数字签名技术与税收信息化
来源:中国税务信息网 更新时间:2012-04-15

  具有历史意义的《中华人民共和国电子签名法》从今年4月1日起正式实施了,它规定了安全可靠的电子签名、电子单据、电子印章受法律保护,与传统的手写签名或盖章具有同样的法律效力。电子签名技术有若干类型,很多国家采用的类型是数字签名技术。

  数字签名是以现代网络为载体,为识别签名人身份,并表明签名人认可而采取的一种数据加密技术。随着利用网络传输数据的逐渐普及,政府与各经济体间传递数据的可信度成为越来越重要的问题,于是产生了政府信息化对数字签名的需求,税务部门是政府与各经济体(纳税人)直接接触的窗口,将数字签名技术应用到税收信息化中是大势所趋。

  一、数字签名为什么要应用于税收信息化

  很多地方的税务部门可能都遇到过这样的场景:拥挤的办税服务大厅里人头攒动,来这里报税的企业责问:“网上申报快两年了,但纳税申报表、电子报税单都不解决问题,每次还让我们做纸质的送来,这和过去有什么两样?”

  这话不能说没道理,但没有签名、盖章的文书,在《税收征管法》程序上,确实是不能通过的。电子签名法实施后,这种情况就会逐渐得到改变,因为通过网络传输的数字签名同样具有了法律效力。

  另外,“扁平化管理”是近年来税收信息化建设的一句“时髦”用语,它源于政府执政为民的指导思想,“扁平化管理”在税收基础征管中的信息化实现特征,被基层税务人员习惯称之为“一个平台、三个来源”。

  “一个平台”就是依《税收征管法》而开发,以CTAIS为代表的税收征管综合软件。“三个来源”就是以申报、缴库、退库为主的税款征收来源;以执行、稽查、处理为主的行政执行来源;以申请、调查、审批为主的行政审批来源。

  由于三个信息来源相互密切关联,这样所采集的有效信息不仅被平台利用,还可以被平台“加工增值”再利用。

  因此,数字签名技术在税收征管应用中的实际意义,远不仅是对基础报文“电子签章”的功能,它将打破税务网上征管的瓶颈,对提高信息化的整体运作效率产生重大意义。

  二、何为数字签名技术

  数字签名技术基于网络安全范畴中的RSA公开密钥体制。该体制运用了一个国际数学界公认的“大数不可能质因数分解”的假说:即只能被1和本身整除的数叫质数,质数是无限的,得到两个不同巨大质数的积是简单的,而通过逆运算反推出这两个巨大质数几乎是不可能的。

  RSA公开密钥体制是由美国MIT的一个研究小组在1978年提出来的,它的名字来源于最初三个发明者Rivest、Shamir,Adreman的首字母。RSA发明人巧妙地将两个大质数与网络报文传输的加/解密作对立统一,创造了公开密钥体制的非对称加/解密技术。

  传统的对称加/解密技术好比是一对加锁解锁都相同的钥匙,只适用于单一的对象和孤立的环境中,如储蓄卡、自动取款机等,当面对互联网大规模的使用对象,该技术对密钥的设置和密钥的管理,就显得无能为力。而RSA公钥加密体制的非对称加/解密技术则好比是一对加锁/解锁都不同的钥匙,这一对钥匙被称为公钥和私钥,公钥由专门的认证服务部门(CA)统一管理,私钥是用户独自享有,用户只要将自己的私钥与公钥(可从认证服务部门调用)结合使用,就可以应用于互联网中的任意具体使用对象。

  数字签名技术的基本使用程序是:发送方用自己的私钥对报文作身份加密,接收方用发送方的公钥对发送方身份解密,这实现了网络信息的抗否定性;发送方用接收方公钥加密将报文发送,接收方用自己的私钥解密接收,这实现报文传输的安全保密性。

  数字签名技术的使用程序举例如下:

  用户A向用户B发送报文,并同时做一个类似于电子签章的数字签名,A制作数字签名,先要对报文通过计算机哈希运算(Hash)得到一个定长的散列值,也称为报文摘要,然后用A的私钥对报文摘要加密,得到用户A的数字签名。

  这里提到的哈希运算,是系统软件的一种功能,通过该软件,不论内容有多长的报文都可以转化为一串定长的散列值,报文发送者只要用自己的私钥对这一串散列值加密,就可得到发送者的数字签名,发送者不直接对报文加密的原因,是因为会生成大干报文长度至少两倍以上的数码,从而影响数字签名的生成速度。需附带说明的是,哈希运算(Hash)在加密中需要,在验证数字签名中也需要。

  接下来,A把装有报文及数字签名的邮件一同用B的公钥加密,传输给用户B(用户B的公钥可以通过电子认证服务部门查阅调用),用户B用自己的私钥打开发来的邮件,得NA的报文和A的数据签名,因为用户B的公钥是公开的,B可因此怀疑发来的报文是除A之外其他人冒充或篡改后发来的,这样,B就用A的公钥(同样可以通过电子认证服务部门查阅调用),对A的数字签名进行解密还原出一个报文摘要,同时对A的报文做一次相同的哈希运算,也得出一个报文摘要,两摘要不同说明报文是被他人冒用或篡改了,两摘要相同说明报文是真实的,并来自于用户A。

  三、数字签名技术如何在税收信息化中应用

  目前应用的思路,笔者认为,可先考虑应用数字签名信息的法律效力,这对提高整个CTAIS平台效率将产生重大作用。我们以CTAIS的“一户式”工作界面来说明。

  “一户式”工作界面是“扁平化管理”模式在CTAIS平台上“加工增值”而形成的一个“再利用”的界面,它是通过信息采集、挖掘、加工、归集而产生的直接面向纳税人的综合征管界面。遗憾的是,由于数字签名技术尚未介入,该界面难以形成具有法律效力的逻辑评估(利用诸多数据的逻辑关系进行计算评价,决定调查和稽查),影响了税收管理员在征管程序上的执行。

  如果在数据采集环节实现了数字签名技术,就会打破征管信息化的瓶颈,这将是该技术在目前状态下的典型应用。

  当然,我们不仅要立足干现状,还应该从发展的角度来考虑新技术的应用。

  让我们把目光转向金税工程,我国增值税一般纳税人计算增值税,是以应税收入的销项税扣减相应的购进货物和劳务的进项税而得出的,金税工程根据这一原理,开发了增值税专用发票的开票监控系统和增值税专用发票的受票比对系统。

  开票监控系统给每一个一般纳税人的开票电脑上装上一个“黑匣子”芯片,在纳税人开具增值税专用发票的同时,将发票中包括销项税在内的全部内容进行物理性封存,纳税人按月在次月初用自己手持的IC卡,从黑匣子中抄入开票数据,再持卡向当地税务部门报出销项税。

  受票比对系统是一般纳税人将购进货物和劳务的增值税专用发票,送税务部门逐份按票面明码进行数据采集和初步认证,受票方即可暂作进项税抵扣,而税务部门事后通过地市、省、全国的三级交叉传递的方法,进行增值税专用发票比对,比对的目标是取得的发票是否与原来开具的发票相符,以确定能否作为进项税抵扣。但两个系统不免会出现这样的漏洞,诸如(1)黑匣子容易被盗和损毁;(2)税务部门对专用发票的事后比对延误时间,造成税务犯罪的继续;(3)加大税收征管成本和企业负担等。

  数字签名技术的应用,使我们想到了该如何堵塞这些漏洞,我们可让增值税专用发票的开票人将开票电脑接入互联网,这样,开票人在开票的同时,其数字签名的报税信息就瞬间传输到税务部门,为最快速地进行受票比对在时间上创造了先决条件。

  可以相信,随着数字签名技术的到来和税务部门信息数据大集中的实现,现有金税工程的漏洞将被逐一解决。未来,税收征管一定会迈人更科学的平台。