数字证书技术在税收信息化中的应用

2018-12-21 02:19曹爽
电子技术与软件工程 2018年10期
关键词:税务系统数字证书公钥

文/曹爽

信息安全的核心是通过计算机、网络、密码技术和安全技术,保护在信息系统中传输、交换和存储的消息的机密性、完整性、可用性、不可否认性、可靠性和可控性。基于公钥基础设施的数字证书技术就是信息安全保障中的重要手段。

1 数字证书技术

1.1 公钥基础设施

公钥基础设施(Public Key Infrastructure,PKI),是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准、为用户提供公钥证书管理、密钥管理、网络信息安全应用和安全管理的基础设施,主要解决大规模网络中的公钥分发和信任问题。公钥基础设施的理论基础是非对称密钥密码体制。公钥基础设施一般由认证系统(Certification Authority,CA)、 注册系统(Registration Authority,RA)、证书库等部分组成。

1.2 数字证书

数字证书是公钥基础设施的现实载体,与现实世界的身份证类似,能够证明个人、团体或设备的身份。通过数字证书我们可以实现身份认证、信息加密、签名等一系列安全操作。如同身份证由公安局颁发一样,数字证书由CA颁发,与身份证上公安局盖章类似,CA对证书内容进行数字签名。技术上分析,数字证书是一段经CA签名的、包含拥有者身份信息和公开密钥的数据体。数字证书和一对公、私钥相对应。公钥以明文形式放到数字证书中,私钥为拥有者掌握。

2 税务数字证书系统

2.1 建设情况

金税三期工程所建成的税务数字证书系统是税务系统信息安全保障体系的重要组成部分,该系统自2011年起实施,目前,全国所有省国税局和部分省地税局部署该系统。

2.2 总体设计

税务数字证书系统提供证书签发、更新、注销等全生命周期管理,并为各类业务系统证书应用需求提供支持。该系统采用总局和省局两级部署,建设两套,一套主要为税务人员服务,另一套主要为纳税人提供服务。

税务数字证书系统主要包含五个子系统,功能如下:密钥管理系统(KMC)负责加密密钥的生产和管理;证书签发系统(CSS)负责用户数字证书的签发和管理;证书注册系统(RA)负责用户数字证书的注册管理;证书状态查询系统(OCSP)为用户提供证书状态查询服务;证书目录服务(LDAP)为用户或应用系统提供证书和证书撤销列表(CRL)查询服务。

2.3 高可用性设计

为实现税务数字证书系统的高可用性,提升容灾能力,根据金税三期工程总体架构设计方案,税务数字证书系统在两地建设了双中心,分别作为生产环境和灾备环境,通过数据安全传输系统实现两中心间的异地数据备份,出现紧急情况可进行生产环境切换。

2.4 税务数字证书

2013年,税务总局发布中华人民共和国税务行业标准《SWT 6-2013税务系统数字证书格式标准》,该标准在遵循GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》标准的基础上结合税务行业特点制订。该标准规定了税务系统数字证书基本格式。按使用对象,税务数字证书通常分为人员证书、设备证书、机构证书三种类型。人员证书包括操作员证书、税务人员证书和纳税人证书。

2.5 应用情况

税务数字证书系统作为核心安全基础设施,通过签名认证系统为各类税务应用系统提供身份认证、加解密和签名验签等功能,并提供了标准化的安全接口供调用。

随着税务数字证书系统建设完成,经过数年的推广应用,税务数字证书在网上申报、财税库银、外部数据交换等信息系统中得到广泛应用,税务系统网络安全保障水平也因此得到极大提升。2014年增值税发票管理新系统推行中,税务数字证书与发票新系统紧密结合,在业务流程中的各个环节充分利用税务数字证书实现了涉税业务的应用安全,成为其必不可少的组成部分。

3 发展思路

3.1 升级密码算法

按照国家加强密码管理,推进国产密码算法应用,确保自主可控的工作要求,税务数字证书系统也需要进行相应优化调整。调整过程应以不影响现有系统和已发证纳税人的正常使用为原则,可分步骤完成整体升级:

(1)升级现有税务数字证书系统,具备发放新算法证书的能力;

(2)升级其他有证书应用需求的业务系统。

3.2 优化部署架构

随着在增值税发票管理新系统等核心业务领域的广泛应用,税务数字证书系统支撑作用愈发重要,成为税收业务正常开展的基础保障。为保障持续稳定运行,需要考虑软件升级优化与硬件设备扩充来支撑逐步扩大的用户量和性能要求。

3.3 拓宽应用范围

随着网络安全形势日益严峻,如何加强内部管理、严控安全风险成为重要课题,而充分利用税务数字证书就是一个行之有效的管理方法。今后,对于核心应用系统,可以考虑引入税务数字证书实现多因子认证。同时,要深化税务数字证书系统在电子税务局等领域的应用,进一步提升纳税服务质效,减轻纳税人负担。

3.4 探索技术创新

信息技术迅猛发展,科技进步成为推动社会前进的主要力量,云计算、大数据、区块链从理论研究进入到落地应用阶段。要实现税收现代化,稳固强大的信息体系必不可少,而新技术的应用必将推动税收信息化走入新的阶段。作为基础设施的税务数字证书系统,核心价值在于为应用提供稳定可靠的安全支撑。随着税务应用系统的架构调整,税务数字证书系统也需要适应新技术和新应用模式,适应网络安全新要求。

猜你喜欢
税务系统数字证书公钥
税务系统基层党组织运用监督执纪第一种形态的实践
一种基于混沌的公钥加密方案
当心黑客利用数字证书的漏洞
HES:一种更小公钥的同态加密算法
基于数字证书的军事信息系统安全防护方案
SM2椭圆曲线公钥密码算法综述
税务系统行政管理权内控机制信息化浅论
加强税务系统新媒体运营管理:微信公众平台发展现状
管理好系统中的数字证书
吉林省支付清算系统参与者数字证书使用现状调查与现存问题分析及建议