国税数字证书认证系统.docVIP

第一章 国税数字证书认证系统简介 1.1 CA简介 CA（Certificate Authority），又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。 CA中心，是电子商务体系中的核心环节，是电子交易中信赖的基础。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。CA认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。 国税数字证书认证系统正是在CA中心基础上所建立的国税部门网上办税电子认证体系。它可以面向全省国税系统网上办税纳税人提供单位数字证书的申请、更新、注销等电子认证服务，充分满足纳税人在办理网上涉税业务时电子身份与其真实身份一一对应的需求，实现访问办税业务高强度身份认证，在纳税人与税务机关的网络通讯中构建起安全屏障，杜绝网络黑客攻击，防止纳税人办税数据被篡改，保证网上办税纳税人的信息安全，彻底消除网上办税系统存在的安全隐患，有效地保障网络信息传输的真实性、有效性、不可更改性和不可否认性，避免纳税人在网上办税纳过程中形成矛盾纠纷，切实维护纳税人和税务机关的合法权益，不断提高税收管理服务水平。 1.2 数字证书及其优越性 为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是用户在虚拟网络社会中的数字身份（或网上标识），并通过将现实社会中的真实身份与数字身份一一对应，确保数字身份的真实性、可靠性和权威性。 数字证书是开展电子政务、电子商务的基础和前提。在电子政务、电子商务系统中使用数字证书可以实现身份认证、安全登录、加密传输、电子签名、身份鉴别、责任认定等安全要求，彻底摈弃用户名/口令方式所带来的安全隐患。 在用户名/口令方式中，服务器端保存用户名/口令列表，用户登录时，将自己的用户名/口令上传到服务器端，服务器与列表中的内容比较，如果一致，给用户相应权限。 这种方式有如下安全问题： 网上传输用户名和口令，容易遭受猜测、截取等方式的攻击而泄漏口令，该用户一旦被冒充进入系统，系统中的所有信息都将被窃取； 服务器端保存所有用户的用户名和口令当服务器被攻破后，所有用户的信息都将泄密； 与服务器间都是明文传输，容易被人截获关键信息； 传输信息如果被人变更，责任无法区分，征纳双方无法保证收到的信息是对方最初的原始数据，在传输过程中没有是否被篡改，不能保证信息的完整性，更无法防止抵赖。 由上图可以得知，数字证书方式可以完全解决上述安全问题： 身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的； 保密性：数字证书密码只在用户本地使用，不在网上传输；服务器端只保留用户的公钥，即使被攻破，也不会泄露用户信息； 完整性：使用数字证书可以对传送的信息进行加密和数字签名，不怕窃取丢失，不怕修改伪造； 不可否认性：利用数字证书进行数字签名，其作用与手写的签名具有同样的法律效力。 所以，数字证书方式是安全方式，为了您网上作业的信息安全，请您选用数字证书方式。 1.3 数字证书原理 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。 　　用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 1.4 数字证书的应用 数字证书可以被用于一系列电子事务，包括电子商务、电子政务等。 目前，在税务系统中，数字证书已经在多个省、市的税务信息化系统进行了广泛应用，例如：海南省国家税务局、吉林省国家税务局、江苏淮安市国家税务局、厦门市地方税务局、陕西省地方税务局、甘肃省地方税务局，等等。可以说，在全国税务系统中全面建设数字证书认证系