四、CA证书数据加密模型

　

 

具体的加解密及签名过程如下：

1.       纳税人端用自己的私有密钥对机密信息进行数字签名；

2.       对机密信息和第1步中生成的数字签名使用秘密密钥法（如：IDEA），利用随机产生的密钥加密得到密文数据；

3.       用税务局端的公开密钥，采用公钥加密算法加密随机密钥和发送标识两部分，得到的结果一般称为数字信封；

4.       将第2步和第3步的结果通过开放的网络传输介质发送至税务局端；

5.       税务局端在收到数字信封和密文数据后，首先使用对方公钥解开数字信封，得到随机密钥和发送标识；

6.       验证发送标识，如果发现不符合逻辑，则丢弃接收的数据并中止本次接收过程，否则继续；

7.   用第5步得到的随机密钥解开密文数据得到原始机密信息和数字签名；

    对机密信息的数字签名用纳税人端的公钥进行验证。同时保留两者的副本，以便日后作为鉴别数据完整

性及不可否认性的法律依据。

上一页  下一页