一、系统概述：

    交大龙山CA认证中心所推出的基于PKI技术的数字证书，成功解决了系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题，为用户访问安全站点、识别用户真实身份、机密信息网上传递等应用提供了安全保障。其所采用的技术标准和接口规范都符合国际标准，具有应用功能强大、安全级别高等特点，能够方便有效地保障网上数据交互的安全性和可靠性，同时还可与其它国家和地区以及行业的认证中心进行交叉验证，扩大信用范围，为在更广范围内开展各类电子商务活动提供了可能。目前在税务行业已经得到了广泛应用。

二、CA所解决的问题

• 用户身份无法确认

    由于传统的“用户名+口令”的传统认证方式的口令很容易被破解，并且通过登录的用户名无法有效判断登录系统用户的真实身份，导致非法用户可以伪造、假冒网上纳税系统和纳税户的身份，登录到网上纳税系统，并可以借机进行破坏。

• 传输的信息缺乏保密性

    由于目前大多数网上申报和网上认证系统都通过HTTP协议进行信息传输，而HTTP协议是明文传输，因此在传输过程中纳税人的申报数据和税务局向银行发送的缴款数据等敏感信息有可能在传输过程中被非法用户截取。

• 传输的信息缺乏完整性

　　纳税人的申报数据和税务局向银行发送的缴款等敏感信息有可能在传输过程中被恶意篡改或部分信息丢失，这就需要对传输的信息进行完整性校验。

• 传输的信息缺乏抗抵赖性

　　由于采取网上纳税方式，申报数据采用电子方式传输，一旦纳税人与税务部门进行的税务申报行为出现对申报数据的纠纷，双方都无法出具证明另一方进行相关行为的仲裁依据。

下一页