目前北京地税核心征管系统中网上申报用户近40万户。证书应用改造前只进行登录验证，没有对申报业务进行数字签名；纳税人进行网上申报时，传输信息为明文格式，可轻易被别人查看，没有保密措施。在2005年第五次局长会上，我们决定成立技术小组和业务小组，结合《电子签名法》与《征管法》研究新的作业流程，对报表进行相应修改，保证法律惟一性，避免篡改，逐步取消纸质申报。同时伴随我局《财税库行横向联网项目》的推广，“三方协议实时缴税” 的业务实现对数字证书应用提出了迫切需求，因此北京市地方税务局推出核心征管业务数字签名与加密解决方案。

　　系统建设包括六方面内容
　　该系统建设主要包括以下6个方面的内容：在客户端支持纳税人使用数字证书实现电子签名功能；在服务器端提供签名验证功能；在服务器端提供申报回执数据电文生成和在客户端的保存功能；增加对纳税人网上申报所形成的电子原件进行举证的数据库，提供原始数据、签名数据、纳税人证书等相关数据的保存；在应用系统中增加电子原件的数据电文快速查询检索功能，对纳税人提交的申报回执验证功能，并建立了对申报回执的第三方验证机制；建立纳税申报及回执数据传输加密机制。
　　在进行系统设计和建设时，主要遵循以下原则：以不影响北京地税现有应用系统的正常运行为前提；不改变纳税人的办税流程或者是进行办税流程的优化；通过基于PKI的数字证书应用，提高应用系统中用户身份认证和数据传输的安全性；系统建设必须符合相关法律法规的要求。
　　系统设计依据了《中华人民共和国电子签名法》、《北京市电子政务建设规范》、《北京地税信息系统建设十五规划》和其他国家信息系统建设和信息安全的相关规定。
　　项目创新之处明显。首先是通过采用XML、PKI技术及数字证书实现的业务可靠电子签名、使用基于数字证书的可靠电子签名实现的身份认证、使用SSL方式实现的加密传输，使签名加密项目改造后的地税核心征管系统符合电子签名法的相关要求。确保申报数据在互联网上传输不被窃取、不被篡改、不被假冒、不可否认，建立网上申报责任认定机制。其次，提供申报回执，改善服务，减少争议。为纳税人提供已经接收的纳税人申报信息和时间的电子凭证。纳税人可以用来证明自己进行申报的时间和内容。另外，提供税务窗口和第三方验证申报回执功能和验证机制，为税务机关提供争议解决机制。

　　实施前后业务流程对比
　　该系统总体技术思路是以不修改现有成熟的核心征管系统后台EJB代码和框架为前提，采用修改前台展示层应用加载数字证书电子签名功能。
　　数字证书应用改造后的处理流程是对原有地税系统处理流程的扩展，还是B/S结构的http请求和响应的过程。和应用改造前相比，新业务办理流程增加了申报电子签名、签名验证、申报数据电文存储、回执电子签名，回执下载等功能。方案通过惟一标识区分证书用户和非证书用户，同时据此把纳税人申报过程分成两个处理模式，加强了报税过程的安全性。
　　在应用改造初期，首先需要对以下应用进行改造，实现关键表单原始数据的举证：
　　查帐征收个人独资企业和合伙企业投资者个人所得税年报企业所得税年度申报表；企业所得税年度申报表；企业所得税年度申报表；印花税年度纳税申报表；北京市地方税务局减免税申报表；查帐征收个体工商户所得税年度（月份）申报表；个体工商户营业收入申报表；企业基本财务指标情况表；企业所得税－事业单位、社会团体收入申报表；代售代征代扣申报；企业所得税季度纳税申报；无应纳税事项申报。在以上应用改造完成，效果良好的情况下，再对其他应用系统进行改造。后续项目分别完成了网上变更税务登记等应用的数字签名和加密。并为了申报资料归档方便，增加了利用经税务机关签名的电子申报回执离线打印申报资料的功能。

　　安全实施计划分阶段部署
　　鉴于地税核心征管系统实施的渐进性、逐步性，根据先后缓急，初步将安全实施计划分为以下两个阶段。
　　第一阶段是准备阶段，2005年4月4日在第五次局长办公会，决定成立技术小组和业务小组，“结合《电子签名法》开展地税业务无纸化研究” .经过半年多的可行性分析，认为北京地税落实《电子签名法》的应用创新服务，改造核心征管业务的网上申报服务，在业务上和技术上是可行和必要的。为此，在2005年底决定立项对核心征管业务进行数字签名和加密改造。2006年2月完成招标和合同签订，项目正式启动。2006年2月底，完成项目实施可行性方案。2006年3月3日，正式成立项目组，进行具体实施。
　　第二阶段是实施阶段。2006年4月18日之前，完成项目实施风险及工作量评估。2006年6月28日之前，完成项目应用改造开发及测试。2006年6月20日，完成本项范围内的所有程序的用户测试。2006年6月23日，完成核心征管系统关联或依赖系统的验证测试。2006年5月20日，网上（证书）用户管理部分正式部署上线。2006年7月21日之前，完成改造后的应用系统在生产环境部署，并同步开展试运行工作。