Wichtig fur die Sicherheit ist die Verwendung der Original-Steuererklarungs-Software ab der KStA-Homepage…

Verschlüsselung entspricht Standard der Banken

23Wichtig für die Sicherheit ist die Verwendung der Original-Steuererklärungs-Software ab der KStA-Homepage www.steuern.sg.ch. Sobald der Benutzer über das Internet seine Default-Daten abrufen oder die Steuererklärung einreichen will, wird im Hintergrund über die Telefonleitung eine verschlüsselte Verbindung aufgebaut. Dann wird der Benutzer authentisiert.

24Anschliessend werden die notwendigen Daten übertragen und danach die Verbindung sogleich wieder abgebaut. Der Aufbau der sicheren Kommunikation mit dem Steueramt erfolgt mit dem Public-Key-Verfahren unter Verwendung von X509V3-Zertifikaten. Die Verschlüsselung entspricht dem heutigen Standard für eCommerce-Bankapplikationen.Der Kommunikationspartner (Steueramt-Server) wird von der Anwendung überprüft. Verbindungsversuche zu anderen Servern sind nicht möglich. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Dieses Verfahren authentisiert den Benutzer eindeutig. Beim zentralen Helpdesk kann jeder Steuerpflichtige sein Passwort sperren oder entsperren lassen oder ein neues Passwort verlangen, welches ihm dann per Post zugestellt wird. Jeder Benutzer kann maximal fünf eigene Steuererklärungen einreichen. Nach fünf Versuchen wird der Zugang gesperrt. Dasselbe gilt, wenn das Steueramt die zu einer Steuererklärung gehörende Quittung akzeptiert hat.