SSL案例:湖北、厦门、青岛电子税务局HTTPS证书应用

本文涉及的产品
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
数据传输服务 DTS,数据同步 small 3个月
推荐场景:
数据库上云
数据传输服务 DTS,数据同步 1个月
简介: 国家税务总局湖北、厦门、青岛(省、市)税务局,作为第二批优化税收营商环境试点单位,积极推动本省市电子税务局建设工作,纷纷在2018年底前正式上线本省市电子税务局。

为贯彻落实国务院“放管服”改革精神,2018年我国全力推进电子税务局的统一建设,国家税务总局湖北、厦门、青岛等省市电子税务局,均选用沃通SSL证书实现HTTPS加密,优化税收营商环境,保障纳税人数据传输安全。
_

加快推进电子税务局建设,优化税收营商环境

2018年,国家税务总局发布《关于贯彻落实全国深化“放管服”改革转变政府职能电视电话会议精神优化税收营商环境有关事项的通知》(以下简称《通知》),精准推出优化税收营商环境10项举措。加快推进电子税务局建设,就是其中一项重要的硬举措,《通知》要求:2018年底前,在全国范围内建成规范统一的电子税务局。

国家税务总局湖北、厦门、青岛(省、市)税务局,作为第二批优化税收营商环境试点单位,积极推动本省市电子税务局建设工作,纷纷在2018年底前正式上线本省市电子税务局。新一代电子税务局以原网上税务局为基础,深度利用云计算、大数据、移动互联网等信息技术,实现界面标准统一、业务标准统一、数据标准统一、关键创新事项统一的“四个统一”要求,为纳税人提供更加方便、快捷、安全服务的电子化的税务机构。

沃通SSL证书助力各地电子税务局数据传输安全

《税收征管法》第八条规定,税务机关应当依法为纳税人、扣缴义务人的情况保密。因此,电子税务局建设的信息安全是首位,必须依法做好数据分级保护,在创建、使用、传输、存储、销毁等各个环节,通过安全控制措施实现数据的保密性、完整性、可用性、可控性和不可否认性,防范外部攻击、信息泄露、数据篡改、身份冒用等安全威胁。

互联网常用的HTTP协议不具备任何数据加密、身份校验等机制,使用HTTP协议传递的数据以明文形式传输,任意节点的第三方都可以随意劫持流量、篡改数据或窃取信息,无法确保数据的保密性、完整性和真实性,无法适应电子税务局的安全建设需求。在数据传输环节,应采用加密技术保护传输数据,关注数据保密性和完整性的验证。
_2

HTTPS加密技术是保护数据传输安全的基础保障技术,结合SSL证书的认证机制,实现数据加密、数据完整性验证和服务器身份鉴别等安全功能。为落实保障纳税人数据传输安全,国家税务总局湖北、厦门、青岛等省市电子税务局,均选用了沃通超真SSL Pre通配型证书实现HTTPS加密。
_2

沃通超真SSL Pre通配型证书具有性价比高、扩展性强等特点,并具备以下产品功能:

HTTPS传输加密:在客户端与服务器端之间建立高强度加密连接,保护数据传输安全。
可信身份认证:OV级别SSL证书需要验证网站所属单位真实身份,用户点击浏览器地址栏安全锁查看证书信息栏,可查看已验证的网站真实身份信息,防止钓鱼网站假冒。
保护无限数量二级子域名:通配型证书可同时保护同一顶级域名下不限数量的二级子域名,在证书有效期内可以随时增加需要保护的二级子域名,具有良好的可扩展性。
具备广泛兼容性:由全球信任顶级根签发,具备广泛兼容性,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端。

我国电子税务局在升级建设的过程中同步完善信息安全建设、加强数据传输安全,顺应互联网发展趋势,满足纳税人和税收管理不断增长的互联网应用需求和隐私安全保护需求,对推进“互联网+税务”的发展具有重要意义。

为什么选择沃通SSL证书?

目前,跟随HTTPS热度涌入SSL证书市场的服务商众多,企业资质、技术服务能力参差不齐。沃通CA是工信部许可的电子认证服务机构,作为国内首批SSL证书服务提供商,始终坚持以优质的产品和专业的技术为用户提供服务,是电子政务服务平台首选合作伙伴。目前,沃通CA已经为我国各地多个政府机构、事业单位电子政务服务平台提供全球信任的SSL证书产品和服务,其中包括深圳、青岛、哈尔滨、无锡、绍兴、保山等各地住房公积金管理中心,以及河南省公安厅、深圳市人民政府办公厅等各地政府网站。

为了推动国密算法在HTTPS加密上的应用,沃通CA即将推出“国密SM2 SSL证书全生态支持与全球信任解决方案”,业内首个兼顾国密合规性及全球通用性的SM2 SSL证书解决方案,敬请关注。

相关文章
|
2天前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
3天前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
21 4
|
2天前
|
安全 算法 量子技术
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
12 1
|
3天前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
45 2
|
5天前
|
JavaScript 安全 Java
谈谈UDP、HTTP、SSL、TLS协议在java中的实际应用
下面我将详细介绍UDP、HTTP、SSL、TLS协议及其工作原理,并提供Java代码示例(由于Deno是一个基于Node.js的运行时,Java代码无法直接在Deno中运行,但可以通过理解Java示例来类比Deno中的实现)。
24 1
|
26天前
|
运维 安全 数据建模
阿里云SSL证书收费版和免费版SSL有什么区别?全方位对比
阿里云提供免费和个人测试(Pro)及正式版SSL证书。免费版有效期仅3个月,适合个人网站或测试使用;个人测试(Pro)版68元/年,有效期12个月;正式版价格数百至数千元不等,有效期至少1年,支持DV、OV、EV证书类型,具有高安全等级、良好兼容性、稳定OCSP验证、SLA保障及安全保险赔付等优势,并提供最长3年的服务周期与人工客服支持。详情与报价参见SSL官方页面。
210 20
|
1月前
|
分布式计算 Hadoop Devops
Hadoop集群配置https实战案例
本文提供了一个实战案例,详细介绍了如何在Hadoop集群中配置HTTPS,包括生成私钥和证书文件、配置keystore和truststore、修改hdfs-site.xml和ssl-client.xml文件,以及重启Hadoop集群的步骤,并提供了一些常见问题的故障排除方法。
52 3
Hadoop集群配置https实战案例
|
1月前
|
Linux Docker Windows
Docker配置https证书案例
本文介绍了如何为Docker的Harbor服务配置HTTPS证书,包括安装Docker和Harbor、修改配置文件以使用证书、生成自签名证书、配置证书以及验证配置的步骤。
59 2
Docker配置https证书案例
|
4天前
|
安全 网络安全 数据安全/隐私保护
HTTPS 请求中的证书验证详解(Python版)
HTTPS 请求中的证书验证详解(Python版)
11 0
|
1月前
|
运维 安全 数据建模
阿里云免费SSL证书和收费版SSL证书有什么区别?
阿里云提供免费与收费SSL证书,前者有效期仅3个月,适合个人网站或测试使用;后者有效期至少1年,具备更高安全等级、良好兼容性及OCSP验证稳定性等优势,适用于企业网站,尤其政府、金融等领域建议选用OV或EV型证书以确保数据与身份认证安全。详细了解与报价请访问SSL证书官方页面。
184 2