網(wǎng)上報(bào)稅是指稅務(wù)部門建立專門的申報(bào)網(wǎng)站，納稅戶通過(guò)Internet訪問(wèn)稅務(wù)部門網(wǎng)站上的網(wǎng)上報(bào)稅系統(tǒng)，正確填寫電子化申報(bào)表后，遞交申報(bào)數(shù)據(jù)至稅務(wù)部門服務(wù)器，稅務(wù)部門的WWW服務(wù)器對(duì)這些數(shù)據(jù)進(jìn)行處理、儲(chǔ)存，并將處理結(jié)果反饋給納稅人的一種電子申報(bào)方式。此種方式大大減少了納稅戶往返于稅務(wù)部門、銀行的煩惱，大大減輕了稅務(wù)部門的工作量。由此我們可以預(yù)見，網(wǎng)上報(bào)稅將成為今后主要的稅務(wù)申報(bào)方式。 由于網(wǎng)上報(bào)稅是基于Internet的，因此，在網(wǎng)上報(bào)稅應(yīng)用中不可避免地存在著由Internet的自由、開放所帶來(lái)的信息安全隱患。Internet上橫行的黑客更使納稅戶感到目前的網(wǎng)上報(bào)稅環(huán)境缺乏安全。
    目前網(wǎng)上報(bào)稅應(yīng)用中存在的主要信息安全隱患有：
1、身份認(rèn)證
    由于非法用戶可以偽造、假冒網(wǎng)上報(bào)稅系統(tǒng)和納稅戶的身份，因此登錄到網(wǎng)上報(bào)稅系統(tǒng)的納稅戶無(wú)法知道他們所登錄的系統(tǒng)是否是可信的網(wǎng)上報(bào)稅系統(tǒng)，網(wǎng)上報(bào)稅系統(tǒng)也無(wú)法驗(yàn)證登錄的納稅戶是否是經(jīng)過(guò)認(rèn)證的合法納稅戶，非法用戶可以借機(jī)進(jìn)行破壞。"用戶名＋口令"的傳統(tǒng)認(rèn)證方式安全性較弱，納稅戶口令易被竊取而導(dǎo)致?lián)p失。
2、信息的機(jī)密性
    傳輸在納稅戶客戶端與網(wǎng)上報(bào)稅服務(wù)器之間的敏感信息和納稅數(shù)據(jù)，如納稅戶的信用卡號(hào)、密碼等，有可能在傳輸過(guò)程中被非法用戶截取。
3、信息的完整性
    敏感信息和交易數(shù)據(jù)在傳輸過(guò)程中有可能被惡意篡改。
4、信息的不可抵賴性
    納稅戶與稅務(wù)部門間進(jìn)行的稅務(wù)申報(bào)行為一旦被其中的一方所否認(rèn)，另一方?jīng)]有已簽名的記錄來(lái)作為仲裁的依據(jù)。
    針對(duì)這些安全隱患，推出了基于PKI技術(shù)的、易于實(shí)施的網(wǎng)上報(bào)稅安全認(rèn)證解決方案，通過(guò)為參與網(wǎng)上報(bào)稅應(yīng)用的各方發(fā)放數(shù)字證書來(lái)對(duì)其進(jìn)行身份標(biāo)識(shí)，并且在網(wǎng)上報(bào)稅應(yīng)用執(zhí)行的過(guò)程中通過(guò)使用數(shù)字證書對(duì)各方進(jìn)行身份驗(yàn)證和簽名驗(yàn)證，最終滿足網(wǎng)上報(bào)稅的安全需求，有效地防止各種網(wǎng)上報(bào)稅安全隱患。
    此外，網(wǎng)上報(bào)稅安全認(rèn)證解決方案還能夠?qū)崿F(xiàn)訪問(wèn)控制功能，保證稅務(wù)部門內(nèi)部人員和納稅戶在網(wǎng)上報(bào)稅應(yīng)用中擁有不同的權(quán)限，防止稅務(wù)部門內(nèi)部人員竊取納稅戶敏感信息；能夠?qū)崿F(xiàn)文件加密保存功能，保證存放在稅務(wù)部門和納稅戶計(jì)算機(jī)上的文件他人無(wú)法打開。網(wǎng)上報(bào)稅安全認(rèn)證解決方案支持交叉認(rèn)證，并可以與MS Exchange、Lotus Notes等辦公自動(dòng)化軟件無(wú)縫集成