信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在信息系统中传输、交换和存储的消息的机密性、完整性、可用性、不可否认性、可靠性和可控性。基于公钥基础设施的数字证书技术就是信息安全保障中的重要手段。

七夕来了，关于七夕你知多少？作为中国人，如若只知西方2月14日，对世代相传的阴历七夕不知其然，可就要贻笑大方了。七夕也蕴含着中华民族对爱情最为朴实归真的愿景，作为一名中国人，要读懂中国人自己的节日，在中华传统文化中感悟真爱。

1　数字证书技术

1.1　公钥基础设施

公钥基础设施（Public Key Infrastructure，PKI），是基于公钥理论和技术建立的网络信息安全技术体系，是一种遵循标准、为用户提供公钥证书管理、密钥管理、网络信息安全应用和安全管理的基础设施，主要解决大规模网络中的公钥分发和信任问题。公钥基础设施的理论基础是非对称密钥密码体制。公钥基础设施一般由认证系统（Certification Authority，CA）、 注册系统（Registration Authority，RA）、证书库等部分组成。

1.2　数字证书

数字证书是公钥基础设施的现实载体，与现实世界的身份证类似，能够证明个人、团体或设备的身份。通过数字证书我们可以实现身份认证、信息加密、签名等一系列安全操作。如同身份证由公安局颁发一样，数字证书由CA颁发，与身份证上公安局盖章类似，CA对证书内容进行数字签名。技术上分析，数字证书是一段经CA签名的、包含拥有者身份信息和公开密钥的数据体。数字证书和一对公、私钥相对应。公钥以明文形式放到数字证书中，私钥为拥有者掌握。

2　税务数字证书系统

2.1　建设情况

金税三期工程所建成的税务数字证书系统是税务系统信息安全保障体系的重要组成部分，该系统自2011年起实施，目前，全国所有省国税局和部分省地税局部署该系统。

2.2　总体设计

和以往相比，我国医学技术呈现出了迅猛发展的趋势，在这种情况下，超声探头的分辨率有所提升，该设备在诊断小儿胃肠道病变的诊断中，也被广泛应用。

第一，职业道德。1996，国家旅游局颁布了《关于加强旅游行业精神文明建设的意见》，制订了相应的职业道德规范，要求导游专业的学生要热爱祖国，热爱旅游事业，珍惜旅游资源，诚实守信，全心全意为游客服务，实行社会主义的人道主义，互帮互助，互谅互爱，有坚强的意志，抵制各种不良诱惑。

2.3　高可用性设计

按照国家加强密码管理，推进国产密码算法应用，确保自主可控的工作要求，税务数字证书系统也需要进行相应优化调整。调整过程应以不影响现有系统和已发证纳税人的正常使用为原则，可分步骤完成整体升级：

2.4　税务数字证书

随着税务数字证书系统建设完成，经过数年的推广应用，税务数字证书在网上申报、财税库银、外部数据交换等信息系统中得到广泛应用，税务系统网络安全保障水平也因此得到极大提升。2014年增值税发票管理新系统推行中，税务数字证书与发票新系统紧密结合，在业务流程中的各个环节充分利用税务数字证书实现了涉税业务的应用安全，成为其必不可少的组成部分。

税务数字证书系统提供证书签发、更新、注销等全生命周期管理，并为各类业务系统证书应用需求提供支持。该系统采用总局和省局两级部署，建设两套，一套主要为税务人员服务，另一套主要为纳税人提供服务。

2.5　应用情况

税务数字证书系统作为核心安全基础设施，通过签名认证系统为各类税务应用系统提供身份认证、加解密和签名验签等功能，并提供了标准化的安全接口供调用。

2013年，税务总局发布中华人民共和国税务行业标准《SWT 6-2013税务系统数字证书格式标准》，该标准在遵循GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》标准的基础上结合税务行业特点制订。该标准规定了税务系统数字证书基本格式。按使用对象，税务数字证书通常分为人员证书、设备证书、机构证书三种类型。人员证书包括操作员证书、税务人员证书和纳税人证书。

3　发展思路

3.1　升级密码算法

为实现税务数字证书系统的高可用性，提升容灾能力，根据金税三期工程总体架构设计方案，税务数字证书系统在两地建设了双中心，分别作为生产环境和灾备环境，通过数据安全传输系统实现两中心间的异地数据备份，出现紧急情况可进行生产环境切换。

（1）升级现有税务数字证书系统，具备发放新算法证书的能力；

税务数字证书系统主要包含五个子系统，功能如下：密钥管理系统（KMC）负责加密密钥的生产和管理；证书签发系统（CSS）负责用户数字证书的签发和管理；证书注册系统（RA）负责用户数字证书的注册管理；证书状态查询系统（OCSP）为用户提供证书状态查询服务；证书目录服务（LDAP）为用户或应用系统提供证书和证书撤销列表（CRL）查询服务。

通过拉伸试验获取材料的真实数据，得到的应力-应变曲线如图8所示。试验得到弹性模量E= 201.5 GPa，σy=355.7 MPa。

（2）升级其他有证书应用需求的业务系统。

3.2　优化部署架构

随着在增值税发票管理新系统等核心业务领域的广泛应用，税务数字证书系统支撑作用愈发重要，成为税收业务正常开展的基础保障。为保障持续稳定运行，需要考虑软件升级优化与硬件设备扩充来支撑逐步扩大的用户量和性能要求。

3.3　拓宽应用范围

随着网络安全形势日益严峻，如何加强内部管理、严控安全风险成为重要课题，而充分利用税务数字证书就是一个行之有效的管理方法。今后，对于核心应用系统，可以考虑引入税务数字证书实现多因子认证。同时，要深化税务数字证书系统在电子税务局等领域的应用，进一步提升纳税服务质效，减轻纳税人负担。

3.4　探索技术创新

信息技术迅猛发展，科技进步成为推动社会前进的主要力量，云计算、大数据、区块链从理论研究进入到落地应用阶段。要实现税收现代化，稳固强大的信息体系必不可少，而新技术的应用必将推动税收信息化走入新的阶段。作为基础设施的税务数字证书系统，核心价值在于为应用提供稳定可靠的安全支撑。随着税务应用系统的架构调整，税务数字证书系统也需要适应新技术和新应用模式，适应网络安全新要求。

情境是指用于表征与交互环境相关的实体状态的信息集合，它包括空间、时间、物理环境状态、人的情绪、心理状态及相互关系等。

参考文献

[1]编写组.身份认证系统培训教材[M].北京:中国税务出版社,2010.

[2]吴世忠,李斌,张晓菲,沈传宁,李淼.信息安全技术[M].北京:机械工业出版社,2015.

[3]程国青.数字证书在信息化项目中一证多用的研究与实现[J].中国管理信息化,2017(06).

[4]杨齐成,王锦,胡北辰.数字证书在网络安全中的应用分析[J].江汉大学学报（自然科学版）,2017(03).