據(jù)文件的簽名進(jìn)行驗(yàn)證
2.簽名認(rèn)證服務(wù)器及認(rèn)證的業(yè)務(wù)流程
簽名認(rèn)證服務(wù)器與EJB服務(wù)器配合使用,并與證書數(shù)據(jù)庫相連接,其主要完成以下功能:
對用戶登錄請求的認(rèn)證
對生成的用戶報稅數(shù)據(jù)文件進(jìn)行簽名
對用戶上傳的數(shù)據(jù)文件中的簽名進(jìn)行校驗(yàn)
 |
| 圖2 |
簽名認(rèn)證服務(wù)器的認(rèn)證業(yè)務(wù)流程如上圖所示:
(1)接收EJB服務(wù)器提交的認(rèn)證請求數(shù)據(jù);
(2)從認(rèn)證請求數(shù)據(jù)中獲取數(shù)據(jù)、數(shù)據(jù)簽名和用戶數(shù)字證書,根據(jù)配置的CA根證書,校驗(yàn)用戶證書是否由已支持的CA簽發(fā),是否在有效期范圍之內(nèi);
(3)查詢證書數(shù)據(jù)庫中相應(yīng)證書的狀態(tài),檢查用戶證書是否被作廢;
(4)用用戶證書校驗(yàn)數(shù)據(jù)的用戶簽名,用稅務(wù)部門的證書校驗(yàn)簽名;
(5)驗(yàn)證通過的數(shù)據(jù)、數(shù)據(jù)簽名及相應(yīng)的簽名證書序列號交由EJB服務(wù)器入報稅系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫存儲;
3.基于WEB的簽名驗(yàn)證管理系統(tǒng)
基于WEB的簽名驗(yàn)證管理系統(tǒng)提供WEB方式的歷史數(shù)據(jù)查詢和簽名校驗(yàn)功能,其業(yè)務(wù)流程如下:
(1)查詢歷史數(shù)據(jù)和簽名;
(2)根據(jù)簽名證書序列號和頒發(fā)該證書的CA標(biāo)識,在證書數(shù)據(jù)庫中查找用戶證書;
(3)使用用戶證書校驗(yàn)簽名;
業(yè)務(wù)系統(tǒng)通過API調(diào)用與簽名認(rèn)證服務(wù)器進(jìn)行通信,提供的API方式包括:
J2EE程序,提供Jar包;
Delphi等程序,提供COM組件調(diào)用。
三、安全認(rèn)證特點(diǎn)
使用數(shù)字簽名安全認(rèn)證系統(tǒng)作為網(wǎng)上報稅業(yè)務(wù)的安全門衛(wèi),為稅務(wù)辦理系統(tǒng)提供了有針對性的安全保障,在技術(shù)上為稅務(wù)部門與納稅單位雙方建立起互信的機(jī)制,同時符合法律規(guī)定邏輯。總的來說,具有以下特點(diǎn):
(1)在數(shù)字空間正確識別報稅用戶的真實(shí)身份
(2)保證網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)不被篡改
(3)使通過公網(wǎng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)保持機(jī)密性
(4)辦稅雙方的業(yè)務(wù)行為具有不可否認(rèn)性
基于可信的安全保障措施,稅務(wù)機(jī)關(guān)可以為廣大納稅用戶提供更為深入和可靠的業(yè)務(wù)服務(wù),不僅提高了稅務(wù)機(jī)關(guān)的工作效率,而且簡化了納稅人的辦事手續(xù),在一定程度上提高了整個稅務(wù)部門的服務(wù)水平,利國利民。
