返回首页 >> 解决方案 >> 安全网上报税方案


安全网上报税方案

一、背景
    随着信息化的发展,我国税务部门已采用先进的计算机与网络技术,将日常办公、纳税申报等各项工作逐渐在网络上展开,直接优化了工作程序,大大提高工作效率,特别对于以为纳税人/企业提供更优质服务为核心的网上纳税申报,已经成为税务行业当前信息化发展的重点。
    由于网上报税涉及到企业纳税信息(资金、税种、额度等)、国家财政税收信息等敏感信息,因此它对信息安全具有严格的要求。但是作为基于互联网的应用,网上报税不可避免面临由于虚拟、匿名、公开、明文等互联网特性而带来的信息安全问题,如业务欺诈、敏感信息窃取与篡改、申报抵赖等等,安全问题往往引起纳税人/企业和税务部门的各种法律纠纷,阻碍着网上报税业务的开展。为了保护网上报税业务数据的机密性、完整性和不可否认性,维护纳税人/企业和税务部门的利益,必须要在纳税人/企业和税务部门之间构建起可靠的网络信任机制和信息安全保障。

二、目标
    本安全方案的目标是要为网上报税系统建立可靠的信息安全保障机制,保障网上报税业务各方实体的权益。
    1.对纳税人/企业:通过可靠的身份认证和信息机密性保护,保证只有合法纳税申报人才能登录系统,安全使用业务,防止纳税申报敏感信息被人窃取、篡改,从而造成自身经济利益的损失。
    2.对税务部门:通过可靠的数字签名等安全保障技术,可保障网上纳税申报过程和结果具有法律上的不可否认性,从而可降低自身业务风险,避免纳税纠纷,提高自身信誉和服务形象。
    3.网上报税业务:通过采用可靠的电子签名手段,可以强化业务管理,使业务各个关键环节可被记录和审计,具有不可篡改性和抗抵赖性,进而提高自身业务的可用性和可控性,更好地吸引用户汇聚、扩大业务范围。

三、系统概述
    本方案提供基于数字证书的安全解决方案解决网上报税系统的应用安全。首先利用中网威信CA中心,为网上报税交易用户签发数字证书,提供证书认证服务。其次,在数字证书的基础上提供网上报税安全保障系统。安全保障系统利用数字证书、数字签名等相关的PKI技术和对称加解密算法实现可靠的身份认证、信息的安全传输、报税过程和结果的不可抵赖。

四、系统组成

从安全角度看,网上报税应用证书安全方案主要由两部分组成:
    一部分为最终用户颁发数字证书的可信第三方-中网威信数字证书认证系统,负责认证系统的策略制定、接受证书申请、用户身份鉴证、为客户发放证书以及对签发证书的管理;
    另一部分是基于B/S结构的网上报税系统安全保障系统,分别在纳税人/企业与报税服务器之间采用数字证书保证信息传输以及业务流程的安全可信。

1.中网威信CA系统
    本方案中税务部门不需要建立任何签发证书的软硬件系统,只需要使用中网威信CA的各省RA中心及业务受理点提供的注册服务。各省RA中心可设立完全属于税务部门用户的帐号,由各省RA中心完成对用户证书的受理和发放。

2.网上报税安全保障系统
    安全保障系统主要为网上报税系统提供支持数字证书解析、认证、数字签名/验证、数据加密/解密等安全功能的系统,可同网上报税系统实现灵活的集成。主要包括以下模块:

(1)客户端控件模块
     主要用于在客户端对报税业务数据数字签名和数据封装,以API形式提供给网上报税系统开发商使用。

(2)证书解析模块
     主要用于在访问控制中服务端对纳税人的数字证书进行解析,通常由网上报税系统服务端调用。

(3)证书验证模块
     当用户提交证书到服务端请求认证时,服务器需要验证用户证书。包括用户证书信任链验证,证书吊销列表查询,证书时间有效性验证等。在保证证书的有效性下以验证用户身份,以保证进入系统中用户身份的有效性。

(4)数据签名/验证模块
     用于验证纳税人的纳税申报签名的有效性。包括验证数字签名和解封数字信封,在验证签名的过程中还需要调用证书验证模块来验证用户证书的有效性。

(5)数据加解密模块
     用于保证敏感申报数据的机密性,采用国家密码管理部门指定的安全加解密算法。

五、系统功能
1.身份认证:
    基于中网威信CA签发的数字证书,采用高强度的加密和数字签名技术。身份认证系统分为客户端和服务器端两部分,服务器端配置有用于标明平台系统服务器身份的数字证书;客户端则需要登录用户使用本人的数字证书,并能够与浏览器实现无缝的结合。

2.安全通信:
    在纳税人客户端与网上报税系统服务器之间可通过建立双向SSL连接或通过数字信封技术,实现用户端到服务器端通信的机密性、完整性。

3.报税流程安全保障:
    在纳税人客户端提交税务报表等文件时,将使用网上报税系统证书进行对数据进行加密处理,并使用自己的证书进行签名。加密签名后的纳税文件提交到网上报税系统,网上报税系统对文件进行解密以及签名验证,将解密及签名验证通过的文件提交给后台系统,保障了报税流程的机密性、完整性和不可抵赖性。

六、系统特点
◆ 有效的身份认证机制
◆ 先进的电子签名技术
◆ 高强度整体安全
◆ 遵循安全技术规范
◆ 使用方便,建设成本低
◆ 易于管理

七、应用支持
1.采用X.509v3标准证书。
2.支持各种浏览器: Netscape Navigator,Microsoft Internet Exploer 等。
3.用户数字证书的存储介质有USB Key(推荐使用)、IC卡、磁盘等。
4.根据报税系统需求可提供完备的应用开发接口。