电脑技术学习

迈普VPN助力税收电子申报

dn001

引言

税收电子申报是指纳税人定期向税务机关报送的申报纳税数据以电子信息形式出现,又称"无纸化申报",电子申报可通过载体(如IC卡、软盘等)传送信息,也可利用电话或者计算机、网络直接传送,完成纳税人申报义务。

电子申报作为一种新型的申报方式,以其高效、快速的特点,被西方发达国家广泛采用。美国、澳大利亚等国家从90年代开始将电子申报用于个人所得税的征收,并获得成功,现已推广到其它税种的申报。二十世纪九十年代,电子申报并没有在我国得到广泛使用,然而伴随着我国税制结构、征管体制、治理水平与国情的发展,近几年在一些发达地区相继推广使用了形式多样的电子申报。

1、中国税务电子申报概况

1.1 电子申报模式的现状与发展

目前,采用电子申报的纳税人主要为个体户、小规模纳税人以及中小企业,其电子申报以电话申报为主,其它方式为辅(主要是银行卡申报与网上申报)。采用电话申报的地区数也最多,有18个省、直辖市采用电话申报。然而,从近几年的情况来看,Internet网上申报增长迅速,仅这两年,实行Internet网上申报的纳税人,占采用Internet网上申报纳税人总数的95%,由此我们可以预见,Internet网上申报将成为以后几年内推广的主要方式。

网上申报的发展绝不是偶然,正是由于人们观念的逐渐转变、法律环境的逐渐完善、电子申报流程的逐渐简单化、安全技术的成熟与Internet的空前发展,才使得当前无论在税务部门内部还是在纳税人中,相当多的人都已意识到Internet网上申报的优越性。

1.2 网上申报所面临的问题

虽然从最早使用OCR/OMR电子申报来看,我国使用电子申报距今已有近10年,但总的说来,我国电子申报尚属于起步阶段,尤其是Internet网上申报,恰是方兴未艾。由于各类电子申报自身的局限性以及我国征管环境的影响,电子申报尚未在我国普及,即使一些地区已经开始采用电子申报,但由于种种原因,征纳双方的积极性不高,原来使用电子申报的部分纳税人逐渐又回到纸质申报的方式。其原因主要为以下几个方面:税收信息化尚未完全全面开展,涉税事项尚需改革;电子申报数据的有效性问题;电子申报的规范性问题;申报操作流程的不适应性;数据的利用问题等。

从技术上来讲,网上报税最需关注的问题应该是电子申报数据的安全性。近两年,网络应用在税务系统得到了迅速发展,随之而来也产生了诸多负面问题,最引人注目的莫过于对网络安全的挑战。在2001年之前,安全的问题尚主要来自于病毒,它们通过网络,借助Mail、网页进行传播,对网络进行攻击。各级税务系统的网络都遭遇过这样的问题。就现阶段而言,网上申报虽大大缓解了数据采集效率低和误差高的问题,但在传输过程中出现的数据被截留、篡改及身份被假冒、非授权访问、病毒攻击、涉嫌抵赖纳税的网上纠纷等情况也未曾杜绝,于是,网上申报要求配套以相应的法规与技术手段来保护纳税人的商业合法权益。

2、税收电子申报的安全性手段

目前,保证通信和数据安全性方面主要有加密和身份验证技术。这两种技术都可以应用于税收电子申报系统中。纳税人可以通过电脑浏览器采用HTTPS(HTTP+SSL,SSL:安全套接层协议)建立与网上报税系统的安全连接;也可以通过将数据加密,构建虚拟的私有网络,即形成VPN隧道与网上报税系统建立安全连接,从而保证网上报税的整个过程交易的安全性。

利用基于数字证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名,确保申报数据的完整性,确认系统用户的真实身份和申报数据的真实来源,防止出现抵赖行为或他人冒充伪造篡改数据;利用基于数字证书的SSL安全通信协议技术,对在网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄漏。

利用基于IPsec隧道方式提供安全的连接业务以及组合方式实现网上报税,服务供给商提供缴税用户多种安全访问报税系统的网络接入服务。对其他用户的业务开展不会影响到税务系统已使用的服务,网络结构具有足够的安全防范措施,不易被其他可能的常见的技术手段入侵到税务内部网。对非法用户有技术手段限制其访问权限。

3、迈普助力税收电子申报解决方案

网络系统安全是一个复杂的系统工程,它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。针对税务业务特征,迈普公司在税务信息化建设,税收电子申报上能够提供多种解决方案。

由于税务体系的网络结构特征,不论是国税还是地税系统,都是一种逐层分支的一个完整体系。部分基层税务局与省税局采用专线的方式进行通信,但由于专线网络的租用费的昂贵并其它原因,使得在税务网络规划时,大量的下层网点与上层网点利用互联网进行信息传输。这样,上下级网点互联网上传输面临极大的安全风险,恶意攻击者可以窃取、篡改信息,从而将造成不可估量的损失。为了保障信息在网络上传输的安全性,通常采用VPN技术,在分支机构和总部之间建立一条虚拟的专有安全通道保证数据传输的安全。

3.1 基于SSL VPN的解决方案

迈普公司的办公隧道系统就是采用国际标准的安全套接字协议(Secure Sockets Layer,简称SSL)和代理(Proxy)机制实现的VPN系统,为Web浏览器、服务器以及其它基于TCP/IP的应用系统提供高强度的数据传输安全通道,为税务信息化平台提供安全保障。

基于WEB的代理,在纳税人计算机端安装MPSec SSL Client,Web浏览器通过MPSec SSL Client代理访问税务机构Web服务器,MPSec SSL Client和MPSec SSL 600分别使用客户身份证书和服务器证书进行身份认证,并协商建立安全隧道。Web浏览器和Web服务器之间传输的数据通过安全隧道进行强加密和数字签名保护,安全隧道支持128位或168位强加密的数字证书。办公隧道系统主要由SSL隧道网关(MPSec SSL 600)和SSL隧道客户端软件(MPSec SSL Client)组成。并且可以与MPSec CMS证书治理系统集成实现数字证书颁发。方案特点如下:

加密强度高:在SSL 协议中支持128 位以上强加密算法和国密办指定的专用算法,克服了国外同类产品存在的加密强度低、存在安全隐患的问题。

支持数字证书:支持国际标准的X509证书和证书撤销列表以及PKCS系列国际标准。实现基于数字证书的强身份认证机制。

高安全性,高灵活性:该系统支持基于IC 卡的证书和私钥的存储方式,具有抗攻击、安全性高的特点;具有统一的IC 卡访问接口,可灵活支持各种品牌和型号的IC 卡。良好的互操作性:具有良好的开放性和兼容性,本系统支持完整的SSL协议,与各种主流Web 服务器、浏览器、SSL 安全增强产品具有良好的互操作性。

支持广泛应用:多数同类产品仅限于WEB 浏览器和服务器方面的应用,由于SSL 协议已成为电子商务领域最为流行的安全通讯协议,SSL 安全产品面临两个方面的迫切需求:一是支持更为广泛的应用协议和应用系统,二是提供开发平台以支持电子商务系统的快速构造。办公隧道系统不仅支持通常的HTTP 代理、FTP代理,而且支持其它TCP/IP应用系统代理,提供安全通讯、证书治理、数字签名等方面的高层接口,是一个适合各种应用的安全通讯支持平台。

操作简单,集成性好:办公隧道系统可与MPSec CMS系统集成,实现自动的数字证书治理,大大简化用户的操作。