第一章 概 述
1.1电子政务的发展
从目前国内电子政务的发展情况来看,真正做到与广大人民群众和广大企业互动的电子政务系统还是非常有限的,网上报税可以说是这些有限的电子政务互动应用中最具推广价值的项目。网上报税不仅可以大大节省企事业单位的时间,也节省了大量单据成本,具有明显的经济效益和社会效益。网上电子报税系统通过计算机和网络通讯技术,实现以网络传递信息代替人工申报和缴送。电子报税是纳税形式的一次革命,网上电子报税系统不仅能为纳税人提供完成纳税义务的方便手段,同时利用先进的计算机网络技术可以全面改善税务机关的办公质量、加强纳税人与税务机关的交流、促进纳税人的纳税意识、更能提高税务机关的办公形象和社会形象。为此,根据南京市地方税务局战略发展规划的要求,南京市地方税务局成立了信息化工作小组,开展业务需求的编写工作。在编写过程中,参考了国家税务总局 CTAIS 业务需求、省局征管业务需求以及大量现代信息管理和税收业务管理理论书籍,并对“金力”二期和三期系统业务需求内容进行了深入的学习、消化和吸收,对建立与新征管模式相适应的业务管理信息系统这一课题进行了深入的分析和思考。在此基础上,分成管理服务、征收监控、税务稽查、税收法制、数据处理五个小组,通过知识准备、流程分析、结构设计、需求撰写、总篡成稿五个阶段,完成全部业务需求的设计编写工作。
第二章 南京地税网上报税系统安全需求分析
2.1 南京地税网上报税系统安全隐患分析
根据我们对税务信息系统的初步了解,其中普遍存在如下安全隐患:系统登录安全性:南京地税网上报税系统采用动态令牌口令方式加固系统登录安全性,口令有效时间 1 分钟,但登录时仍是用户/口令明文方式传输,登录时口令十分容易被人被登录系统。单向 HTTPS 认证:地税网上报税系统采用单向 HTTPS 服务器端认证,在建立HTTPS 安全通道过程中只对服务器端证书进行单向认证,而客户端因为没有数字证书,所以无法达到客户端认证。存在伪客户端的风险。窃听信息,破坏系统的机密性:为了获取商业信息,攻击者可能通过搭线侦听或接受电磁泄漏等手段窃取信息,使得窃听机密信息非常容易。篡改信息,破坏系统的完整性:数据输入时的意外差错或欺诈行为;数据传输中信息的丢失、重复或次序差异都可能导致各方信息的差异,从而影响交换各方信息的完整性。
伪造信息,破坏系统的真实性:为确定数据交换双方交易信息的真实和可靠是保证如网上报税顺利进行的关键。在网络环境下,通过手写签名和印章进行贸易双方的鉴别是不可能的。因此,在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的唯一的电子标识成为必需。对交易行为进行抵赖: 为避免由于交易纠纷而引起的困扰,该网上报税系统必须具备交易审计功能,交易数据的数字签名功能,便于在交易发生纠纷时取证。网络攻击,破坏系统的有效性;网上报税直接暴露在公网上,不可避免的受到不可预知的攻击尝试,在防御强度不够坚固的情况下很容易被攻击者突破进来,不仅使得系统不可用,更严重的是将会导致数据的窃取,篡改或丢失。
第三章 南京地税网上报税系统安全解决方案................ 26-34
3.1 整体安全策略............... 26
3.2 网上报税税务应用安全解决方案............... 26-31
3.3 网上报税税务与CA 证书结合技术实现............... 31-34
3.3.1 系统架构............... 31
3.3.2 应用流程............... 31-32
3.3.3 基于 SSL 安全服务的开发............... 32
3.3.4 基于 SVS 答名验证服务的开发 ............... 32-34
第四章 网上税务安全应用平台的设计规范............... 34-45
4.1 标准WEB 应用系统的安全设计............... 34-41
4.2 网上税务系统的安全设计 ............... 41-43
4.2.1 网上报税应用的安全实现流程............... 41-42
4.2.2 加密认证安全代理客户端............... 42-43
4.3 关键数据签名系统............... 43-45
4.3.1 客户端关键数据签名实现............... 44
4.3.2 服务器端验证签名实现 ...............44-45
第五章 加密算法江苏 CA 工作原理............... 45-49
5.1 江苏CA 简介............... 45
5.2 江苏CA 信任层次体系结构介绍............... 45-49
结论
系统登陆安全控件开发完成后我们对其进行了上线测试,测试主要针对应用流。加入 SSL 代理后应用流测试如下:用户使用 IE 浏览器 7.0 或以上通过 SSL 代理客户端访问应用。SSL 代理服务端要求用户提交用户证书。用户登录 IC 卡提交个人证书。SSL 代理服务端验证用户证书,包括证书自身有效性,信任证书链,黑名单验证。验证通过后,SSL 代理服务端将请求发送给真正服务器,并将用户证书信息附加到请求中。应用服务器从请求中获取用户的身份,然后对用户进行访问控制和相应服务。以上过程中是用户的每个连接请求的正常访问流程,其中任何一步中对用户验证有误,连接即会中断,另外客户机与 SSL 代理服务端之间的数据传输都是加密的。在网上报税系统应用中,采用系统中原有组织机构代码字段与证书中的组织机构代码字段相比对,确定用户的身份,从而实现证书与真实用户绑捆。SSL 与应用系统的接口以 cookie 的方式实现,Web 服务系统获取 cookie 即可获取用户身份和权限属性,每一个 cookie 的名称都有其确定的含义,其接口是标准的。
系统中的用户标志设置必须以用户数字证书中的标志为基础。用户身份的获取必须以安全网关提供为准,用户身份从 cookie 中获取,系统可以去掉登录页面。在使用超级连接时使用相对连接。保持 http 与 https 的通用性。在网页美观的前提下,保证了网页的简洁性,每张网页不超过 3 帧,网页中的资源数目(图片等)不超过 20 个。减少使用重定向功能,不使用多重定向功能。系统提供统一的端口对外提供服务,不使用多个端口。对每个网页都对获取的用户身份 cookie 与应用保存的用户 session 值进行对比,有效防止了另一个用户使用未关闭的 IE 进行访问。
参考文献
[1] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_应用架构篇》
[2] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_用户架构篇》
[3] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_数据架构篇》
[4] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_数据架构篇_核心数据模型》
[5] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_平台架构篇》
[6] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_基础设施架构篇》
[7] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_网上办税专题篇》
[8] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_数据应用专题篇》
[9] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_大集中系统业务处理角色及功能清单》
[10] 国家税务总局信息化建设综述之《ODD_ZTKFZ.ZTSJ_总体及概要设计报告_ETL 工具和 BI工具比较》