國內(nèi)稅務(wù)行業(yè)現(xiàn)行的網(wǎng)上辦稅平臺，基本已經(jīng)成功應(yīng)用若干年，眾多的企業(yè)和商家通過電子化稅務(wù)平臺進(jìn)行辦稅業(yè)務(wù)，極大提高了征納雙方的工作效率，深受廣大納稅人及稅務(wù)干部的好評。
由于互聯(lián)網(wǎng)絡(luò)應(yīng)用的不斷成熟，信息安全問題在各類業(yè)務(wù)系統(tǒng)中日益突出，很多電子化稅務(wù)系統(tǒng)都存在一定的隱患和風(fēng)險。隨著系統(tǒng)的深入推廣，用戶數(shù)的不斷膨脹，這些問題顯得格外突出，大體來說主要有兩類問題：
1.網(wǎng)絡(luò)安全性問題
多數(shù)網(wǎng)上辦稅系統(tǒng)采用B/S模式，用戶認(rèn)證機(jī)制采用用戶名/密碼機(jī)制，任何一個納稅人在全世界任何一臺可以上互聯(lián)網(wǎng)的主機(jī)上都可以訪問到這套系統(tǒng)。采用傳統(tǒng)的用戶名/密碼校驗(yàn)機(jī)制，系統(tǒng)受到非法用戶侵入的概率是極大的，同時，由于廣大納稅人的計(jì)算機(jī)使用水平普遍不高，網(wǎng)絡(luò)安全意識很低，絕大多數(shù)納稅人網(wǎng)上辦稅的初始密碼從未修改。
2.紙質(zhì)報表的事后報送問題
由于納稅人通過網(wǎng)上辦稅系統(tǒng)向稅務(wù)機(jī)關(guān)提交的電子申報數(shù)據(jù)沒有法律效力，只有加蓋企業(yè)公章的紙質(zhì)申報表才能作為法律憑證。因此，納稅人在向稅務(wù)機(jī)關(guān)提交電子數(shù)據(jù)并申報成功后，納稅人仍然需要打印紙質(zhì)申報表并加蓋企業(yè)公章后送至稅務(wù)機(jī)關(guān)。稅務(wù)干部在接收到納稅人的紙質(zhì)申報表后需要核對其數(shù)據(jù)是否與電子數(shù)據(jù)一致。稅務(wù)干部一旦疏忽，將不一致的紙質(zhì)申報表接收下來，將帶來極大的隱患。同時，數(shù)據(jù)核對工作的工作量巨大，也降低了稅務(wù)干部的工作效率。
一、簽名認(rèn)證機(jī)制在網(wǎng)上辦稅業(yè)務(wù)中的可行性
基于公開密鑰算法的數(shù)字簽名技術(shù)和加密技術(shù)，為解決上述問題提供了理論依據(jù)和技術(shù)可行性；同時，《中華人民共和國電子簽名法》的頒布和實(shí)施為數(shù)字簽名的使用提供了法律依據(jù)，使得數(shù)字簽名與傳統(tǒng)的手工簽字和蓋章具有了同等的法律效力。
數(shù)字證書由權(quán)威公正的CA中心簽發(fā)，是網(wǎng)絡(luò)用戶的身份證明。使用數(shù)字證書，結(jié)合數(shù)字簽名、數(shù)字信封等密碼技術(shù)，可以實(shí)現(xiàn)對財(cái)稅部門和網(wǎng)上報稅企業(yè)雙方面的身份認(rèn)證，保障通過網(wǎng)絡(luò)傳送信息的真實(shí)性、完整性、保密性和不可否認(rèn)性。
二、數(shù)字簽名認(rèn)證系統(tǒng)在網(wǎng)上辦稅業(yè)務(wù)中的應(yīng)用
為了更給準(zhǔn)確的說明數(shù)字簽名認(rèn)證系統(tǒng)的應(yīng)用，以時代億信的數(shù)字簽名認(rèn)證系統(tǒng)為例，詳細(xì)介紹數(shù)字簽名在辦稅業(yè)務(wù)中的應(yīng)用。通常，一套數(shù)字簽名認(rèn)證系統(tǒng)應(yīng)該由瀏覽器簽名控件、簽名認(rèn)證服務(wù)器、基于WEB的簽名驗(yàn)證管理系統(tǒng)三部分組成。
1.瀏覽器簽名控件
客戶端瀏覽器簽名控件采用ActiveX控件形式（如圖所示），在第一次使用系統(tǒng)時自動下載安裝。如果自動下載安裝失敗，則可以手工下載安裝客戶端控件程序。

圖1

客戶端簽名控件以瀏覽器插件形式自動調(diào)用，也可以腳本方式調(diào)用，主要完成以下功能：
登錄認(rèn)證請求的簽名
對網(wǎng)頁中的表單（Form）數(shù)據(jù)項(xiàng)進(jìn)行簽名
對網(wǎng)頁中上傳的數(shù)據(jù)文件內(nèi)容進(jìn)行簽名
對從服務(wù)器下載的數(shù)據(jù)文件的簽名進(jìn)行驗(yàn)證
2.簽名認(rèn)證服務(wù)器及認(rèn)證的業(yè)務(wù)流程
簽名認(rèn)證服務(wù)器與EJB服務(wù)器配合使用，并與證書數(shù)據(jù)庫相連接，其主要完成以下功能：
對用戶登錄請求的認(rèn)證
對生成的用戶報稅數(shù)據(jù)文件進(jìn)行簽名
對用戶上傳的數(shù)據(jù)文件中的簽名進(jìn)行校驗(yàn)

圖2

簽名認(rèn)證服務(wù)器的認(rèn)證業(yè)務(wù)流程如上圖所示：
（1）接收EJB服務(wù)器提交的認(rèn)證請求數(shù)據(jù)；
（2）從認(rèn)證請求數(shù)據(jù)中獲取數(shù)據(jù)、數(shù)據(jù)簽名和用戶數(shù)字證書，根據(jù)配置的CA根證書，校驗(yàn)用戶證書是否由已支持的CA簽發(fā)，是否在有效期范圍之內(nèi)；
（3）查詢證書數(shù)據(jù)庫中相應(yīng)證書的狀態(tài)，檢查用戶證書是否被作廢；
（4）用用戶證書校驗(yàn)數(shù)據(jù)的用戶簽名，用稅務(wù)部門的證書校驗(yàn)簽名；
（5）驗(yàn)證通過的數(shù)據(jù)、數(shù)據(jù)簽名及相應(yīng)的簽名證書序列號交由EJB服務(wù)器入報稅系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫存儲；
3.基于WEB的簽名驗(yàn)證管理系統(tǒng)
基于WEB的簽名驗(yàn)證管理系統(tǒng)提供WEB方式的歷史數(shù)據(jù)查詢和簽名校驗(yàn)功能，其業(yè)務(wù)流程如下：
（1）查詢歷史數(shù)據(jù)和簽名；
（2）根據(jù)簽名證書序列號和頒發(fā)該證書的CA標(biāo)識，在證書數(shù)據(jù)庫中查找用戶證書；
（3）使用用戶證書校驗(yàn)簽名；
業(yè)務(wù)系統(tǒng)通過API調(diào)用與簽名認(rèn)證服務(wù)器進(jìn)行通信，提供的API方式包括：
J2EE程序，提供Jar包；
Delphi等程序，提供COM組件調(diào)用。
三、安全認(rèn)證特點(diǎn)
使用數(shù)字簽名安全認(rèn)證系統(tǒng)作為網(wǎng)上報稅業(yè)務(wù)的安全門衛(wèi)，為稅務(wù)辦理系統(tǒng)提供了有針對性的安全保障，在技術(shù)上為稅務(wù)部門與納稅單位雙方建立起互信的機(jī)制，同時符合法律規(guī)定邏輯。總的來說，具有以下特點(diǎn)：
（1）在數(shù)字空間正確識別報稅用戶的真實(shí)身份
（2）保證網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)不被篡改
（3）使通過公網(wǎng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)保持機(jī)密性
（4）辦稅雙方的業(yè)務(wù)行為具有不可否認(rèn)性
基于可信的安全保障措施，稅務(wù)機(jī)關(guān)可以為廣大納稅用戶提供更為深入和可靠的業(yè)務(wù)服務(wù)，不僅提高了稅務(wù)機(jī)關(guān)的工作效率，而且簡化了納稅人的辦事手續(xù)，在一定程度上提高了整個稅務(wù)部門的服務(wù)水平，利國利民。