返回首页 >> 解决方案 >> 网上报税应用安全方案


网上报税应用安全方案


一、方案背景

    目前国内多数的税务机关都面向纳税人开展了网上申报业务,并逐步实现了网上实时缴款,极大方便了纳税人,提高了税收征管的效能。由于网上纳税申报业务依托互联网开展,而互联网固有的开放性又具有用户真实身份验证困难、信息在网络传输保密性差、容易遭受恶意篡改、用户容易抵赖其操作行为等特点。因此,随着系统不断地推广运行,安全问题逐渐显露。


二、方案简介

    方案总体框架如下图所示:
    通过数字证书,身份认证网关和签名验证服务器,保证纳税人网上申报过程中身份可信性、数据保密性和对报税结果的不可抵赖,为纳税人提供更安全的网上申报服务。
     方案各组成部分功能说明如下:
     (1)可信身份:中国联通CA证书认证中心为纳税人和税务机关颁发的数字证书和USBKey,确保纳税人和税务机关数字身份的可信性。
     (2)数据保密:用户和网关之间传输的数据全程加密,确保数据传输安全性,并可实现纳税敏感信息的加密存储。
     (3)数据完整性:对纳税申报数据制作数字签名,保证数据完整性和防篡改。
     (4)行为抗抵赖:对纳税申报行为制作数字签名,纳税人事后不能否认自己的申报行为,并使电子申报具有了与纸质申报材料同等的法律效力。
     (5)并可基于此方案扩展出可信电子回执、可信缴款凭证等功能。

三、产品清单


    (1)数字证书、智能密码钥匙。
    (2)身份认证网关。
    (3)签名验证服务器。