國內稅務行業現行的網上辦稅平臺，基本已經成功應用若干年，眾多的企業和商家通過電子化稅務平臺進行辦稅業務，極大提高了征納雙方的工作效率，深受廣大納稅人及稅務干部的好評。
由于互聯網絡應用的不斷成熟，信息安全問題在各類業務系統中日益突出，很多電子化稅務系統都存在一定的隱患和風險。隨著系統的深入推廣，用戶數的不斷膨脹，這些問題顯得格外突出，大體來說主要有兩類問題：
1.網絡安全性問題
多數網上辦稅系統采用B/S模式，用戶認證機制采用用戶名/密碼機制，任何一個納稅人在全世界任何一臺可以上互聯網的主機上都可以訪問到這套系統。采用傳統的用戶名/密碼校驗機制，系統受到非法用戶侵入的概率是極大的，同時，由于廣大納稅人的計算機使用水平普遍不高，網絡安全意識很低，絕大多數納稅人網上辦稅的初始密碼從未修改。
2.紙質報表的事后報送問題
由于納稅人通過網上辦稅系統向稅務機關提交的電子申報數據沒有法律效力，只有加蓋企業公章的紙質申報表才能作為法律憑證。因此，納稅人在向稅務機關提交電子數據并申報成功后，納稅人仍然需要打印紙質申報表并加蓋企業公章后送至稅務機關。稅務干部在接收到納稅人的紙質申報表后需要核對其數據是否與電子數據一致。稅務干部一旦疏忽，將不一致的紙質申報表接收下來，將帶來極大的隱患。同時，數據核對工作的工作量巨大，也降低了稅務干部的工作效率。
一、簽名認證機制在網上辦稅業務中的可行性
基于公開密鑰算法的數字簽名技術和加密技術，為解決上述問題提供了理論依據和技術可行性；同時，《中華人民共和國電子簽名法》的頒布和實施為數字簽名的使用提供了法律依據，使得數字簽名與傳統的手工簽字和蓋章具有了同等的法律效力。
數字證書由權威公正的CA中心簽發，是網絡用戶的身份證明。使用數字證書，結合數字簽名、數字信封等密碼技術，可以實現對財稅部門和網上報稅企業雙方面的身份認證，保障通過網絡傳送信息的真實性、完整性、保密性和不可否認性。
二、數字簽名認證系統在網上辦稅業務中的應用
為了更給準確的說明數字簽名認證系統的應用，以時代億信的數字簽名認證系統為例，詳細介紹數字簽名在辦稅業務中的應用。通常，一套數字簽名認證系統應該由瀏覽器簽名控件、簽名認證服務器、基于WEB的簽名驗證管理系統三部分組成。
1.瀏覽器簽名控件
客戶端瀏覽器簽名控件采用ActiveX控件形式（如圖所示），在第一次使用系統時自動下載安裝。如果自動下載安裝失敗，則可以手工下載安裝客戶端控件程序。

圖1

客戶端簽名控件以瀏覽器插件形式自動調用，也可以腳本方式調用，主要完成以下功能：
登錄認證請求的簽名
對網頁中的表單（Form）數據項進行簽名
對網頁中上傳的數據文件內容進行簽名
對從服務器下載的數據文件的簽名進行驗證
2.簽名認證服務器及認證的業務流程
簽名認證服務器與EJB服務器配合使用，并與證書數據庫相連接，其主要完成以下功能：
對用戶登錄請求的認證
對生成的用戶報稅數據文件進行簽名
對用戶上傳的數據文件中的簽名進行校驗

圖2

簽名認證服務器的認證業務流程如上圖所示：
（1）接收EJB服務器提交的認證請求數據；
（2）從認證請求數據中獲取數據、數據簽名和用戶數字證書，根據配置的CA根證書，校驗用戶證書是否由已支持的CA簽發，是否在有效期范圍之內；
（3）查詢證書數據庫中相應證書的狀態，檢查用戶證書是否被作廢；
（4）用用戶證書校驗數據的用戶簽名，用稅務部門的證書校驗簽名；
（5）驗證通過的數據、數據簽名及相應的簽名證書序列號交由EJB服務器入報稅系統業務數據庫存儲；
3.基于WEB的簽名驗證管理系統
基于WEB的簽名驗證管理系統提供WEB方式的歷史數據查詢和簽名校驗功能，其業務流程如下：
（1）查詢歷史數據和簽名；
（2）根據簽名證書序列號和頒發該證書的CA標識，在證書數據庫中查找用戶證書；
（3）使用用戶證書校驗簽名；
業務系統通過API調用與簽名認證服務器進行通信，提供的API方式包括：
J2EE程序，提供Jar包；
Delphi等程序，提供COM組件調用。
三、安全認證特點
使用數字簽名安全認證系統作為網上報稅業務的安全門衛，為稅務辦理系統提供了有針對性的安全保障，在技術上為稅務部門與納稅單位雙方建立起互信的機制，同時符合法律規定邏輯。總的來說，具有以下特點：
（1）在數字空間正確識別報稅用戶的真實身份
（2）保證網絡上傳輸的敏感數據不被篡改
（3）使通過公網傳輸的業務數據保持機密性
（4）辦稅雙方的業務行為具有不可否認性
基于可信的安全保障措施，稅務機關可以為廣大納稅用戶提供更為深入和可靠的業務服務，不僅提高了稅務機關的工作效率，而且簡化了納稅人的辦事手續，在一定程度上提高了整個稅務部門的服務水平，利國利民。