電子簽章和版式文件在無紙化辦稅中的應(yīng)用研究

宋峻超 王 躍 宋興彬

1(同濟(jì)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系 上海 201804)2(國家稅務(wù)總局寧陽縣稅務(wù)局信息中心 山東 寧陽 271400)3(國家稅務(wù)總局山東省稅務(wù)局信息中心 山東 濟(jì)南 250002)

0 引 言

隨著“互聯(lián)網(wǎng)+稅務(wù)”建設(shè)的推進(jìn)，納稅人通過網(wǎng)上稅務(wù)局辦理涉稅業(yè)務(wù)已常態(tài)化，但傳統(tǒng)的電子表單面臨數(shù)據(jù)被篡改、內(nèi)容抵賴等安全隱患，山東稅務(wù)利用納稅人開具增值稅發(fā)票的稅控裝置(稅控盤和金稅盤，已經(jīng)灌裝稅務(wù)數(shù)字證書)進(jìn)行身份認(rèn)證和電子簽章，保證了電子表單的完整性和不可抵賴，實(shí)現(xiàn)了全流程無紙化網(wǎng)上辦稅。

1 電子簽章

電子簽章系統(tǒng)[1]主要實(shí)現(xiàn)對(duì)電子文檔進(jìn)行簽章、驗(yàn)簽等，通過哈希算法獲取電子文檔摘要，納稅人使用個(gè)人證書中的私鑰對(duì)摘要進(jìn)行數(shù)字簽名，將電子文檔加密后的簽名數(shù)據(jù)、公鑰綁定在一起發(fā)送給稅務(wù)機(jī)關(guān)。稅務(wù)機(jī)關(guān)接收到電子文檔后，同樣使用哈希算法取得摘要信息，同時(shí)通過公鑰對(duì)接收到的簽名數(shù)據(jù)解密，得到另外一份摘要信息，通過摘要比對(duì)判斷文檔是否被篡改。

稅務(wù)電子簽章依托稅務(wù)數(shù)字證書，通過讀取存儲(chǔ)在納稅人實(shí)體證書介質(zhì)(金稅盤、稅控盤等)中的密鑰實(shí)現(xiàn)蓋章操作，同時(shí)在稅務(wù)機(jī)關(guān)驗(yàn)簽服務(wù)器中進(jìn)行簽章驗(yàn)證，防止電子表單的冒簽、篡改、造假。

電子簽章系統(tǒng)部署在服務(wù)端和客戶端，分別通過接口為稅收業(yè)務(wù)系統(tǒng)提供簽章注冊(cè)、簽章管理、獲取時(shí)間戳、蓋章和驗(yàn)章等安全服務(wù)，搭建起網(wǎng)上無紙化辦稅的安全保障體系[2]。

2 涉稅資料版式文件

涉稅資料版式文件：指各類涉稅表證單書采用固定版式的電子格式，填報(bào)內(nèi)容后形成規(guī)范化的電子數(shù)據(jù)文檔。版式電子文檔的特點(diǎn)是版面固定，文字、圖形、圖像展現(xiàn)效果的坐標(biāo)、繪制屬性等參數(shù)有準(zhǔn)確的描述。版式文件的展現(xiàn)與設(shè)備無關(guān)，在各種設(shè)備上閱讀、打印或印刷時(shí)，版面的展現(xiàn)結(jié)果一致[3]。我們采用國際通用的PDF格式的標(biāo)準(zhǔn)版式文檔規(guī)范。

版式文件簽章：通過集成在業(yè)務(wù)系統(tǒng)中的在線版式文件控件，辦理業(yè)務(wù)時(shí)在線打開版式文件進(jìn)行簽章，簽章位置支持坐標(biāo)和關(guān)鍵字兩種方式定位，簽章后印章數(shù)據(jù)和簽名值打包合成到版式文件簽章域中，簽章后印章不可剝離、文檔鎖定不可修改，兼具安全性與便捷性。

每個(gè)版式文件均由具體業(yè)務(wù)數(shù)據(jù)和相應(yīng)表單樣式構(gòu)成，每個(gè)版式文件生成時(shí)，業(yè)務(wù)表單樣式表+業(yè)務(wù)表單數(shù)據(jù)表=版式文件，即：XSL+XML=PDF模型。其中業(yè)務(wù)表單樣式表為提前繪制好的標(biāo)準(zhǔn)版式模板，業(yè)務(wù)表單數(shù)據(jù)表為納稅人或稅務(wù)機(jī)關(guān)在稅收業(yè)務(wù)系統(tǒng)中填報(bào)的數(shù)據(jù)生成的XML表單。

3 基于電子簽章和版式文件的無紙化應(yīng)用

3.1 設(shè)計(jì)原理

納稅人網(wǎng)上辦稅時(shí)，統(tǒng)一將辦稅資料轉(zhuǎn)化為版式文件，借助稅務(wù)電子簽章，利用納稅人證書設(shè)備作為密鑰，在調(diào)用證書設(shè)備進(jìn)行身份認(rèn)證的同時(shí)，將電子簽名轉(zhuǎn)化為納稅人實(shí)物印章樣式，加蓋在版式電子文件上[4]，形成具有法律效力的電子涉稅文書檔案，同步完成業(yè)務(wù)流轉(zhuǎn)和檔案歸檔。整個(gè)業(yè)務(wù)辦理過程，沒有任何紙質(zhì)資料的產(chǎn)生和流轉(zhuǎn)，納稅人填報(bào)的電子資料以版式文件形式存儲(chǔ)至電子檔案庫中，辦理過程中稅務(wù)機(jī)關(guān)出具的稅務(wù)事項(xiàng)通知書等相關(guān)電子文書，同樣加蓋稅務(wù)機(jī)關(guān)電子簽章后，通過網(wǎng)上稅務(wù)局反饋給納稅人。全部電子文書檔案擁有征納雙方協(xié)議認(rèn)可和法律效力的電子簽章，徹底取消紙質(zhì)資料[5]。

3.2 設(shè)計(jì)流程

利用稅務(wù)電子簽章、版式文件，在山東省網(wǎng)上稅務(wù)局，實(shí)現(xiàn)納稅人在網(wǎng)上填報(bào)蓋章、資料網(wǎng)上流轉(zhuǎn)、稅務(wù)人員線上審核蓋章、辦稅資料自動(dòng)歸檔的無紙化辦稅。根據(jù)直接報(bào)送類、即時(shí)辦結(jié)類和流轉(zhuǎn)審核類三種業(yè)務(wù)，設(shè)計(jì)3種不同的無紙化業(yè)務(wù)辦理流程，任何涉稅業(yè)務(wù)只要確定業(yè)務(wù)分類，即可通過相應(yīng)的辦理流程實(shí)現(xiàn)無紙化辦理。流轉(zhuǎn)審核類流程如圖1所示。

圖1 流轉(zhuǎn)審核類業(yè)務(wù)流程

3.3 電子簽章系統(tǒng)集成

將電子簽章管理系統(tǒng)集成至網(wǎng)上稅務(wù)局和金三核心征管業(yè)務(wù)辦理模塊，實(shí)現(xiàn)納稅人或稅務(wù)人員申辦或受理業(yè)務(wù)時(shí)能夠隨時(shí)調(diào)用電子簽章系統(tǒng)進(jìn)行身份認(rèn)證、蓋章、驗(yàn)章等操作[6]。

在實(shí)際業(yè)務(wù)應(yīng)用中，電子簽章調(diào)用主要用于以下幾種場景：一是納稅人通過網(wǎng)上稅務(wù)局使用模板生成PDF版式文件，調(diào)用電子簽章服務(wù)接口進(jìn)行一次性安全簽章；二是稅務(wù)機(jī)關(guān)在業(yè)務(wù)辦理過程中，支持加蓋局端章(業(yè)務(wù)專用電子章)。

為滿足不同業(yè)務(wù)不同簽章需求，業(yè)務(wù)系統(tǒng)集成電子簽章系統(tǒng)以下功能：

(1) 多類型批量簽章：業(yè)務(wù)應(yīng)用系統(tǒng)一次操作完成經(jīng)辦人、法人、公章的簽章。

(2) 內(nèi)網(wǎng)稅務(wù)端后臺(tái)自動(dòng)完成稅務(wù)機(jī)關(guān)受理人、審核人、審批人等業(yè)務(wù)專用章的簽章。

(3) 支持多組十字坐標(biāo)傳參定位加蓋印鑒。

(4) 通過一個(gè)或多個(gè)矩形區(qū)域進(jìn)行PDF版式文件分區(qū)域安全簽章，允許多組多區(qū)域安全保護(hù)。

(5) 納稅人(經(jīng)辦人、法人、財(cái)務(wù)負(fù)責(zé)人、企業(yè)公章)以及稅務(wù)(工作人員、業(yè)務(wù)專用章)印模查詢預(yù)覽調(diào)用。

3.4 蓋章流程設(shè)計(jì)

稅務(wù)電子簽章系統(tǒng)集成后，采用帶時(shí)間戳的版式文件蓋章，即在版式文件簽章后的基礎(chǔ)上再對(duì)簽章文件進(jìn)行一個(gè)時(shí)間戳簽名，簽章和時(shí)間戳簽名在一個(gè)事務(wù)中完成，時(shí)間戳的簽名值同樣合成到版式文件中?？蛻舳藞?zhí)行帶時(shí)間戳的蓋章操作時(shí)，除了要和電子簽章系統(tǒng)通信外，還需要與時(shí)間戳服務(wù)系統(tǒng)進(jìn)行通信[7]。如圖2所示。

圖2 納稅人蓋章流程

Step1納稅人安裝電子簽章客戶端，插入證書介質(zhì)訪問網(wǎng)上稅務(wù)局前端受理平臺(tái)，在線填報(bào)報(bào)稅材料，由業(yè)務(wù)應(yīng)用系統(tǒng)按鈕觸發(fā)簽章操作。

Step2電子簽章客戶端通過簽章認(rèn)證中間件與電子簽章系統(tǒng)進(jìn)行簽章身份認(rèn)證。

Step3發(fā)起時(shí)間戳簽名請(qǐng)求，申請(qǐng)可信時(shí)間戳。

Step4時(shí)間戳服務(wù)系統(tǒng)接收到時(shí)間戳請(qǐng)求，完成時(shí)間戳簽名后返回時(shí)間戳簽名數(shù)據(jù)包。

Step5電子簽章系統(tǒng)認(rèn)證客戶端身份后，返回印章數(shù)據(jù)給簽章認(rèn)證中間件。

Step6簽章認(rèn)證中間件返回印章數(shù)據(jù)到電子簽章客戶端，在電子簽章客戶端完成對(duì)版式文件蓋章(印章數(shù)據(jù)第一次請(qǐng)求后，存儲(chǔ)在電子簽章客戶端所在位置，之后的蓋章操作無需再次從電子簽章系統(tǒng)獲取，只需發(fā)送校驗(yàn)信息即可)。

Step7客戶端提交帶時(shí)間戳的電子簽章文件到稅務(wù)應(yīng)用系統(tǒng)服務(wù)端。

稅務(wù)機(jī)關(guān)用于受理、審核的業(yè)務(wù)專用章蓋章流程與納稅人蓋章流程相同，稅務(wù)人員使用證書介質(zhì)為私人USBKYE，可直接在網(wǎng)上稅務(wù)局、金三核心征管等業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用簽章。業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用電子簽章通過加載和初始化電子簽章客戶端控件、加載PDF文檔、PDF文檔蓋章、保存文檔等4個(gè)接口實(shí)現(xiàn)。

3.5 驗(yàn)章流程設(shè)計(jì)

電子簽章驗(yàn)章是對(duì)非對(duì)稱加密技術(shù)以及報(bào)文摘要技術(shù)的綜合運(yùn)用，驗(yàn)章時(shí)采用發(fā)送者所提供的公鑰來對(duì)所加密的摘要信息進(jìn)行解密，并利用 HASH 函數(shù)來將解密得到的摘要信息和所發(fā)送過來的原文摘要信息進(jìn)行對(duì)比。如果對(duì)比的結(jié)果相同，那么就代表了文檔是完整的，傳輸?shù)倪^程之中沒有被修改，否則就代表了文檔是被修改過的。驗(yàn)章可以保證傳輸信息的完整性，確認(rèn)蓋章者的身份[8]。

納稅人對(duì)相關(guān)文檔蓋章后，稅務(wù)機(jī)關(guān)可在受理、審批等文檔資料流轉(zhuǎn)的各個(gè)環(huán)節(jié)實(shí)時(shí)調(diào)用電子簽章驗(yàn)章接口進(jìn)行驗(yàn)章，確保納稅人提報(bào)的文檔資料合法有效；納稅人也可在業(yè)務(wù)受理完成后，登錄網(wǎng)上稅務(wù)局驗(yàn)證稅務(wù)機(jī)關(guān)簽章的有效性。

驗(yàn)章時(shí)，納稅人或稅務(wù)人員直接在業(yè)務(wù)應(yīng)用系統(tǒng)觸發(fā)驗(yàn)章功能按鈕，調(diào)用驗(yàn)章接口函數(shù)進(jìn)行驗(yàn)簽，如文檔被修改，提示簽章無效，文檔被篡改。

3.6 版式文件系統(tǒng)集成

網(wǎng)上稅務(wù)局、金稅三期核心征管等業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用<業(yè)務(wù)文檔創(chuàng)建接口>，將業(yè)務(wù)id、業(yè)務(wù)類別、XML業(yè)務(wù)數(shù)據(jù)等參數(shù)傳至版式文件系統(tǒng)，版式文件系統(tǒng)根據(jù)傳入信息套用模板創(chuàng)建該筆業(yè)務(wù)版式文件，通過<文檔編碼接口>將創(chuàng)建的文檔編碼返回至業(yè)務(wù)應(yīng)用系統(tǒng)，同時(shí)調(diào)用納稅人本地電子簽章客戶端控件，將版式文件推送到納稅人本地客戶端控件上查看。業(yè)務(wù)辦結(jié)后，業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用<版式文件歸檔接口>將文件編碼信息和納稅人識(shí)別號(hào)傳至版式文件管理系統(tǒng)執(zhí)行歸檔操作，將版式文件狀態(tài)由臨時(shí)文件改為檔案文件，長期保存于版式文件系統(tǒng)電子檔案庫中[9]。

業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用版式文件模板前，需提前在模板與業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫之間建立數(shù)據(jù)項(xiàng)對(duì)應(yīng)關(guān)系，調(diào)用時(shí)，在業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中查詢對(duì)應(yīng)數(shù)據(jù)，通過版式文件接口調(diào)用模板文件進(jìn)行數(shù)據(jù)項(xiàng)對(duì)應(yīng)填充，直接在業(yè)務(wù)應(yīng)用系統(tǒng)操作界面生成標(biāo)準(zhǔn)版式文件。如：數(shù)據(jù)庫中存儲(chǔ)的納稅人識(shí)別號(hào)是“91370100780630XXXR”。我們要調(diào)用模板，模板中具有納稅人識(shí)別號(hào)數(shù)據(jù)項(xiàng)，該數(shù)據(jù)項(xiàng)與數(shù)據(jù)庫中的“nsrsbh”字段建立對(duì)應(yīng)關(guān)系，形成版式文件后，納稅人識(shí)別號(hào)這個(gè)數(shù)據(jù)項(xiàng)的位置就顯示為“91370100780630XXXR”。見表1和表2。

表1 模板數(shù)據(jù)項(xiàng)對(duì)應(yīng)關(guān)系

表2 生成標(biāo)準(zhǔn)版式文件

版式文件生成分為后臺(tái)自動(dòng)批量生成和手動(dòng)觸發(fā)生成兩種方式。自動(dòng)生成采用系統(tǒng)定期增量自動(dòng)抽取策略，抽取周期可以根據(jù)工作需要進(jìn)行靈活設(shè)定，如可以實(shí)現(xiàn)按月、按旬、按日進(jìn)行定時(shí)或?qū)崟r(shí)數(shù)據(jù)生成；手動(dòng)觸發(fā)生成提供版式文件生成界面，對(duì)需要生成的數(shù)據(jù)立即生成。目前采取手動(dòng)觸發(fā)生成方式，可在需要加蓋電子簽章業(yè)務(wù)環(huán)節(jié)實(shí)時(shí)生成版式文件。

4 業(yè)務(wù)實(shí)踐

《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》(國發(fā)〔2016〕55號(hào))和《關(guān)于貫徹落實(shí)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的實(shí)施意見》(稅總發(fā)〔2016〕176號(hào))都明確了積極推動(dòng)電子證照、電子公文、電子簽章等在政務(wù)服務(wù)(辦稅服務(wù))中的應(yīng)用，開展網(wǎng)上驗(yàn)證核對(duì)。2017年上半年，山東稅務(wù)開展稅務(wù)電子簽章協(xié)議試點(diǎn)，征納雙方加蓋電子簽章的電子資料與蓋章的紙質(zhì)資料具有同等法律效力，可以代替紙質(zhì)資料。

以《跨區(qū)域涉稅事項(xiàng)報(bào)告》為例，無紙化辦稅辦理步驟如下：

Step1納稅人使用稅務(wù)數(shù)字證書登錄互聯(lián)網(wǎng)端山東省網(wǎng)上稅務(wù)局，按照要求填寫《跨區(qū)域涉稅事項(xiàng)報(bào)驗(yàn)管理》業(yè)務(wù)申請(qǐng)單、上傳附送資料。

Step2信息填報(bào)完成后，網(wǎng)上稅務(wù)局對(duì)辦理頁面信息進(jìn)行保存。

Step3納稅人點(diǎn)擊簽章按鈕，生成版式文件并加蓋納稅人印章(必須保持證書設(shè)備連接)。

Step4納稅人完成簽章操作后，提交到稅務(wù)局進(jìn)行受理審核。

Step5主管稅務(wù)人員登錄網(wǎng)上稅務(wù)局(稅務(wù)端)審核納稅人辦理信息，確認(rèn)無誤后在版式文件相應(yīng)位置加蓋業(yè)務(wù)專用電子章。

Step6辦理結(jié)果寫入金三核心征管系統(tǒng)，版式文件自動(dòng)歸檔到電子檔案庫。

Step7納稅人在互聯(lián)網(wǎng)端網(wǎng)上稅務(wù)局進(jìn)行查看、預(yù)覽、打印帶有納稅人和稅務(wù)機(jī)關(guān)電子簽章的報(bào)告表。

截至2018年7月，山東稅務(wù)實(shí)現(xiàn)了申報(bào)類、備案類、登記類、認(rèn)定類、證明類、優(yōu)惠類42項(xiàng)涉稅業(yè)務(wù)的無紙化辦理。全省已有85萬多戶納稅人成功注冊(cè)電子簽章，辦理無紙化業(yè)務(wù)361萬戶次，形成帶電子簽章的標(biāo)準(zhǔn)版式文件1 366萬頁，歸檔到電子檔案庫。納稅人無需再提供紙質(zhì)文書資料，無紙化辦稅成效初顯，并在應(yīng)用中展現(xiàn)出較好的可靠性、安全性和便捷性。

5 結(jié) 語

應(yīng)用電子簽章和版式文件打造無紙化辦稅流程，突破了電子資料法律效力的瓶頸，讓全業(yè)務(wù)全流程網(wǎng)上辦稅成為可能。針對(duì)沒有稅控裝置的小規(guī)模納稅人，我們正積極探索將數(shù)字證書灌裝到手機(jī)SIM卡中，用手機(jī)掃描二維碼與網(wǎng)上稅務(wù)局進(jìn)行數(shù)據(jù)交互，達(dá)到身份驗(yàn)證和電子簽章的目的。隨著智能網(wǎng)上稅務(wù)局功能的不斷完善，結(jié)合其他第三方實(shí)名認(rèn)證方式，無紙化辦稅的覆蓋面、辦稅渠道等將更加多元化、實(shí)用化。