電子稅務(wù)局注冊(cè)和登錄統(tǒng)一

有什么功能 / 該怎樣操作

往下看

↓↓↓

聯(lián)合注冊(cè)

功能

未開(kāi)通重慶市電子稅務(wù)局的自然人通過(guò)該功能注冊(cè)重慶市電子稅務(wù)局。

操作指南

功能入口

打開(kāi)IE瀏覽器，錄入網(wǎng)址“http://dzswj.cq-l-tax.gov”進(jìn)入重慶市電子稅務(wù)局首頁(yè)，頁(yè)面如下圖所示：

點(diǎn)擊“注冊(cè)”按鈕，進(jìn)入注冊(cè)信息錄入頁(yè)面。如下圖所示：

數(shù)據(jù)錄入

1、錄入自然人真實(shí)姓名；

2、錄入自然人姓名對(duì)應(yīng)身份證號(hào)碼；

3、錄入用戶注冊(cè)名，格式必須是數(shù)字、字母或數(shù)字與字母的組合，默認(rèn)身份證號(hào)作為用戶注冊(cè)名；

4、錄入銀行卡號(hào)；

5、錄入手機(jī)號(hào)碼；

6、錄入電子郵箱（非必錄項(xiàng)）；

7、點(diǎn)擊“同意協(xié)議并注冊(cè)《電子稅務(wù)局服務(wù)協(xié)議》”鏈接打開(kāi)電子稅務(wù)局服務(wù)協(xié)議；

8、閱讀并同意協(xié)議：

9、點(diǎn)擊“獲取驗(yàn)證碼”按鈕獲取驗(yàn)證碼（驗(yàn)證碼將發(fā)送到（第 5 步）錄入的手機(jī)號(hào)碼）后，錄入收到的驗(yàn)證碼。

實(shí)名認(rèn)證

信息錄入完畢，點(diǎn)擊“銀聯(lián)實(shí)名認(rèn)證”按鈕發(fā)起實(shí)名認(rèn)證。

完成注冊(cè)

注冊(cè)成功，返回成功提示頁(yè)面。

注意事項(xiàng)

1、必須錄入真實(shí)的自然人信息，否則實(shí)名認(rèn)證不通過(guò)；

2、銀行卡號(hào)對(duì)應(yīng)的銀行卡必須是帶銀聯(lián)標(biāo)識(shí)的銀行卡；

3、姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)碼必須與銀行預(yù)留信息一致；

4、必須同意電子稅務(wù)局服務(wù)協(xié)議后才允許提交；

5、通過(guò)該方式將同時(shí)開(kāi)通重慶國(guó)稅電子稅務(wù)局和重慶地稅電子稅務(wù)局，注冊(cè)信息通過(guò)短信發(fā)送到您的手機(jī)上。

聯(lián)合登錄

如果您只開(kāi)通了地稅電子稅務(wù)局，通過(guò)該功能登錄成功后，將自動(dòng)為您開(kāi)通國(guó)稅電子稅務(wù)局，反之亦然。

您也可以使用國(guó)地稅雙方任意一方的用戶名和密碼登錄雙方的電子稅務(wù)局。

在IE瀏覽器錄入網(wǎng)址“http://dzswj.cq-l-tax.gov”進(jìn)入重慶市電子稅務(wù)局首頁(yè)，頁(yè)面如下圖所示：

1、錄入用戶注冊(cè)名；

2、錄入用戶密碼；

3、錄入驗(yàn)證碼。

完成登錄

點(diǎn)擊“登錄”按鈕進(jìn)行登錄。

附件下載

如需下載 CA 證書(shū)控件，注冊(cè)授信表單等資料，請(qǐng)點(diǎn)擊頁(yè)面右上角“地稅主頁(yè)”進(jìn)入地稅主頁(yè)面下載。

國(guó)地稅統(tǒng)一用戶名

如果您在國(guó)地稅雙方電子稅務(wù)局的注冊(cè)用戶名不同，可以使用該功能統(tǒng)一用戶名。

登錄重慶市電子稅務(wù)局后，在用戶信息欄點(diǎn)擊“國(guó)地稅統(tǒng)一用戶名”鏈接進(jìn)入功能頁(yè)面。

1、錄入國(guó)稅電子稅務(wù)局的注冊(cè)用戶密碼驗(yàn)證身份；

2、錄入新的注冊(cè)用戶名，驗(yàn)證通過(guò)后，國(guó)地稅雙方電子稅務(wù)局用戶名實(shí)現(xiàn)統(tǒng)一。

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，即大家常說(shuō)的Portal，主要解決用戶多套系統(tǒng)獨(dú)立登錄的繁雜性問(wèn)題，可以無(wú)縫集成企事業(yè)單位用戶現(xiàn)有的系統(tǒng)，實(shí)現(xiàn)統(tǒng)一登錄、頁(yè)面集成、人性化操作，使運(yùn)維工作更加高效。OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，是一套獨(dú)立運(yùn)行的系統(tǒng)平臺(tái)，提供統(tǒng)一登錄認(rèn)證、LDAP認(rèn)證、用戶管理與角色管理、應(yīng)用管理、登錄配置、日志審計(jì)等功能。

統(tǒng)一認(rèn)證

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)提供統(tǒng)一認(rèn)證功能，OneCenter旗下各子系統(tǒng)ITM、ITSM、ITBA、ITAM及其他第三方系統(tǒng)均可以通過(guò)門(mén)戶提供的統(tǒng)一認(rèn)證方法，統(tǒng)一登錄認(rèn)證。

LDAP認(rèn)證

提供LDAP同步配置，提供LDAP用戶同步、用戶名/密碼驗(yàn)證功能。

用戶管理與角色管理

提供用戶信息和角色權(quán)限管理功能，遵循三員分離管理標(biāo)準(zhǔn)，默認(rèn)設(shè)立系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的用戶賬號(hào)和角色。

應(yīng)用管理

通過(guò)配置門(mén)戶主菜單，對(duì)應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一登錄認(rèn)證管理；同時(shí)，通過(guò)角色管理控制對(duì)應(yīng)用的訪問(wèn)權(quán)限。

登錄安全配置

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，從終端IP地址過(guò)濾訪問(wèn)、強(qiáng)制密碼修改、防窮舉攻擊等方面確保系統(tǒng)安全性。系統(tǒng)涉及的用戶密碼和數(shù)據(jù)連接信息，均采用密文存儲(chǔ)。

其他特色功能

日志審計(jì)：所有登錄與登出操作、登錄成功與失敗操作、增刪改操作均記錄日志；日志提供查詢功能。

用戶同步：提供與所有子系統(tǒng)的用戶同步功能；提供手動(dòng)同步功能。

無(wú)論是PC客戶端還是移動(dòng)端，第三方應(yīng)用賬戶登錄已經(jīng)成為了標(biāo)配，特別是在網(wǎng)絡(luò)賬戶相互打通的前提下，不同平臺(tái)對(duì)身份已經(jīng)做到了互認(rèn)。第三方賬戶在登錄時(shí)，既要限制用戶身份，只讓有效注冊(cè)的用戶才能登錄，也要根據(jù)注冊(cè)用戶的不同身份來(lái)控制能瀏覽的內(nèi)容，這就需要認(rèn)證和授權(quán)。

如今，區(qū)塊鏈的出現(xiàn)，為去中心化數(shù)字身份提供了又一種全新的技術(shù)路徑。面對(duì)如此之多的身份認(rèn)證技術(shù)，我們需要重新審視當(dāng)前技術(shù)的優(yōu)勢(shì)與不足，從而為區(qū)塊鏈數(shù)字身份的發(fā)展提供更多有價(jià)值的參考。

什么是認(rèn)證、授權(quán)、單點(diǎn)登錄？

認(rèn)證(Authenticate)和授權(quán)(Authorize)，是兩個(gè)容易混淆的概念。認(rèn)證過(guò)程是證實(shí)某個(gè)用戶是他所聲明的那個(gè)人；授權(quán)則要決定一個(gè)身份是否能夠訪問(wèn)網(wǎng)站資源。由此可見(jiàn)，應(yīng)用需要先認(rèn)證用戶身份，然后依據(jù)用戶身份進(jìn)行授權(quán)，二者需要聯(lián)合使用。

對(duì)于微信這樣的應(yīng)用，用戶在登錄后會(huì)得到該賬戶的身份憑證。如果其他第三方應(yīng)用信任并接受微信的身份憑證，就可以直接使用該憑證通過(guò)第三方的認(rèn)證而登錄。至于登陸之后用戶能有權(quán)限去做什么，則是要第三方應(yīng)用根據(jù)自己的政策進(jìn)行授權(quán)。有些網(wǎng)站在第一次使用微信賬戶登錄時(shí)，需要綁定已用賬戶，就是因?yàn)殡m然網(wǎng)站能夠通過(guò)微信賬戶的身份認(rèn)證，但是對(duì)于這樣的賬戶沒(méi)有對(duì)應(yīng)的授權(quán)。

對(duì)于一個(gè)面向體系內(nèi)部的服務(wù)環(huán)境，可能有郵箱系統(tǒng)、網(wǎng)上辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等。如果每個(gè)系統(tǒng)都是獨(dú)立的，那么公司的員工就需要每一個(gè)系統(tǒng)都分配一個(gè)賬戶，這樣顯然是低效且麻煩的。

目前，通用解決方案是單點(diǎn)登錄(Single Sign-On,簡(jiǎn)稱(chēng)SSO)，用戶在內(nèi)網(wǎng)中只需登錄一次，就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登錄和統(tǒng)一認(rèn)證中主要的三個(gè)協(xié)議是OpenID、OAuth、SAML，被稱(chēng)為單點(diǎn)登錄的“三駕馬車(chē)”。

OpenID：去中心化認(rèn)證的第三方登錄經(jīng)典模式

談到單點(diǎn)登錄和身份認(rèn)證，就不得不談OpenID。最典型的使用實(shí)例就是使用Google賬戶登錄其他應(yīng)用，這一經(jīng)典的協(xié)議模式，為其他廠商的第三方登錄起到了標(biāo)桿的作用，被廣泛參考和使用。

OpenID是一個(gè)去中心化的數(shù)字身份識(shí)別框架，屬于認(rèn)證(Authentication)協(xié)議。OpenID的創(chuàng)建基于這樣一個(gè)概念：我們可以通過(guò)統(tǒng)一資源標(biāo)識(shí)符(URI)來(lái)認(rèn)證一個(gè)網(wǎng)站的唯一身份對(duì)于支持OpenID的網(wǎng)站。用戶不需要記住像用戶名和密碼這樣的傳統(tǒng)驗(yàn)證標(biāo)記。取而代之的是，他們只需要預(yù)先在一個(gè)作為OpenID身份提供者(Identity Provider, IdP)的網(wǎng)站上注冊(cè)。

任何網(wǎng)站都可以使用OpenID來(lái)作為用戶登錄的一種方式，也都可以作為OpenID的身份提供者，它既解決了問(wèn)題而又不需要依賴于中心化的網(wǎng)站來(lái)確認(rèn)數(shù)字身份。

OpenID的第一部分是身份驗(yàn)證，即如何通過(guò) URI來(lái)認(rèn)證用戶身份。目前的網(wǎng)站都是依靠用戶名和密碼來(lái)登錄認(rèn)證，這就意味著大家在每個(gè)網(wǎng)站都需要注冊(cè)用戶名和密碼，即便你使用的是同樣的密碼。如果使用OpenID，你的網(wǎng)站地址(URI)就是你的用戶名，而你的密碼安全的存儲(chǔ)在一個(gè)OpenID服務(wù)網(wǎng)站上。

由于良好的通用性，OpenID正在被越來(lái)越多的大型互聯(lián)網(wǎng)平臺(tái)采用，比如作為身份提供者的AOL和Orange。它既可以應(yīng)用于單點(diǎn)登錄系統(tǒng)，也可以用于共享敏感數(shù)據(jù)時(shí)的身份認(rèn)證。由于URI是整個(gè)網(wǎng)絡(luò)世界的核心，它為基于URI的用戶身份認(rèn)證提供了廣泛的、堅(jiān)實(shí)的基礎(chǔ)。

OAuth：不觸碰用戶信息即可授權(quán)的“黑匣”協(xié)議

OAuth協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全、開(kāi)放且簡(jiǎn)易的標(biāo)準(zhǔn)。比起OpenID，OAuth更像是一個(gè)授權(quán)(Authorization)協(xié)議，其獨(dú)特之處在于，它可以讓第三方應(yīng)用程序在不獲取用戶賬號(hào)密碼的情況下，獲得屬于用戶的資源或是進(jìn)行符合用戶權(quán)限的操作。在這個(gè)過(guò)程中，令牌(Token)成為核心節(jié)點(diǎn)。OAuth2.0通過(guò)IdP給第三方應(yīng)用頒發(fā)令牌來(lái)實(shí)現(xiàn)以上功能，第三方應(yīng)用則通過(guò)使用令牌向資源服務(wù)換取對(duì)應(yīng)的資源。

OAuth2.0是2006年提出來(lái)的新一代OAuth版本，比起OAuth1.X，它簡(jiǎn)化了認(rèn)證交互過(guò)程，增加了認(rèn)證機(jī)制，并對(duì)代碼和可能出現(xiàn)的漏洞進(jìn)行了優(yōu)化與修改。OAuth2.0協(xié)議主要有四個(gè)角色：用戶、資源服務(wù)器、授權(quán)服務(wù)器、客戶端。

那么這四個(gè)角色完成一個(gè)怎樣的流程呢？舉個(gè)例子，Alice要外出一段時(shí)間，讓自己的朋友Bob代為照顧她的房子，所以Alice把自己房子的鑰匙交給了Bob，而B(niǎo)ob也就可以任意進(jìn)入房子。這里的鑰匙就是一種授權(quán)的體現(xiàn)——Alice授權(quán)Bob進(jìn)入房子。這其中，房子所有者Alice就是用戶，Bob是客戶端，而門(mén)鎖就是授權(quán)服務(wù)器，房子是資源服務(wù)器。

SAML：兼顧認(rèn)證與授權(quán)的身份信息共享通道

SAML協(xié)議(Security Assertion Markup Language,安全性斷言標(biāo)記語(yǔ)言)是三者中時(shí)間最長(zhǎng)的協(xié)議，最初版本制定于2001年，并于2005年修改。作為一種安全性斷言標(biāo)記語(yǔ)言，SAML協(xié)議既可以用于認(rèn)證也用于授權(quán)。

所謂的安全性斷言，就是關(guān)于認(rèn)證、授權(quán)以及用戶屬性(比如用戶姓名、住址等信息)的聲明集合，在SAML中，這些斷言以XML格式進(jìn)行傳輸。SAML的主要功能是在不同的安全域之間提供身份認(rèn)證和授權(quán)信息交換，為用戶跨平臺(tái)進(jìn)行身份認(rèn)證和授權(quán)提供了方便，解決了多個(gè)系統(tǒng)共享認(rèn)證、授權(quán)過(guò)程中的信息傳遞問(wèn)題。

當(dāng)要驗(yàn)證一個(gè)用戶身份時(shí)，服務(wù)提供商(Service Provider,簡(jiǎn)稱(chēng)SP）會(huì)向IdP發(fā)出SAML認(rèn)證請(qǐng)求，該請(qǐng)求中會(huì)以XML格式說(shuō)明認(rèn)證方式的設(shè)置，比如希望IdP以何種方式驗(yàn)證用戶。IdP在認(rèn)證通過(guò)用戶身份之后，會(huì)返回SAML請(qǐng)求響應(yīng)，同樣以XML格式返回?cái)嘌员砻饔脩羯矸莺拖嚓P(guān)屬性，此外SAML安全性斷言信息必須要使用數(shù)字簽名以保證其完整性和不可抵賴性。SP接收到SAML斷言之后，驗(yàn)證其消息來(lái)源是否費(fèi)受信任的IdP，驗(yàn)證通過(guò)之后解析XML獲得認(rèn)證信息。

當(dāng)前的身份認(rèn)證技術(shù)在為用戶提供便利服務(wù)的同時(shí)，其弊端也正在凸顯，比如隱私泄露、身份欺詐竊取、身份無(wú)法跨境互認(rèn)等。但我們相信，技術(shù)的進(jìn)步總是出人意料，區(qū)塊鏈的發(fā)展將為數(shù)字身份的發(fā)展注入更多活力，并有望推動(dòng)其成為全球通用的可信基礎(chǔ)設(shè)施。

（作者：IDHub，內(nèi)容來(lái)自鏈得得內(nèi)容開(kāi)放平臺(tái)“得得號(hào)”；本文僅代表作者觀點(diǎn)，不代表鏈得得官方立場(chǎng)）

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，即大家常說(shuō)的Portal，主要解決用戶多套系統(tǒng)獨(dú)立登錄的繁雜性問(wèn)題，可以無(wú)縫集成企事業(yè)單位用戶現(xiàn)有的系統(tǒng)，實(shí)現(xiàn)統(tǒng)一登錄、頁(yè)面集成、人性化操作，使運(yùn)維工作更加高效。OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，是一套獨(dú)立運(yùn)行的系統(tǒng)平臺(tái)，提供統(tǒng)一登錄認(rèn)證、LDAP認(rèn)證、用戶管理與角色管理、應(yīng)用管理、登錄配置、日志審計(jì)等功能。

統(tǒng)一認(rèn)證

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)提供統(tǒng)一認(rèn)證功能，OneCenter旗下各子系統(tǒng)ITM、ITSM、ITBA、ITAM及其他第三方系統(tǒng)均可以通過(guò)門(mén)戶提供的統(tǒng)一認(rèn)證方法，統(tǒng)一登錄認(rèn)證。

LDAP認(rèn)證

提供LDAP同步配置，提供LDAP用戶同步、用戶名/密碼驗(yàn)證功能。

用戶管理與角色管理

提供用戶信息和角色權(quán)限管理功能，遵循三員分離管理標(biāo)準(zhǔn)，默認(rèn)設(shè)立系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的用戶賬號(hào)和角色。

應(yīng)用管理

通過(guò)配置門(mén)戶主菜單，對(duì)應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一登錄認(rèn)證管理；同時(shí)，通過(guò)角色管理控制對(duì)應(yīng)用的訪問(wèn)權(quán)限。

登錄安全配置

OneCenter一體化智能運(yùn)維管理平臺(tái)門(mén)戶系統(tǒng)，從終端IP地址過(guò)濾訪問(wèn)、強(qiáng)制密碼修改、防窮舉攻擊等方面確保系統(tǒng)安全性。系統(tǒng)涉及的用戶密碼和數(shù)據(jù)連接信息，均采用密文存儲(chǔ)。

其他特色功能

日志審計(jì)：所有登錄與登出操作、登錄成功與失敗操作、增刪改操作均記錄日志；日志提供查詢功能。

用戶同步：提供與所有子系統(tǒng)的用戶同步功能；提供手動(dòng)同步功能。