Tax

StudioTax:

1, import the last year data (SIN, name, company)
2, T slips
---2.1 T4
---2.2 RC62 (child care)
---2.3 T4E EI
---2.4 T5 Interest
3, RRSP/HBP
4, Dependant (fitness, art..)

Check:
T1 General => T1 page 2, 3 , line by line ,. T1 page 4: result

UFILE: ufile.ca username: emailaddress/passwd: same as gmail
1, interview
---1.1 T4
---1.2 RRSP
---1.3 HBP (home buyer plan)
---1.4 UCCB (RC62)
---1.5 Child care, fitness,art....

SSL Protocol

在该部分，将上图所示的示意图进行说明。为了说明的方便，在本文中称客户端为B，服务
器端为S。
STEP 1: B——〉S（发起对话，协商传送加密算法）
你好,S！我想和你进行安全对话，我的对称加密算法有 DES,RC5，我的密钥交换算法有
RSA 和DH，摘要算法有MD5 和SHA。
STEP2: S——〉B（发送服务器数字证书）
你好,B！那我们就使用DES－RSA－SHA 这对组合进行通讯，为了证明我确实是S，现在
发送我的数字证书给你，你可以验证我的身份。
STEP 3: B——〉S（传送本次对话的密钥）
（检查S 的数字证书是否正确，通过CA 机构颁发的证书验证了S 证书的真实有效性后。
生成了利用S 的公钥加密的本次对话的密钥发送给S）
S, 我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给
你。
STEP4: S——〉B（获取密钥）
（S 用自己的私钥解密获取本次通讯的密钥）。
B, 我已经获取了密钥。我们可以开始通信了。
STEP5: S<——>B（进行通讯）
说明：一般情况下，当B 是保密信息的传递者时，B 不需要数字证书验证自己身份的真
实性，如电子银行的应用，客户需要将自己的账号和密码发送给银行，因此银行的服务器需
要安装数字证书来表明自己身份的有效性。在某些B2B 应用，服务器端也需要对客户端的
身份进行验证，这时客户端也需要安装数字证书以保证通讯时服务器可以辨别出客户端的身
份，验证过程类似于服务器身份的验证过程。



此外需要说明的是，在一些电子商务的应用中，可能还会使用到电子签名，或者为了信
息交换的更加安全，会增加电子签名和消息校验码（MAC）。
为了便于了解SSL，下面在简要介绍一下信息加密相关知识。使用密钥类型加密信息的加密
算法可以分为以下几类：HASH 编码、对称加密和非对称加密三类。
HASH 编码是使用HASH 算法从任意长度的消息中计算HASH 值的一个过程，HASH 值可
以说是消息的指纹，因为对于任何不同的消息，几乎总有不同的HASH 值。因此在SSL 通讯
过程中，可以对消息的HASH 值进行加密，确保传递的消息在传输过程中没有被修改。
非对称加密或称之为公钥加密使用数学上相关的两个数值来对信息进行编码（加密），
其中一个数字称为公钥，另一个称为私钥。公钥加密的信息可以用私钥解密，私钥加密的信
息可以用公钥解密。由于公钥可以大面积发放，因此公钥加密在SSL 加密通信中应用于对密
钥的加密或者进行数字签名。
对称加密和非对称加密相比的区别在于对称加密中，加密信息和解密信息使用同样的密
钥，因此该密钥无法公开。但是其具有加密、解密快速的特点。
在SSL 通讯中，首先采用非对称加密交换信息，使得服务器获得浏览器端提供的对称加
密的密钥，然后利用该密钥进行通讯过程中信息的加密和解密。为了保证消息在传递过程中
没有被篡改，可以加密HASH 编码来确保信息的完整性。