网上报税自己怎么报?我公司每月都要报税
现在的税怎么报?当然可以循规蹈矩,准备一大堆资料,去税务营业厅上门申报;还可以采用更快速、简捷的方法——网上电子报税。
不过,网上报税安全吗?网上报税需要纳税人通过Internet把报税数据发送到税务局,税务局接收报税数据并进行分析校验,把正确的数据导入到征管数据库,并把申报结果或错误信息及时反馈给纳税人。 如果税务数据错误,甚至发生了泄露或丢失,对报税人和税务局双方来说都损失惨重。因此,目前一些网上报税系统对身份认证以及数据加密都比较重视,许多厂商都按照自己的理解提出自己的方案。
硬+软双认证
在现实生活中,硬+软认证有很多应用。 举个例子:我们用银行卡在ATM机上取款...全部
现在的税怎么报?当然可以循规蹈矩,准备一大堆资料,去税务营业厅上门申报;还可以采用更快速、简捷的方法——网上电子报税。
不过,网上报税安全吗?网上报税需要纳税人通过Internet把报税数据发送到税务局,税务局接收报税数据并进行分析校验,把正确的数据导入到征管数据库,并把申报结果或错误信息及时反馈给纳税人。
如果税务数据错误,甚至发生了泄露或丢失,对报税人和税务局双方来说都损失惨重。因此,目前一些网上报税系统对身份认证以及数据加密都比较重视,许多厂商都按照自己的理解提出自己的方案。
硬+软双认证
在现实生活中,硬+软认证有很多应用。
举个例子:我们用银行卡在ATM机上取款。首先,我们要有一张银行卡(硬件部分),其次我们要有密码(软件部分)。ATM机上的操作就是一个应用系统,缺任何一部分就无法取到钱。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统,他人即使得到密码,因没有硬件不能使用;或者得到硬件,因为没有密码还是无法使用硬件。
这样弥补了“密码+用户名”认证中,都是纯软的,容易扩散、容易被盗的缺点。
一切都得按规矩来
纳税人登陆到税务局网站,要进行网上报税活动,首先要进行身份的确认。认证流程如下:
ePass网上报税示意图
校验ePass硬件PIN码(可选),此密码为硬件密码,不在互联网上传播。
密码验证通过,可以开始使用硬件;密码错误,无法使用硬件。
1.客户端(纳税人的机器)发送序列号(用户标识号)给服务器(税务认证服务器),作登录请求。
2.服务器接收到客户机的序列号时,需要对序列号的真实性进行检查。
如果确认此序列号正确,会从数据库中查出用户密钥,并传递给客户机一个随机数。服务器必须记住这个随机数。并且利用用户密钥与随机数进行 MD5 哈希运算,得到一个 128 位的摘要。
3.客户端将服务器传来的随机数传给 ePass1000,并在 ePass1000 内部进行 MD5 哈希信息码运算,从而得到 128 位的摘要。
这个摘要返回到服务器端。
4.服务器接收到客户机返回的摘要与序列号。根据序列号找到先前保存的随机数以及前面所计算出来的摘要。然后将这个摘要与客户机返回的摘要进行比较。相同则认为是合法用户,否则是非法用户。
由于密钥存在于ePass1000中,而整个运算过程也是在其中完成的,密钥鉴别是通过加密算法来实现的,随机串作为运算的一个输入因子使其运算结果也随输入的变化而变化。这样导致每次登陆认证过程中认证服务器与客户端之间的数据往来都不相同。
如果黑客截获到认证过程的数据,仍无法在网络中冒充ePass1000客户端。
客户密钥本身是不可读的,保证用户密钥的安全,而且可以设置用PIN码保护。
。收起
