来源;中国税网
网上电子报税系统使纳税人的纳税申报得以用极其方便轻松的方式进行,但同时也增加了申报数据被窃取和滥用的风险。征纳双方(纳税人和主管税务机关)都必须保证在因特网上进行的一切数据交换都是真实可靠的,并且使双方都具有绝对的信心,因而因特网电子报税系统必须保证具有十分可靠的安全保密技术。也就是说,必须保证网络安全的四大要素,即:信息传输的保密性、数据交换的完整性、发送信息的不可否认性以及双方身份的确定性。我们在网上电子报税系统中引入了数字证书的认证功能,它能够完全满足上述要求。下面就数字证书的一些基本知识做一些基本的介绍。
一、何为数字证书
数字证书又称为数字标识(Digital Certificate,Digital ID),是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件;它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。通俗地讲,数字证书就是个人或单位在Internet的身份证。网上报税中信息传递的双方一一纳税人和税务机关,都各自持有与其身份绑定的数字证书。在网上报税过程中,双方都要向对方出示证书,以获得相互的信任。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。
一个标准的数字证书包含以下一些内容:
(一)证书的版本信息;
(二)证书的序列号,每个证书都有一个惟一的证书序列号;
(三)证书所使用的签名算法;
(四)证书的发行机构名称(命名规则一般采用
X.500格式)及其用私钥的签名;
(五)证书的有效期;
(六)证书使用者的名称及其公钥的信息。
二、数字证书能解决的主要问题
在使用数字证书的过程中,应用公开密钥加密技术,建立起一套严密的身份认证系统,它能够保证:信息除发送方和接受方外不被其他人窃取;信息在传输过程中不被篡改;接收方能够通过数字证书来确认发送方的身份;发送方对于自己发送的信息不能抵赖。
以网上电子报税为例,数字证书主要可以解决:
(一)保密性
通过使用主管税务局的数字证书对申报数据加密,只有主管税务局才能查看加密的申报数据,这样保证在Internet上传递的申报数据信息不会被他人窃取,即使被他人截获,截获人由于无法解密而不能够查看申报数据。
(二)完整性
利用纳税人数字证书在传送前对申报数据进行数字签名不仅可以确定纳税人的身份,而且可以判断发送的信息在传输的过程中是否被篡改过。
(三)身份认证
在Internet上传递申报数据的征纳双方互相不能见面,所以必须有方法确定对方的身份。利用纳税人数字证书在传送前对申报数据进行数字签名即可确定纳税人身份,而不是他人冒充的。
(四)不可否认性
纳税人的数字证书只有纳税人惟一拥有,故纳税人利用其数字证书在传递前对申报数据进行数字签名后,纳税人就无法否认申报过此申报数据。
三、数字证书的原理
数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行加密和签名,同时设定一把公共密钥(公钥),由本人对其他任何人公开,为其他用户所共享,用于加密和验证签名。当在网上发送一分保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,通过数字的手段保证加解密过程是一个不可逆的过程,即只有私有密钥才能解密,这样保证信息安全无误地到达目的地。用户可以采用自己的私钥对发送的信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖。接受方通过验证签名还可以判断信息是否被篡改过。
四、何为CA
CA是认证中心的英文(Certification Authority)缩写。它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。
五、何为根证书,用户为何必须获得根证书
所谓根证书,是CA认证中心与用户建立信任关系的基础;用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上来讲,证书其实包含三部分:用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。要验证一份证书的真伪(即验证 CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要获得该证书。但使用该证书进行验证又需要先验证该证书的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书。根证书是一份特殊的证书,它的签发者是它自身。
获得根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追述到根证书即为结束。所以说用户在使用自己的数字证书之前必须先获得根证书。
六、网上报税必须使用数字证书
综上所述,网上报税为纳税人提供了高效、便捷的申报纳税服务,直接通过Internet完成纳税申报工作。由于纳税人和税务机关不再采取面对面的申报方式,这就产生了信息传递的安全问题。税务机关怎样判断纳税人的真实身份?纳税人提交给税务机关的申报数据会不会被不法分子窃取和篡改?还有,怎样确保纳税人或税务机关在网上传递的信息是不可抵赖的?这就需要从第三方权威机构领取并使用数字证书,来保证纳税人的网上报税信息的安全。
