密码小课堂(7) 密码应用-电子发票
电子发票的安全
7月15日,国家发改委等多部门发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》,提到“推动完善电子合同、电子发票、电子印章、电子签名、电子认证等数字应用的基础设施,为在线办公提供有效支撑。”
同一天,国务院办公厅发布《关于进一步优化营商环境更好服务市场主体的实施意见》,指出“2020 年底前基本实现增值税专用发票电子化,主要涉税服务事项基本实现网上办理。 ”
从2013年第一张电子发票面世,电子发票在各个领域高速发展和加速渗透,电子发票已经在电商、供水供电、零售、餐饮、物业、医疗、手机通讯、教育、交通运输、生产制造、航空等众多行业被广泛使用,预计2021年电子发票数量将接近500亿张。
国家税务总局在《关于推行通过增值税电子发票系统开具的增值税电子普通发票有关问题的公告》中明确指出,增值税电子普通发票的法律效力、基本用途和基本使用规定等与税务机关监制的增值税普通发票相同。
电子发票符合《中华人民共和国电子签名法》、《电子认证服务管理办法》及《网络发票管理办法》等相关要求。电子发票具有众多的安全技术和验证手段,尤其是应用密码技术,来保证电子发票的真实性、唯一性、完整性、安全性、保密性。
图1:电子发票样张及说明
电子发票专用章,即开票企业的发票专用章,由开票方加盖,利用密码技术,对所有开票内容进行签名、签章,保证电子发票数据完整和抗抵赖性,具有极高的安全性,保证电子发票可以电子数据形式流转。
吉大正元:电子发票安全解决方案
吉大正元是国内知名的信息安全厂商、电子认证领域的先行者和技术引领者、国内领先的公钥基础设施(PKI)解决方案提供商和安全服务商。
正元安服建设的云密码服务平台基于“互联网+安全服务”模式,对接电子发票系统平台,为电子发票开具、交付、查验、报销、入账等流程中的安全合规需求提供安全保障,提供数字证书、身份认证、数字签名、电子签章、时间戳、数据加密等云安全服务,保障电子发票全生命周期中的安全性、完整性、真实性、保密性,提供合法合规的电子发票安全服务解决方案。
图2:正元安服电子发票安全服务架构
云密码服务平台可以提供高并发量的数字签名服务,能够满足特殊企业电子发票频繁开具的需求,提供高可用、可扩展的安全服务能力,打造可靠、安全、灵活、高效的应用环境,确保安全服务持久稳定运行,提升运维效率,助力电子发票在各个行业的高速发展和广泛应用。
首部密码法拟规定:开展商用密码应用安全性评估,防个人信息裸奔
6月25日,《中华人民共和国密码法(草案)》提交十三届全国人大常委会第十一次会议审议。南都记者了解到,这是我国首部有关密码工作的专门立法。
与大家生活中常说的密码不同,《密码法(草案)》中的密码是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。
核心密码、普通密码实行严格统一管理
据悉,草案共五章四十四条,对密码分为核心密码、普通密码和商用密码进行分类管理。
核心密码和普通密码用于保护国家秘密信息,由密码管理部门依法实行严格统一管理;商用密码则用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
按照分类管理要求,核心密码、普通密码由密码管理部门依法实行严格统一管理,其科研、生产、检测、装备、使用和销毁单位应当按照法律、行政法规、国家有关规定及国家密码管理部门的要求,建立健全安全管理制度,采取严格的保密措施,确保核心密码、普通密码安全。
草案还规定,国家将加强核心密码、普通密码人才培养、建设,建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
关键信息基础设施运营者
应开展商用密码应用安全性评估
对于企业单位使用的商用密码安全性,草案也提出相关要求。
草案据草案第二十七条显示,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营商应当使用商用密码进行保护,开展商用密码应用安全性评估。
关键信息基础设施的运营者和国家机关采购、使用涉及商用密码的网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
据悉,关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
有业内人士介绍,密码法对关键信息基础设施的商用密码应用安全性评估做进一步要求,针对个人信息保护也是一种有效举措,将有效防止信息传输储存中的“裸奔”现象。
据悉,草案还进一步规定,若违反上述第二十七条,将依照《中华人民共和国网络安全法》的规定处罚。
网络安全法第六十五条规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。第六十六条规定,关键信息基础设施的运营者在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
鼓励商用密码从业单位接受检验认证
草案第三章“商用密码”规定,国家建立和完善商用密码标准体系,将组织制定商用密码国家标准、行业标准,并支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
据悉,商用密码从业单位从事商用密码科研、生产销售、服务、进出口等活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及从业单位公开标准的技术要求。
此外,国家将推进商用密码检测认证体系建设,制定商用密码检测认证技术规范和规则,鼓励商用密码从业单位自愿接受商用密码检测认证。
草案还强调,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范和规则开展商用密码检测认证。
对于商用密码检测、认证机构违反上述规定开展商用密码检测认证的,将由市场监管总局会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
将密码安全教育纳入国民教育体系
草案总则中进一步明确规定,任何组织和个人不得窃取或非法侵入他人的加密信息或者密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违反犯罪活动。
此外,草案还规定,国家采取多种形式加强密码宣传教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,鼓励和支持社会团体、公众开展和参与密码知识的普及、推广。
南都记者了解到,现实生活中提到“密码”一词,人们通常以为就是每天接触的计算机或手机开机“密码”、电子邮箱登录“密码”、微信“密码”、QQ“密码”、银行卡支付“密码”等。而生活中的这些“密码”实际上是口令,口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段,是最简易的密码。实际上,更广义的密码的含义,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。
比如在金融领域,中国人民银行、国家密码管理局建立商用密码与银行业务全面融合的技术体系和标准体系,加强和规范银行业密码应用,金融芯片卡已累计发卡超过5亿张,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。
在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。仅在1996年投入使用当年,即为国家挽回税收损失700亿元。
在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。
生活中的密码产品也无处不在,比如智能电卡、社会保障卡、网上银行专用的U盾、U宝、电子密码器、动态令牌等。可以说,“密码无处不在。”
此次为什么要针对密码工作专门立法?国家密码管理局局长李兆宗介绍,密码工作目前面临着许多新机遇和新挑战,也担负着更繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。
他表示,核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展核心密码和普通密码工作的保障措施等,需要通过国家立法予以明确;同时国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要上升为法律规范。而随着进入新时代,传统对商用密码实行全环节许可管理的手段也已经不适应职能转变和“放管服”改革要求,亟需在立法层面重塑现行商用密码管理制度。
据介绍,《密码法》出台后,将大大提升密码管理科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,有效维护国家安全、社会公共利益及公民、法人和其他组织的合法权益。
采写:南都记者 蒋小天 发自北京
相关问答
专票 密码 区是二维码怎么认证?_中国会计网[回答]增值税发票密码区是二维码怎么认证?答:1、认证二维码增值税专用发票必须借助扫描仪发送图像信息提交后台解密;2、未使用扫描仪而是采取手工录入方式...
开票软件 密码 忘记怎么办?_中国会计网[回答]一旦忘记开票软件密码,只能带上金税盘去国税部门或者提供开票软件的维护公司更正。这里要注意的是一定要带上金税盘、公章...一、一旦忘记开票软件...
增值税普逼 发票密码 区出格一点能用吗?能用的,增值税普通发票不存在抵扣,不需要扫描认证,再说现在即使是增值税专用发票,也只需要对照专票号码在税务网上勾选认证,而不用象以前一张张扫描过关认证...
现在的 电子发票密码 区可以空白吗_会计学堂[回答]正常是要有密码的,没有的可以退票重开
ukey开票软件登录 密码 是哪个?ukey开票软件登录密码是8个8。税务Ukey是电子发票公共服务平台的身份认证及信息加密设备,能够帮助纳税人办理增值税普通发票和电子普通发票的开具、报税、查...
老师, 电子发票密码 区显示不全,这种可以用吗?是什么原因,...[回答]系统问题这个可以用的没事
专票 密码 区超出一点可以吗?发票密码区超出是不可以的。密码区超出范围,发票如果在网上认证通过之后还无所谓,如果拿去税局前台认证就不行,增值税发票的抵扣联密码区的密码向上超出了一...
专票 密码 区压线影响使用吗?不影响对不符合要求的专用发票,购买方有权拒收,增值税专用发票密码区是认证发票使用的数据,跟报销发票没有关系,金额清楚就行了,没什么影响的,具体看对方...
收到的 普通发票密码 区出框的可以使用吗?_快账可以使用的,没问题的哈
老师 电子发票 开票 密码 是多少啊河北省的_快账数字化电子发票登录个人初始密码初始密码是八个八,增值税发票开票软件(税务Ukey版)有三个密码,即税务Ukey密码、数字证书密码和管理员登录密码;其中...
