電子簽章和版式文件在無紙化辦稅中的應用研究

宋峻超 王 躍 宋興彬

1(同濟大學計算機科學與技術系 上海 201804)2(國家稅務總局寧陽縣稅務局信息中心 山東 寧陽 271400)3(國家稅務總局山東省稅務局信息中心 山東 濟南 250002)

0 引 言

隨著“互聯網+稅務”建設的推進，納稅人通過網上稅務局辦理涉稅業務已常態化，但傳統的電子表單面臨數據被篡改、內容抵賴等安全隱患，山東稅務利用納稅人開具增值稅發票的稅控裝置(稅控盤和金稅盤，已經灌裝稅務數字證書)進行身份認證和電子簽章，保證了電子表單的完整性和不可抵賴，實現了全流程無紙化網上辦稅。

1 電子簽章

電子簽章系統[1]主要實現對電子文檔進行簽章、驗簽等，通過哈希算法獲取電子文檔摘要，納稅人使用個人證書中的私鑰對摘要進行數字簽名，將電子文檔加密后的簽名數據、公鑰綁定在一起發送給稅務機關。稅務機關接收到電子文檔后，同樣使用哈希算法取得摘要信息，同時通過公鑰對接收到的簽名數據解密，得到另外一份摘要信息，通過摘要比對判斷文檔是否被篡改。

稅務電子簽章依托稅務數字證書，通過讀取存儲在納稅人實體證書介質(金稅盤、稅控盤等)中的密鑰實現蓋章操作，同時在稅務機關驗簽服務器中進行簽章驗證，防止電子表單的冒簽、篡改、造假。

電子簽章系統部署在服務端和客戶端，分別通過接口為稅收業務系統提供簽章注冊、簽章管理、獲取時間戳、蓋章和驗章等安全服務，搭建起網上無紙化辦稅的安全保障體系[2]。

2 涉稅資料版式文件

涉稅資料版式文件：指各類涉稅表證單書采用固定版式的電子格式，填報內容后形成規范化的電子數據文檔。版式電子文檔的特點是版面固定，文字、圖形、圖像展現效果的坐標、繪制屬性等參數有準確的描述。版式文件的展現與設備無關，在各種設備上閱讀、打印或印刷時，版面的展現結果一致[3]。我們采用國際通用的PDF格式的標準版式文檔規范。

版式文件簽章：通過集成在業務系統中的在線版式文件控件，辦理業務時在線打開版式文件進行簽章，簽章位置支持坐標和關鍵字兩種方式定位，簽章后印章數據和簽名值打包合成到版式文件簽章域中，簽章后印章不可剝離、文檔鎖定不可修改，兼具安全性與便捷性。

每個版式文件均由具體業務數據和相應表單樣式構成，每個版式文件生成時，業務表單樣式表+業務表單數據表=版式文件，即：XSL+XML=PDF模型。其中業務表單樣式表為提前繪制好的標準版式模板，業務表單數據表為納稅人或稅務機關在稅收業務系統中填報的數據生成的XML表單。

3 基于電子簽章和版式文件的無紙化應用

3.1 設計原理

納稅人網上辦稅時，統一將辦稅資料轉化為版式文件，借助稅務電子簽章，利用納稅人證書設備作為密鑰，在調用證書設備進行身份認證的同時，將電子簽名轉化為納稅人實物印章樣式，加蓋在版式電子文件上[4]，形成具有法律效力的電子涉稅文書檔案，同步完成業務流轉和檔案歸檔。整個業務辦理過程，沒有任何紙質資料的產生和流轉，納稅人填報的電子資料以版式文件形式存儲至電子檔案庫中，辦理過程中稅務機關出具的稅務事項通知書等相關電子文書，同樣加蓋稅務機關電子簽章后，通過網上稅務局反饋給納稅人。全部電子文書檔案擁有征納雙方協議認可和法律效力的電子簽章，徹底取消紙質資料[5]。

3.2 設計流程

利用稅務電子簽章、版式文件，在山東省網上稅務局，實現納稅人在網上填報蓋章、資料網上流轉、稅務人員線上審核蓋章、辦稅資料自動歸檔的無紙化辦稅。根據直接報送類、即時辦結類和流轉審核類三種業務，設計3種不同的無紙化業務辦理流程，任何涉稅業務只要確定業務分類，即可通過相應的辦理流程實現無紙化辦理。流轉審核類流程如圖1所示。

圖1 流轉審核類業務流程

3.3 電子簽章系統集成

將電子簽章管理系統集成至網上稅務局和金三核心征管業務辦理模塊，實現納稅人或稅務人員申辦或受理業務時能夠隨時調用電子簽章系統進行身份認證、蓋章、驗章等操作[6]。

在實際業務應用中，電子簽章調用主要用于以下幾種場景：一是納稅人通過網上稅務局使用模板生成PDF版式文件，調用電子簽章服務接口進行一次性安全簽章；二是稅務機關在業務辦理過程中，支持加蓋局端章(業務專用電子章)。

為滿足不同業務不同簽章需求，業務系統集成電子簽章系統以下功能：

(1) 多類型批量簽章：業務應用系統一次操作完成經辦人、法人、公章的簽章。

(2) 內網稅務端后臺自動完成稅務機關受理人、審核人、審批人等業務專用章的簽章。

(3) 支持多組十字坐標傳參定位加蓋印鑒。

(4) 通過一個或多個矩形區域進行PDF版式文件分區域安全簽章，允許多組多區域安全保護。

(5) 納稅人(經辦人、法人、財務負責人、企業公章)以及稅務(工作人員、業務專用章)印模查詢預覽調用。

3.4 蓋章流程設計

稅務電子簽章系統集成后，采用帶時間戳的版式文件蓋章，即在版式文件簽章后的基礎上再對簽章文件進行一個時間戳簽名，簽章和時間戳簽名在一個事務中完成，時間戳的簽名值同樣合成到版式文件中。客戶端執行帶時間戳的蓋章操作時，除了要和電子簽章系統通信外，還需要與時間戳服務系統進行通信[7]。如圖2所示。

圖2 納稅人蓋章流程

Step1納稅人安裝電子簽章客戶端，插入證書介質訪問網上稅務局前端受理平臺，在線填報報稅材料，由業務應用系統按鈕觸發簽章操作。

Step2電子簽章客戶端通過簽章認證中間件與電子簽章系統進行簽章身份認證。

Step3發起時間戳簽名請求，申請可信時間戳。

Step4時間戳服務系統接收到時間戳請求，完成時間戳簽名后返回時間戳簽名數據包。

Step5電子簽章系統認證客戶端身份后，返回印章數據給簽章認證中間件。

Step6簽章認證中間件返回印章數據到電子簽章客戶端，在電子簽章客戶端完成對版式文件蓋章(印章數據第一次請求后，存儲在電子簽章客戶端所在位置，之后的蓋章操作無需再次從電子簽章系統獲取，只需發送校驗信息即可)。

Step7客戶端提交帶時間戳的電子簽章文件到稅務應用系統服務端。

稅務機關用于受理、審核的業務專用章蓋章流程與納稅人蓋章流程相同，稅務人員使用證書介質為私人USBKYE，可直接在網上稅務局、金三核心征管等業務應用系統調用簽章。業務應用系統調用電子簽章通過加載和初始化電子簽章客戶端控件、加載PDF文檔、PDF文檔蓋章、保存文檔等4個接口實現。

3.5 驗章流程設計

電子簽章驗章是對非對稱加密技術以及報文摘要技術的綜合運用，驗章時采用發送者所提供的公鑰來對所加密的摘要信息進行解密，并利用 HASH 函數來將解密得到的摘要信息和所發送過來的原文摘要信息進行對比。如果對比的結果相同，那么就代表了文檔是完整的，傳輸的過程之中沒有被修改，否則就代表了文檔是被修改過的。驗章可以保證傳輸信息的完整性，確認蓋章者的身份[8]。

納稅人對相關文檔蓋章后，稅務機關可在受理、審批等文檔資料流轉的各個環節實時調用電子簽章驗章接口進行驗章，確保納稅人提報的文檔資料合法有效；納稅人也可在業務受理完成后，登錄網上稅務局驗證稅務機關簽章的有效性。

驗章時，納稅人或稅務人員直接在業務應用系統觸發驗章功能按鈕，調用驗章接口函數進行驗簽，如文檔被修改，提示簽章無效，文檔被篡改。

3.6 版式文件系統集成

網上稅務局、金稅三期核心征管等業務應用系統調用<業務文檔創建接口>，將業務id、業務類別、XML業務數據等參數傳至版式文件系統，版式文件系統根據傳入信息套用模板創建該筆業務版式文件，通過<文檔編碼接口>將創建的文檔編碼返回至業務應用系統，同時調用納稅人本地電子簽章客戶端控件，將版式文件推送到納稅人本地客戶端控件上查看。業務辦結后，業務應用系統調用<版式文件歸檔接口>將文件編碼信息和納稅人識別號傳至版式文件管理系統執行歸檔操作，將版式文件狀態由臨時文件改為檔案文件，長期保存于版式文件系統電子檔案庫中[9]。

業務應用系統調用版式文件模板前，需提前在模板與業務系統數據庫之間建立數據項對應關系，調用時，在業務系統數據庫中查詢對應數據，通過版式文件接口調用模板文件進行數據項對應填充，直接在業務應用系統操作界面生成標準版式文件。如：數據庫中存儲的納稅人識別號是“91370100780630XXXR”。我們要調用模板，模板中具有納稅人識別號數據項，該數據項與數據庫中的“nsrsbh”字段建立對應關系，形成版式文件后，納稅人識別號這個數據項的位置就顯示為“91370100780630XXXR”。見表1和表2。

表1 模板數據項對應關系

表2 生成標準版式文件

版式文件生成分為后臺自動批量生成和手動觸發生成兩種方式。自動生成采用系統定期增量自動抽取策略，抽取周期可以根據工作需要進行靈活設定，如可以實現按月、按旬、按日進行定時或實時數據生成；手動觸發生成提供版式文件生成界面，對需要生成的數據立即生成。目前采取手動觸發生成方式，可在需要加蓋電子簽章業務環節實時生成版式文件。

4 業務實踐

《關于加快推進“互聯網+政務服務”工作的指導意見》(國發〔2016〕55號)和《關于貫徹落實“互聯網+政務服務”工作的實施意見》(稅總發〔2016〕176號)都明確了積極推動電子證照、電子公文、電子簽章等在政務服務(辦稅服務)中的應用，開展網上驗證核對。2017年上半年，山東稅務開展稅務電子簽章協議試點，征納雙方加蓋電子簽章的電子資料與蓋章的紙質資料具有同等法律效力，可以代替紙質資料。

以《跨區域涉稅事項報告》為例，無紙化辦稅辦理步驟如下：

Step1納稅人使用稅務數字證書登錄互聯網端山東省網上稅務局，按照要求填寫《跨區域涉稅事項報驗管理》業務申請單、上傳附送資料。

Step2信息填報完成后，網上稅務局對辦理頁面信息進行保存。

Step3納稅人點擊簽章按鈕，生成版式文件并加蓋納稅人印章(必須保持證書設備連接)。

Step4納稅人完成簽章操作后，提交到稅務局進行受理審核。

Step5主管稅務人員登錄網上稅務局(稅務端)審核納稅人辦理信息，確認無誤后在版式文件相應位置加蓋業務專用電子章。

Step6辦理結果寫入金三核心征管系統，版式文件自動歸檔到電子檔案庫。

Step7納稅人在互聯網端網上稅務局進行查看、預覽、打印帶有納稅人和稅務機關電子簽章的報告表。

截至2018年7月，山東稅務實現了申報類、備案類、登記類、認定類、證明類、優惠類42項涉稅業務的無紙化辦理。全省已有85萬多戶納稅人成功注冊電子簽章，辦理無紙化業務361萬戶次，形成帶電子簽章的標準版式文件1 366萬頁，歸檔到電子檔案庫。納稅人無需再提供紙質文書資料，無紙化辦稅成效初顯，并在應用中展現出較好的可靠性、安全性和便捷性。

5 結 語

應用電子簽章和版式文件打造無紙化辦稅流程，突破了電子資料法律效力的瓶頸，讓全業務全流程網上辦稅成為可能。針對沒有稅控裝置的小規模納稅人，我們正積極探索將數字證書灌裝到手機SIM卡中，用手機掃描二維碼與網上稅務局進行數據交互，達到身份驗證和電子簽章的目的。隨著智能網上稅務局功能的不斷完善，結合其他第三方實名認證方式，無紙化辦稅的覆蓋面、辦稅渠道等將更加多元化、實用化。