基于电子证书的安全网上报税系统

1、网上报税面临的信息安全隐患

1.1 用户身份无法确认

由于传统的“用户名+口令”的传统认证方式的口令很容易被破解，并且通过登录的用户名无法有效判断登录系统用户的真实身份，导致非法用户可以伪造、假冒网上报税系统和纳税户的身份，登录到网上报税系统，并可以借机进行破坏。

1.2 传输的信息缺乏保密性

由于目前大多数网上报税系统都通过HTTP协议进行信息传输，而HTTP协议是明文传输，因此在传输过程中纳税人的申报数据和税局向银行发适的缴款等敏感信息有可能在传输过程中被非法用户截取。

1.3 传输的信息缺乏完整性

纳税人的申报数据和税局向银行发送的缴款等敏感信息有可能在传输过程中被恶意篡改或部分信息丢失，这就需要对传输的信息进行完整性校验。

1.4 传输的信息缺乏抗抵赖性

由于采取网上报税方式，申报数据采用电子方式传输，一旦纳税人与税务部分间进行的税务申报行为出现对申报数据的纠纷，双方都无法出具另一方进行相关行为的仲裁的依据。

2、网上报税应用数字证书的作用

2.1 确认用户身份的真实性

为纳税人和税务工作人员颁发标识其身份的数字证书，他们使用数字证书登录网上报税系统，这样通过验证登录系统证书，可准确无误的确认登录系统用户的真实身份。

2.2 保证传输信息的安全性

使用为网上报税服务器颁发的服务器证书和用户的身份证书，在用户客户端与税局的服务器之间使用安全套接层（SSL）协议建立安全传输通道，这样保证了信息在网络传输的安全性。

2.3 保证传输信息的完整性和不可抵赖性

使用证书对纳税人的申报数据和税局向银行发送的缴款等敏感信息进行电子签名，可以保证该信息完整性和不可抵赖性。

3、数字证书应用流程

纳税人需要申请办理一张代表自己网上身份的吉林省安信数字认证中心发放的数字证书，网上纳税服务系统通过验证CA证书来识别纳税人的真实身份；纳税人将税务报表、增值税发票底单等转换的数据文件，用税务部门公开密钥加密，并能过纳税人数字签名传送到税务部门的指定网站，同时将应缴税款划入专管银行的纳税专户。税务部门从网站上取得纳税人加密的税务申报数据，解读申报数据和纳税人的数字签名，并将审核结果用纳税人公开密钥加密经数字签名后由指定网站发送给纳税人，同时从专管银行查取纳税人纳税专户余额，通知银行扣款，最后由银行将缴纳税款凭证通过数字签名加密传输给税局。

4、方案特点

4.1 系统采用双证书机制

所谓双证书，即用户要拥有两张证书，一张证书用于进行数字签名，用于保障信息的完整性和不可否认性；另一张证书用于数据的加密。数字证书使用过程中经常会出现由于密钥忘记口令或密钥存储设备的丢失、损坏造成加密的数据无法恢复，会造成有价值信息的丢失。因此采用双证书后，用于加密的证书密钥可在密钥管理中心（KMC）进行备份和恢复，避免因密钥存储设备的丢失、损坏给用户造成损失。

4.2 应用开发方便

吉林安信具有基于Windows、J2EE平台的一整套安全组件，使用它们可以方便的将证书嵌入各业务应用系统中，而无需了解底层的技术实现细节。

4.3 证书运行环境

硬件环境：内存128M、硬盘空间300M以上

软件环境：客户端操作系统：Windows98/Me/2000（不支持98第一版）、浏览器：IE5.0以上