北京弘远泰斯科技有限公司黑龙江分公司
第一章 国税数字证书认证系统简介
1.1 CA简介
CA(Certificate Authority),又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。
CA中心,是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。CA认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
国税数字证书认证系统正是在CA中心基础上所建立的国税部门网上办税电子认证体系。它可以面向全省国税系统网上办税纳税人提供单位数字证书的申请、更新、注销等电子认证服务,充分满足纳税人在办理网上涉税业务时电子身份与其真实身份一一对应的需求,实现访问办税业务高强度身份认证,在纳税人与税务机关的网络通讯中构建起安全屏障,杜绝网络黑客攻击,防止纳税人办税数据被篡改,保证网上办税纳税人的信息安全,彻底消除网上办税系统存在的安全隐患,有效地保障网络信息传输的真实性、有效性、不可更改性和不可否认性,避免纳税人在网上办税过程中形成矛盾纠纷,切实维护纳税人和税务机关的合法权益,不断提高税收管理服务水平。
1.2 数字证书及其优越性
为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是用户在虚拟网络社会中的数字身份(或网上标识),并通过将现实社会中的真实身份与数字身份一一对应,确保数字身份的真实性、可靠性和权威性。
数字证书是开展电子政务、电子商务的基础和前提。在电子政务、电子商务系统中使用数字证书可以实现身份认证、安全登录、加密传输、电子签名、身份鉴别、责任认定等安全
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
,彻底摈弃用户名/口令方式所带来的安全隐患。
在用户名/口令方式中,服务器端保存用户名/口令列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
,用户登录时,将自己的用户名/口令上传到服务器端,服务器与列表中的内容比较,如果一致,给用户相应权限。
这种方式有如下安全问题:
1) 网上传输用户名和口令,容易遭受猜测、截取等方式的攻击而泄漏口令,该用户一旦被冒充进入系统,系统中的所有信息都将被窃取;
2) 服务器端保存所有用户的用户名和口令当服务器被攻破后,所有用户的信息都将泄密;
3) 与服务器间都是明文传输,容易被人截获关键信息;
4) 传输信息如果被人变更,责任无法区分,征纳双方无法保证收到的信息是对方最初的原始数据,在传输过程中是否被篡改,不能保证信息的完整性,更无法防止抵赖。
由上图可以得知,数字证书方式可以完全解决上述安全问题:
1) 身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的;
2) 保密性:数字证书密码只在用户本地使用,不在网上传输;服务器端只保留用户的公钥,即使被攻破,也不会泄露用户信息;
3) 完整性:使用数字证书可以对传送的信息进行加密和数字签名,不怕窃取丢失,不怕修改伪造;
4) 不可否认性:利用数字证书进行数字签名,其作用与手写的签名具有同样的法律效力。
所以,数字证书方式是安全方式,为了您网上作业的信息安全,请您选用数字证书方式。
1.3 数字证书原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
1.4 数字证书的应用
数字证书可以被用于一系列电子事务,包括电子商务、电子政务等。
目前,在税务系统中,数字证书已经在多个省、市的税务信息化系统进行了广泛应用,例如:海南省国家税务局、吉林省国家税务局、江苏淮安市国家税务局、厦门市地方税务局、陕西省地方税务局、甘肃省地方税务局,等等。可以说,在全国税务系统中全面建设数字证书认证系统已然成为必然趋势。
黑龙江省国家税务局数字证书认证系统的建立,相当于在纳税人和税务机关之间建立了包括身份认证、加密传输、数字签名、责任认定等在内的安全信任机制。将数字证书应用到网上申报、网上认证、远程抄报税等系统中,给广大纳税人提供统一的安全办税保障。
第2章 USB Key简介
2.1 USB Key简介
USB Key,即电子钥匙,是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,便于携带和保存。为了确保证书使用的安全,USB Key有保护口令,在使用过程中,密码连续输入错误达到6次,USB Key将被锁死。
2.2 USB Key的驱动安装设置
1、找到安装光盘中的USB Key驱动程序“ePass3003-JN56.exe”,鼠标双击运行安装程序。
2、点击“安装”按钮,开始安装。
3、点击“完成”按钮,完成驱动程序安装。
1、
2、
3、
4、
5、
第三章 数字证书使用注意事项
1)
1、
3.1 USB Key使用方面:
1、初次使用USB Key时,请先安装USB Key的驱动程序。
2、在使用税务应用系统时,按系统提示插入USB Key,业务处理完成后,及时拔出USB Key。
3.2 常见问题方面:
1、安装电子钥匙驱动程序时,提示安装程序错误,不能再继续安装?(该系统为98)
答:增加WINDOWS 98系统补丁,然后再进行安装。
2、登陆“网络信息数字认证安全防护系统”时,提示“打开USB Key错误,请检查是否正确安装驱动程序”
答:需要重新安装电子钥匙驱动程序。
3、电子钥匙领取并已使用一段时间后丢失了,如何办理?
答:电子钥匙丢失后需要重新办领,办理时需要携带纳税人税务登记证副本复印件、工商营业执照副本复印件或组织机构代码证副本复印件的任意一种;经办人身份证复印件及原件;以上资料一式两份加盖公章,费用为:80元。(注:附加原来领电子钥匙的发票或发票复印件)
第四章 售后服务体系 TC "第四章 完善的服务体系" \f C \l "1"
4.1 全省服务热线:400-657-8800;投诉电话:0451-87000979;
4.2 QQ在线服务: QQ号1165807869; QQ名称:弘远泰斯客服。 QQ在线随时沟通;
4.3 远程实时服务:通过远程控制软件系统,登陆查询企业的具体错误信息,实时指导企业人员进行相关操作;
4.4 回访服务:定期组织人员进行电话回访和上门回访,及时了解企业的实际使用情况,对公司的产品和服务进行优化。
PAGE
10