在當代數(shù)字政府建設與數(shù)字經(jīng)濟發(fā)展的背景下,中國金融認證中心(CFCA)以信息安全為基礎、以性能為保障、以需求為導向、以擴展為要求,為某地稅務局打造了業(yè)務適用的CA綜合安全服務方案。案例基于當?shù)氐亩悇赵诰€辦理平臺,引進PC與移動端結合的數(shù)字證書認證技術,為全市納稅人提供可信可靠的稅務在線辦理環(huán)境及全天候的專業(yè)服務支持,并在技術升級過程中確?,F(xiàn)有的業(yè)務連續(xù)性,保證證書認證業(yè)務零中斷,充分體現(xiàn)了CFCA在電子認證領域的技術權威性與服務專業(yè)性。
一、實施背景
隨著財稅信息化建設的深入和全社會信息化程度的不斷提高,在線申報等各種網(wǎng)上財稅服務方式逐步為廣大納稅人所接受。早在多年前,案例中客戶的地稅系統(tǒng)通過互聯(lián)網(wǎng)已實現(xiàn)納稅申報和個人所得稅全員申報;截至今日,企業(yè)納稅戶達到了幾十萬戶,且每年均以萬為單位數(shù)量持續(xù)增長。同時,財政非稅收入收繳系統(tǒng)的執(zhí)收單位也開始使用數(shù)字證書,用戶規(guī)模超過千戶。
值得關注的是,政務體系的數(shù)字化轉型建設必然會引發(fā)新模式下的業(yè)務安全問題。為了解決網(wǎng)上業(yè)務系統(tǒng)存在的身份認證、信息機密性、授權管理、責任認定等方面的問題,當?shù)囟悇战ㄔO了完善的數(shù)字證書應用體系。根據(jù)稅務局關于減輕納稅人報稅成本和負擔以及市政府對《本市財政局和地方稅務局關于政府購買服務免費為納稅人提供第三方認證的請示》的批復,稅務局針對網(wǎng)上報稅系統(tǒng)提出了CA服務需求,包括CA認證服務和提供數(shù)字證書介質等內容。通過CA認證體系建設,為用戶提供一個安全、可信的電子政務服務認證平臺,保證網(wǎng)上報稅系統(tǒng)的信息安全,進一步減輕納稅人辦稅負擔,維護和諧的征納關系。
二、實施目標
本案例建設的總體目標是積極參與打造數(shù)字政務業(yè)務安全體系,構建基于數(shù)字證書的安全防護能力,保證納稅人網(wǎng)上報稅的過程安全、形式合法,并能得到足夠的客戶服務。
具體目標如下:
(1)構建規(guī)范的數(shù)字證書認證系統(tǒng)
以國家法律法規(guī)為依據(jù),以國際先進技術為參考,以國家密碼管理局商密規(guī)范為基礎,利用公開密鑰基礎設施為當?shù)囟悇諛嫿ǚ弦?guī)范、安全穩(wěn)定的數(shù)字證書系統(tǒng),形成布局合理、安全可控、責任界定、運行有序的網(wǎng)絡安全信任體系。
(2)提供完整的PC+移動數(shù)字證書配套應用
實現(xiàn)稅務PC端的CA認證系統(tǒng)與全新的移動數(shù)字證書認證系統(tǒng)完美兼容,配套應用支持百萬以上級別用戶并發(fā)及高性能的負載均衡體系,為廣大納稅人營造安全可靠的電子認證環(huán)境,為稅務信息化建設提供安全保障。
(3)制定保障認證業(yè)務零中斷的技術方案
從業(yè)務流程、服務內容、技術支持、制度標準等各個方面設計完善、全面、細致、操作性強、針對性強的技術過渡方案,充分考慮操作便捷性及安全性,使納稅用戶在感知度最低的條件下完成應用技術的過渡升級。
(4)提供專業(yè)細致的技術實施服務
提供完備、高效、專業(yè)、細致的技術實施服務,組建專業(yè)技術團隊,合理分配實施工作量,規(guī)劃實施部署周期,實現(xiàn)簡單快捷的產(chǎn)品集成對接,保證系統(tǒng)的運行平穩(wěn)和服務良好。
(5)構建完善可持續(xù)的運營服務體系
建立長期完整的運營服務體系,服務內容覆蓋7*24小時的客戶服務熱線、官網(wǎng)及互聯(lián)網(wǎng)客戶服務專區(qū)、專業(yè)及時的現(xiàn)場支持服務、重點時期的現(xiàn)場保障服務等多個維度,實現(xiàn)運營服務的可持續(xù)性。
三、建設內容
CFCA作為稅務領域專業(yè)級CA認證技術服務的提供商,長期為各地稅務的電子稅務局業(yè)務提供規(guī)范、標準、細致、全面、便捷、穩(wěn)定、安全的CA認證技術,為廣大納稅人提供可信可靠的在線服務環(huán)境。
在本案例中,根據(jù)當?shù)囟悇站痔岢龅恼J證需求,CFCA對局內目前正在應用的PC端USBKEY認證方式進行了升級改造,通過拓展移動證書服務模式,為納稅人提供更加全面、靈活、便捷的證書辦理方式。具體體現(xiàn)在以下幾個方面:
(1)規(guī)范的數(shù)字證書認證系統(tǒng)
根據(jù)國家信息化的建設要求,CFCA以國家相關法律、法規(guī)為依據(jù),以國際先進技術為參考,以國家密碼管理局商密規(guī)范為基礎,利用公開密鑰基礎設施為當?shù)囟悇諛嫿ǚ弦?guī)范、安全穩(wěn)定的數(shù)字證書系統(tǒng),提供了數(shù)據(jù)API、客戶端SDK工具包等多種服務形式,實現(xiàn)與電子稅務局APP的快速集成應用。
CFCA提供的數(shù)字證書系統(tǒng)能夠實現(xiàn)證書申請、簽發(fā)、下載、更新等證書生命周期管理功能,同時提供數(shù)字簽名、數(shù)字信封加解密、證書口令修改等證書應用服務,以及稅務登記、發(fā)票管理、納稅申報、事項辦理和查詢服務等平臺功能,最終為廣大納稅人營造可靠的電子認證環(huán)境,并以此為基礎實現(xiàn)統(tǒng)一身份標識、統(tǒng)一身份簽發(fā)、統(tǒng)一身份管理,從而形成布局合理、安全可控、責任界定、運行有序的網(wǎng)絡安全信任體系,為當?shù)氐亩悇招畔⒒ㄔO提供安全保障。
(2)完整的PC+移動數(shù)字證書配套應用
CFCA前期為當?shù)囟悇仗峁┝薈A認證技術服務,包括安裝部署了電子印章系統(tǒng),上架應用了負載均衡設備、簽名驗簽設備,并提供SSL服務器證書以保證電子稅務局的安全應用。在本案例建設中,這些系統(tǒng)或設備與全新的移動數(shù)字證書認證系統(tǒng)進行了聯(lián)合使用,實現(xiàn)USBKEY證書應用方式及移動證書應用方式的完美兼容。與此同時,CFCA提供了PC+移動數(shù)字證書系統(tǒng)的配套應用,能夠支持百萬以上級別用戶并發(fā)及高性能的負載均衡體系,為納稅人的在線操作提供基于數(shù)字證書的安全防護,保證納稅人網(wǎng)上報稅的過程安全、形式合法、運行流暢。
(3)保障認證業(yè)務零中斷的技術方案
CFCA提供的CA認證方案能夠充分考慮擴展應用需求,系統(tǒng)具備良好的延展性,包括預留移動證書應用接入、國產(chǎn)密碼算法應用改造等相關接口,所以在本案例中,對于移動數(shù)字證書模式的升級應用可以在保障證書認證業(yè)務零中斷的情況下平滑過渡,順利進行。
CFCA根據(jù)當?shù)囟悇盏男枨蠛同F(xiàn)狀,從業(yè)務流程、服務內容、技術支持、制度標準等各個方面制定完善、全面、細致、操作性強、針對性強的技術過渡方案。在新增支持移動數(shù)字證書系統(tǒng)的同時,兼容存量用戶使用USBKEY證書,保持原有業(yè)務流程不變,且新增業(yè)務流程能夠最大限度符合納稅用戶的日常使用習慣,充分考慮操作便捷性及安全性,使納稅用戶在感知度最低的條件下完成應用技術的過渡升級。
(4)專業(yè)細致的技術實施服務
CFCA為當?shù)囟悇仗峁┝送陚?、高效、專業(yè)、細致的技術實施服務。一是充分利用成熟的系統(tǒng)基礎優(yōu)勢,大幅降低實施工作量以及實施部署周期;二是提供應用成熟、產(chǎn)品化程度高的PC+移動數(shù)字證書系統(tǒng),實現(xiàn)簡單快捷的產(chǎn)品集成對接,保證系統(tǒng)的運行平穩(wěn)和服務良好;三是組建專業(yè)的項目團隊,分解集成實施工作,細化進度計劃,嚴格管控項目實施質量,做好風險防控,力保在要求的時間內完成服務上線運行。
(5)完整可持續(xù)的運營服務體系
伴隨移動數(shù)字證書服務的運行上線,CFCA根據(jù)案例的實際落地情況,對現(xiàn)有的數(shù)字證書運營服務做出進一步的調整與完善,為當?shù)囟悇战⒘送暾沙掷m(xù)的運營服務管理體系,服務形式包括7*24小時的客戶服務熱線、官網(wǎng)及互聯(lián)網(wǎng)客戶服務專區(qū)、專業(yè)及時的現(xiàn)場支持服務、重點時期的現(xiàn)場保障服務等。與此同時,CFCA為當?shù)囟悇障嚓P的服務人員開展充分的系統(tǒng)培訓,培訓內容包括但不限于:證書使用及管理流程、服務人員操作規(guī)范、人員定期培訓制度、服務標準制度、服務評價及反饋管理、系統(tǒng)維護制度、應急保障及預案等眾多方面。
四、實施效果
本案例通過打造全新的PC+移動數(shù)字證書認證體系,以數(shù)字證書系統(tǒng)為核心,將電子印章系統(tǒng)、負載均衡設備、簽名驗簽設備、SSL服務器證書作為數(shù)字證書的配套應用,最終組合建成了當?shù)囟悇盏碾娮诱J證服務平臺。
(1)電子認證服務平臺為廣大納稅用戶提供了全新的證書應用服務,實現(xiàn)新用戶足不出戶、輕松辦理證書業(yè)務。用戶可通過稅務APP提交證書注冊申請,在線獲取移動數(shù)字證書,并在登錄網(wǎng)上辦稅平臺的過程中,通過掃碼簽名的方式完成身份核驗;在進行關鍵業(yè)務處理時,同樣可以使用掃碼的方式完成數(shù)據(jù)簽名或信息加密。
(2)電子認證服務平臺提升了納稅人開展網(wǎng)上辦稅業(yè)務的安全性與便利性,有效預防或解決系統(tǒng)風險操作引起的安全性問題,例如:用戶身份被盜用、申報材料被篡改等,為稅務局用戶及廣大納稅人提供安全合規(guī)、穩(wěn)定高效、方便快捷、體驗良好的電子認證安全服務。
結束語:
長期以來,CFCA積極探索電子認證與電子簽約在稅務領域的服務創(chuàng)新,面向稅務領域業(yè)務提供便捷、安全、可靠的一站式密碼應用服務,助力各地稅務機構加速推進業(yè)務數(shù)字化轉型。