数字签名认证系统在网上办税业务中的应用

  • 格式:doc
  • 大小:53.00 KB
  • 文档页数:8

数字签名认证系统在网上办税业务中的应用国内税务行业现行的网上办税平台,基本已经成功应用若干年,众多的企业和商家通过电子化税务平台进行办税业务,极大提高了征纳双方的工作效率,深受广大纳税人及税务干部的好评。

由于互联网络应用的不断成熟,信息安全问题在各类业务系统中日益突出,很多电子化税务系统都存在一定的隐患和风险。

随着系统的深入推广,用户数的不断膨胀,这些问题显得格外突出,大体来说主要有两类问题:1.网络安全性问题多数网上办税系统采用B/S模式,用户认证机制采用用户名/密码机制,任何一个纳税人在全世界任何一台可以上互联网的主机上都可以访问到这套系统。

采用传统的用户名/密码校验机制,系统受到非法用户侵入的概率是极大的,同时,由于广大纳税人的计算机使用水平普遍不高,网络安全意识很低,绝大多数纳税人网上办税的初始密码从未修改。

2.纸质报表的事后报送问题由于纳税人通过网上办税系统向税务机关提交的电子申报数据没有法律效力,只有加盖企业公章的纸质申报表才能作为法律凭证。

因此,纳税人在向税务机关提交电子数据并申报成功后,纳税人仍然需要打印纸质申报表并加盖企业公章后送至税务机关。

税务干部在接收到纳税人的纸质申报表后需要核对其数据是否与电子数据一致。

税务干部一旦疏忽,将不一致的纸质申报表接收下来,将带来极大的隐患。

同时,数据核对工作的工作量巨大,也降低了税务干部的工作效率。

一、签名认证机制在网上办税业务中的可行性基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。

数字证书由权威公正的CA中心签发,是网络用户的身份证明。

使用数字证书,结合数字签名、数字信封等密码技术,可以实现对财税部门和网上报税企业双方面的身份认证,保障通过网络传送信息的真实性、完整性、保密性和不可否认性。

二、数字签名认证系统在网上办税业务中的应用为了更给准确的说明数字签名认证系统的应用,以时代亿信的数字签名认证系统为例,详细介绍数字签名在办税业务中的应用。

通常,一套数字签名认证系统应该由浏览器签名控件、签名认证服务器、基于WEB的签名验证管理系统三部分组成。

1.浏览器签名控件客户端浏览器签名控件采用ActiveX控件形式(如图所示),在第一次使用系统时自动下载安装。

如果自动下载安装失败,则可以手工下载安装客户端控件程序。

客户端签名控件以浏览器插件形式自动调用,也可以脚本方式调用,主要完成以下功能:登录认证请求的签名对网页中的表单(Form)数据项进行签名对网页中上传的数据文件内容进行签名对从服务器下载的数据文件的签名进行验证2.签名认证服务器及认证的业务流程签名认证服务器与EJB服务器配合使用,并与证书数据库相连接,其主要完成以下功能:对用户登录请求的认证对生成的用户报税数据文件进行签名对用户上传的数据文件中的签名进行校验签名认证服务器的认证业务流程如上图所示:(1)接收EJB服务器提交的认证请求数据;(2)从认证请求数据中获取数据、数据签名和用户数字证书,根据配置的CA根证书,校验用户证书是否由已支持的CA签发,是否在有效期范围之内;(3)查询证书数据库中相应证书的状态,检查用户证书是否被作废;(4)用用户证书校验数据的用户签名,用税务部门的证书校验签名;(5)验证通过的数据、数据签名及相应的签名证书序列号交由EJB服务器入报税系统业务数据库存储;3.基于WEB的签名验证管理系统基于WEB的签名验证管理系统提供WEB方式的历史数据查询和签名校验功能,其业务流程如下:(1)查询历史数据和签名;(2)根据签名证书序列号和颁发该证书的CA标识,在证书数据库中查找用户证书;(3)使用用户证书校验签名;业务系统通过API调用与签名认证服务器进行通信,提供的API方式包括:J2EE程序,提供Jar包;Delphi等程序,提供COM组件调用。

三、安全认证特点使用数字签名安全认证系统作为网上报税业务的安全门卫,为税务办理系统提供了有针对性的安全保障,在技术上为税务部门与纳税单位双方建立起互信的机制,同时符合法律规定逻辑。

总的来说,具有以下特点:(1)在数字空间正确识别报税用户的真实身份(2)保证网络上传输的敏感数据不被篡改(3)使通过公网传输的业务数据保持机密性(4)办税双方的业务行为具有不可否认性基于可信的安全保障措施,税务机关可以为广大纳税用户提供更为深入和可靠的业务服务,不仅提高了税务机关的工作效率,而且简化了纳税人的办事手续,在一定程度上提高了整个税务部门的服务水平,利国利民。

数字签名技术原理2011-07-06 20:29:36| 分类:计算机基础| 标签:|字号大中小订阅《中华人民共和国电子签名法(草案)》于2004年4月2日提交全国人大常委会第八次会议首次审议,最近的第十次会议又对《草案》进行了二读,原预计今年底可出台的《中华人民共和国电子签名法》,在业内人士长久的期盼和各相关企业乃至政府部门的高度关注下,有望提前实施。

那么,电子签名要解决什么问题,又能解决什么问题呢?带着这样的疑问,我们请到了中国金融认证中心技术顾问关振胜,为我们进行详细的解说。

电子签名的技术实现一、电子签名的实现方法目前,可以通过多种技术手段实现电子签名,在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。

方法有:基于PKI的公钥密码技术的数字签名;以生物特征统计学为基础的识别标识;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。

但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术。

1、手写签名或图章的模式识别将手写签名或印章作为图象,用光扫描转换后在数据库中加以存储,当对此人进行验证时,用光扫描输入,并将原数据库中对应图象调出,用模式识别的数学计算方法,进行比对,以确认该签名或印章的真伪。

这种方法曾经在银行会计柜台使用,由于需要大容量数据库存储以及每次手写签名和盖印的差异性,证明了这种方法不适用于互联网上传输。

2、生物识别技术生物识别技术是利用人体生物特征进行身份认证的一种技术,生物特征是一个人与他人不同的唯一表徵,它是可以测量、自动识别和验证的。

生物识别系统对生物特征进行取样,提取其唯一的特征进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存于数据库中,人们同识别系统交互进行身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而决定确定或否认此人。

生物识别技术主要有以下几种:(1)指纹识别技术。

每个人的指纹皮肤纹路是唯一的,并且终身不变,通过将他的指纹和预先保存在数据库中的指纹采用指纹识别算法进行比对,便可验证他的真实身份。

在身份识别的前提下,可以将纸质公文或数据电文按手印签名或放于IC卡中签名。

这种签名需要大容量数据库支持,适于本地面对面处理,不适宜网上传输。

(2)视网膜识别技术。

视网膜识别技术利用激光照射眼球的背面,扫描摄取几百个视网膜的特征点,经数字化处理后形成记忆模板存储于数据库中,供以后的比对验证。

视网膜是一种极其稳定的生物特征,作为身份认证是精确度较高的识别技术。

但使用困难,不适用于直接数字签名和网络传输。

(3)声音识别技术。

声音识别技术是一种行为识别技术,用声音录入设备反复不断地测量、记录声音波形变化,进行频谱分析,经数字化处理之后作成声音模板加以存储。

使用时将现场采集到的声音同登记过的声音模板进行精确的匹配,识别身份。

这种技术精确度较差,使用困难,不适用于直接数字签名和网络传输。

以上身份识别方法适用于面对面场合,不适用远程网络认证及大规模人群认证。

3、密码、密码代号或个人识别码。

传统的对称密钥加/解密的身份识别和签名方法。

甲方需要乙方签名一份电子文件,甲方可产生一个随机码传送给乙方,乙方用事先双方约定好的对称密钥加密该随机码和电子文件回送给甲方,甲方用同样对称密钥解密后得到电文并核对随机码,如随机码核对正确,甲方即可认为该电文来自乙方。

适用远程网络传输,对称密钥管理困难,不适合大规模人群认证。

在对称密钥加/解密认证中,在实际应用方面经常采用的是ID+PIN(身份唯一标识+口令)。

即发方用对称密钥加密ID和PIN发给收方,收方解密后与后台存放的ID和口令进行比对,达到认证的目的。

人们在日常生活中使用的银行卡就是用的这种认证方法。

适用远程网络传输,对称密钥管理困难,不适用于电子签名。

4、基于量子力学的计算机量子计算机是以量子力学原理直接进行计算的计算机.使用一种新的量子密码的编码方法,即利用光子的相位特性编码。

由于量子力学的随机性非常特殊,无论多么聪明的窃听者,在破译这种密码时都会留下痕迹,甚至在密码被窃听的同时会自动改变。

可以说,这将是世界上最安全的密码认证和签名方法。

但是,这种计算机还只是停留在理论研究阶段,离实际应用还很遥远。

5、基于PKI的电子签名基于PKI(公钥基础设施)的电子签名被称作“数字签名”。

有人称“电子签名”就是“数字签名”是错误的。

数字签名只是电子签名的一种特定形式。

因为电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如上述联合国贸发会的《电子签名示范法》和欧盟的《电子签名共同框架指令》中就规定了“可靠电子签名”和“高级电子签名”。

实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。

目前,具有实际意义的电子签名只有公钥密码理论。

所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。

作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性。

其中都用到了数字签名技术。

这也是本文叙述的重点。

二、数字签名的技术保障1、什么是数字签名数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。

美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性”。

按上述定义PKI提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。