稅務網上開票應用安全解決方案

一、方案背景

在國家稅務總局相關政策文件的引導和支撐下，各地稅務機關為徹底解決目前發票管理存在的問題，正在探索建設網上開票應用系統，實現所有發票數據電子化，在發票開具環節全部實現機打，并及時將發票數據上傳到稅務業務系統中；實現發票稅收比對自動化、實時化；實現發票業務預警自動化，以輔助稅收管理；實現發票舉報自動受理；發票鑒別自動化，不需人為干預；實現發票搖獎數據自動采集等。

二、需求分析

　網上開票業務的安全需求核心是發票的票面防偽和事后舉證。一方面要求實現開票信息的防偽監控，能夠實現簡單快捷的離線稽核，另一方面要求生成舉證數據，對陰陽票等違法開票行為進行責任追溯。

網上開票應用主要存在以下需求：

（1）傳統報稅：這種報稅模式最大的缺點是過程繁瑣，納稅人在征稅期到辦稅大廳報稅需要排長隊等候，同時辦稅服務人員工作壓力驟增。

（2）數據的保密性：一般的網上報稅采用“密碼+用戶名”的方式。這種方式極易被攻破，造成企業的各類財務報表提交后在網絡上傳輸時被惡意攔截，造成企業保密信息的丟失和泄露。

（3）信息的完整性：報稅信息在網絡上以明文方式傳輸，遭到黑客截取和篡改后，不能保證信息的完整性。

（4）不可抵賴性：使用網上報稅時，企業的報稅數據需要具有不可抵賴性。

（5）合法性：網上報稅符合征管法和電子簽名法的要求。

三、方案簡介

    本方案通過HNXACA數字證書實現對納稅人身份的真實可靠性驗證；并基于數字證書安全應用和票據防偽技術，針對網絡發票應用安全進行整體化設計，從而實現發票票面的有效防偽，實現發票數據準確生成、可靠存儲、安全傳輸，高強度數據加密。

（1）用戶向服務器發起請求，提交證書，驗證后建立安全通道。

（2）用戶在頁面中填寫需要簽名的表單內容。

（3）用戶提交表單，瀏覽器啟動簽名控件，對提交內容簽名蓋章。

（4）將簽名后數據包經加密通道傳遞給服務端安全平臺。

（5）服務端安全平臺獲得簽名后數據包，驗證用戶數字簽名。

（6）將驗證后的數據信息發送給后臺系統，形成企業電子檔案（稅務部門可根據企業信息形成電子檔案庫）。

（7） 后臺系統處理并存檔后，返回處理結果。

（8）返回結果在安全通道內返回給用戶，用戶可打印簽章報表。

（8）完成網上申報。

四、方案特點

（1）客戶端與稅務部門服務器之間實現雙向認證，提高信息的安全性。

（2）報表蓋章使用電子印章（電子簽名），與原書面形式相同，符合用戶蓋章習慣。

（3）可以節省辦稅人員人力，提高稅務機關的服務質量和辦公效率，省去各類紙質報表，簡化納稅人稅務申報的程序。