在当代数字政府建设与数字经济发展的背景下,中国金融认证中心(CFCA)以信息安全为基础、以性能为保障、以需求为导向、以扩展为要求,为某地税务局打造了业务适用的CA综合安全服务方案。案例基于当地的税务在线办理平台,引进PC与移动端结合的数字证书认证技术,为全市纳税人提供可信可靠的税务在线办理环境及全天候的专业服务支持,并在技术升级过程中确保现有的业务连续性,保证证书认证业务零中断,充分体现了CFCA在电子认证领域的技术权威性与服务专业性。
一、实施背景
随着财税信息化建设的深入和全社会信息化程度的不断提高,在线申报等各种网上财税服务方式逐步为广大纳税人所接受。早在多年前,案例中客户的地税系统通过互联网已实现纳税申报和个人所得税全员申报;截至今日,企业纳税户达到了几十万户,且每年均以万为单位数量持续增长。同时,财政非税收入收缴系统的执收单位也开始使用数字证书,用户规模超过千户。
值得关注的是,政务体系的数字化转型建设必然会引发新模式下的业务安全问题。为了解决网上业务系统存在的身份认证、信息机密性、授权管理、责任认定等方面的问题,当地税务建设了完善的数字证书应用体系。根据税务局关于减轻纳税人报税成本和负担以及市政府对《本市财政局和地方税务局关于政府购买服务免费为纳税人提供第三方认证的请示》的批复,税务局针对网上报税系统提出了CA服务需求,包括CA认证服务和提供数字证书介质等内容。通过CA认证体系建设,为用户提供一个安全、可信的电子政务服务认证平台,保证网上报税系统的信息安全,进一步减轻纳税人办税负担,维护和谐的征纳关系。
二、实施目标
本案例建设的总体目标是积极参与打造数字政务业务安全体系,构建基于数字证书的安全防护能力,保证纳税人网上报税的过程安全、形式合法,并能得到足够的客户服务。
具体目标如下:
(1)构建规范的数字证书认证系统
以国家法律法规为依据,以国际先进技术为参考,以国家密码管理局商密规范为基础,利用公开密钥基础设施为当地税务构建符合规范、安全稳定的数字证书系统,形成布局合理、安全可控、责任界定、运行有序的网络安全信任体系。
(2)提供完整的PC+移动数字证书配套应用
实现税务PC端的CA认证系统与全新的移动数字证书认证系统完美兼容,配套应用支持百万以上级别用户并发及高性能的负载均衡体系,为广大纳税人营造安全可靠的电子认证环境,为税务信息化建设提供安全保障。
(3)制定保障认证业务零中断的技术方案
从业务流程、服务内容、技术支持、制度标准等各个方面设计完善、全面、细致、操作性强、针对性强的技术过渡方案,充分考虑操作便捷性及安全性,使纳税用户在感知度最低的条件下完成应用技术的过渡升级。
(4)提供专业细致的技术实施服务
提供完备、高效、专业、细致的技术实施服务,组建专业技术团队,合理分配实施工作量,规划实施部署周期,实现简单快捷的产品集成对接,保证系统的运行平稳和服务良好。
(5)构建完善可持续的运营服务体系
建立长期完整的运营服务体系,服务内容覆盖7*24小时的客户服务热线、官网及互联网客户服务专区、专业及时的现场支持服务、重点时期的现场保障服务等多个维度,实现运营服务的可持续性。
三、建设内容
CFCA作为税务领域专业级CA认证技术服务的提供商,长期为各地税务的电子税务局业务提供规范、标准、细致、全面、便捷、稳定、安全的CA认证技术,为广大纳税人提供可信可靠的在线服务环境。
在本案例中,根据当地税务局提出的认证需求,CFCA对局内目前正在应用的PC端USBKEY认证方式进行了升级改造,通过拓展移动证书服务模式,为纳税人提供更加全面、灵活、便捷的证书办理方式。具体体现在以下几个方面:
(1)规范的数字证书认证系统
根据国家信息化的建设要求,CFCA以国家相关法律、法规为依据,以国际先进技术为参考,以国家密码管理局商密规范为基础,利用公开密钥基础设施为当地税务构建符合规范、安全稳定的数字证书系统,提供了数据API、客户端SDK工具包等多种服务形式,实现与电子税务局APP的快速集成应用。
CFCA提供的数字证书系统能够实现证书申请、签发、下载、更新等证书生命周期管理功能,同时提供数字签名、数字信封加解密、证书口令修改等证书应用服务,以及税务登记、发票管理、纳税申报、事项办理和查询服务等平台功能,最终为广大纳税人营造可靠的电子认证环境,并以此为基础实现统一身份标识、统一身份签发、统一身份管理,从而形成布局合理、安全可控、责任界定、运行有序的网络安全信任体系,为当地的税务信息化建设提供安全保障。
(2)完整的PC+移动数字证书配套应用
CFCA前期为当地税务提供了CA认证技术服务,包括安装部署了电子印章系统,上架应用了负载均衡设备、签名验签设备,并提供SSL服务器证书以保证电子税务局的安全应用。在本案例建设中,这些系统或设备与全新的移动数字证书认证系统进行了联合使用,实现USBKEY证书应用方式及移动证书应用方式的完美兼容。与此同时,CFCA提供了PC+移动数字证书系统的配套应用,能够支持百万以上级别用户并发及高性能的负载均衡体系,为纳税人的在线操作提供基于数字证书的安全防护,保证纳税人网上报税的过程安全、形式合法、运行流畅。
(3)保障认证业务零中断的技术方案
CFCA提供的CA认证方案能够充分考虑扩展应用需求,系统具备良好的延展性,包括预留移动证书应用接入、国产密码算法应用改造等相关接口,所以在本案例中,对于移动数字证书模式的升级应用可以在保障证书认证业务零中断的情况下平滑过渡,顺利进行。
CFCA根据当地税务的需求和现状,从业务流程、服务内容、技术支持、制度标准等各个方面制定完善、全面、细致、操作性强、针对性强的技术过渡方案。在新增支持移动数字证书系统的同时,兼容存量用户使用USBKEY证书,保持原有业务流程不变,且新增业务流程能够最大限度符合纳税用户的日常使用习惯,充分考虑操作便捷性及安全性,使纳税用户在感知度最低的条件下完成应用技术的过渡升级。
(4)专业细致的技术实施服务
CFCA为当地税务提供了完备、高效、专业、细致的技术实施服务。一是充分利用成熟的系统基础优势,大幅降低实施工作量以及实施部署周期;二是提供应用成熟、产品化程度高的PC+移动数字证书系统,实现简单快捷的产品集成对接,保证系统的运行平稳和服务良好;三是组建专业的项目团队,分解集成实施工作,细化进度计划,严格管控项目实施质量,做好风险防控,力保在要求的时间内完成服务上线运行。
(5)完整可持续的运营服务体系
伴随移动数字证书服务的运行上线,CFCA根据案例的实际落地情况,对现有的数字证书运营服务做出进一步的调整与完善,为当地税务建立了完整可持续的运营服务管理体系,服务形式包括7*24小时的客户服务热线、官网及互联网客户服务专区、专业及时的现场支持服务、重点时期的现场保障服务等。与此同时,CFCA为当地税务相关的服务人员开展充分的系统培训,培训内容包括但不限于:证书使用及管理流程、服务人员操作规范、人员定期培训制度、服务标准制度、服务评价及反馈管理、系统维护制度、应急保障及预案等众多方面。
四、实施效果
本案例通过打造全新的PC+移动数字证书认证体系,以数字证书系统为核心,将电子印章系统、负载均衡设备、签名验签设备、SSL服务器证书作为数字证书的配套应用,最终组合建成了当地税务的电子认证服务平台。
(1)电子认证服务平台为广大纳税用户提供了全新的证书应用服务,实现新用户足不出户、轻松办理证书业务。用户可通过税务APP提交证书注册申请,在线获取移动数字证书,并在登录网上办税平台的过程中,通过扫码签名的方式完成身份核验;在进行关键业务处理时,同样可以使用扫码的方式完成数据签名或信息加密。
(2)电子认证服务平台提升了纳税人开展网上办税业务的安全性与便利性,有效预防或解决系统风险操作引起的安全性问题,例如:用户身份被盗用、申报材料被篡改等,为税务局用户及广大纳税人提供安全合规、稳定高效、方便快捷、体验良好的电子认证安全服务。
结束语:
长期以来,CFCA积极探索电子认证与电子签约在税务领域的服务创新,面向税务领域业务提供便捷、安全、可靠的一站式密码应用服务,助力各地税务机构加速推进业务数字化转型。