服務熱線:400-086-9769
财政電子(zǐ)票據系統簽名服務器部署解決方案
項目背景
非稅收入收繳電子(zǐ)化改革是(shì)國(guó)庫集中收付制度電子(zǐ)化改革的(de)重要(yào / yāo)内容,非稅收入收繳管理制度電子(zǐ)化改革的(de)目的(de),是(shì)按照國(guó)庫集中收付改革電子(zǐ)化的(de)統一(yī / yì /yí)要(yào / yāo)求,規範非稅資金的(de)收繳流程,對收繳流程實現全程電子(zǐ)化操作和(hé / huò)監控,按照開票和(hé / huò)繳款分開、執行和(hé / huò)政策分開的(de)原則規範政府收入行爲(wéi / wèi),杜絕“坐收”、“坐支”、“收支挂鈎”和(hé / huò)随意“截留”、“挪用”非稅收入資金的(de)現象,保證财政資金及時(shí)、足額繳入國(guó)庫或财政專戶,防止各種“亂攤派”、“亂收費”等行爲(wéi / wèi)。
近年來(lái),随着非稅收入管理逐步規範、互聯網金融快速發展,非稅收入的(de)管理内涵、管理模式、收繳手段等都發生了(le/liǎo)較大(dà)變化,對深化非稅收入收繳管理改革也(yě)提出(chū)了(le/liǎo)更高的(de)要(yào / yāo)求。劉昆副部長在(zài)2014年全國(guó)财政國(guó)庫工作會議上(shàng)首次明确要(yào / yāo)求“非稅收入收繳要(yào / yāo)全面實現電子(zǐ)化管理”。
中央本級于(yú)2015年4月率先實現非稅收入收繳電子(zǐ)化,實現了(le/liǎo)12家國(guó)有大(dà)型銀行總行對接工作,并于(yú)2016年底完成部本級2000多家執收單位的(de)新舊系統切換工作。财政部以(yǐ)中央非稅收入收繳電子(zǐ)化試點爲(wéi / wèi)契機,根據《關于(yú)研究開展地(dì / de)方非稅收入收繳電子(zǐ)化有關工作的(de)通知》(财辦庫[2015]238号)、《财政部關于(yú)印發〈政府非稅收入管理辦法〉的(de)通知》(财稅[2016]33号)等文件要(yào / yāo)求,按照全國(guó)一(yī / yì /yí)盤棋的(de)思路,綜合考慮各地(dì / de)的(de)建設經驗及需求在(zài)中央版本收繳電子(zǐ)化基礎上(shàng)進行了(le/liǎo)一(yī / yì /yí)定改進,對全國(guó)各級非稅業務與技術規範進行了(le/liǎo)頂層設計,2016年6月非稅收繳電子(zǐ)化在(zài)廣西成功試點上(shàng)線。
2017年1月,财政部發文《關于(yú)加快推進地(dì / de)方政府非稅收入收繳電子(zǐ)化管理工作的(de)通知》(财庫[2017]7号)全面推進非稅收繳電子(zǐ)化改革,并将列爲(wéi / wèi)财政部2018年督辦事項。文件明确要(yào / yāo)求2017年省級财政部門都要(yào / yāo)啓動實施收繳電子(zǐ)化管理工作,2018年地(dì / de)市級财政部門應逐步開展收繳電子(zǐ)化管理工作,2020年地(dì / de)方各級财政部門應全面推行收繳電子(zǐ)化管理工作。根據财政部關于(yú)地(dì / de)方财政信息化“橫向一(yī / yì /yí)體化、縱向集中化、全國(guó)系統化”的(de)建設指導意見,緊緊圍繞财政非稅收入收繳電子(zǐ)化管理改革發展的(de)需要(yào / yāo),結合本省财政信息化建設的(de)實際,進行全省非稅收入收繳電子(zǐ)化建設。截至2017年10月,大(dà)連、青海、江西、黑龍江、西藏等地(dì / de)區均先後按照财政部标準統一(yī / yì /yí)部署了(le/liǎo)與财政部一(yī / yì /yí)緻的(de)新非稅系統完成了(le/liǎo)本省非稅收繳電子(zǐ)化的(de)改革。
财政電子(zǐ)票據,是(shì)指由财政部門監管的(de),行政事業單位在(zài)依法收取政府非稅收入或者從事非營利性活動收取财物時(shí),運用計算機和(hé / huò)信息網絡技術開具、存儲、傳輸和(hé / huò)接收的(de)數字電文形式的(de)憑證。其基本特征是(shì)以(yǐ)數字信息代替紙質文件、以(yǐ)電子(zǐ)簽名代替手工簽章,通過網絡手段進行傳輸流轉,通過計算機等電子(zǐ)載體進行存儲保管。其基本要(yào / yāo)素包括票據名稱、票據代碼、票據号碼、繳款人(rén)、收款項目、标準、收款金額、開票單位、開票人(rén)、開票日期、開票單位簽章、财政部門監制簽章。
傳統紙質票據如以(yǐ)醫療收費票據爲(wéi / wèi)例,由于(yú)紙質票據開具不(bù)方便、傳輸不(bù)便捷、保管要(yào / yāo)求高、報銷入賬程序複雜,管理難、成本費用高的(de)問題尤爲(wéi / wèi)突出(chū),而(ér)且紙質醫療票據的(de)大(dà)量使用,存在(zài)被盜或被非法使用的(de)問題,也(yě)時(shí)常出(chū)現使用假票據套取國(guó)家資金的(de)問題。
特别是(shì)近年來(lái),互聯網技術飛速發展,智能移動應用迅速普及,電子(zǐ)繳款、電子(zǐ)支付等新興繳款模式不(bù)斷擴大(dà)應用,對财政票據的(de)物質形态、管理方式等提出(chū)了(le/liǎo)新的(de)要(yào / yāo)求。爲(wéi / wèi)适應現代社會信息化發展的(de)需要(yào / yāo),根據《中華人(rén)民共和(hé / huò)國(guó)電子(zǐ)簽名法》、《國(guó)務院辦公廳關于(yú)轉發國(guó)家發展改革委等部門推進“互聯網+政務服務”開展信息惠民試點實施方案的(de)通知》(國(guó)辦發〔2016〕23号)、《中共中央辦公廳 國(guó)務院辦公廳關于(yú)印發,<國(guó)家電子(zǐ)文件管理“十三五” 規劃>的(de)通知》(廳字〔2016〕37号)、《财政票據管理辦法》(财政部令第70号)和(hé / huò)《會計檔案管理辦法》(财政部 國(guó)家檔案局令第79号)、《财政部關于(yú)印發〈關于(yú)推進财政票據電子(zǐ)化改革方案〉的(de)通知》(财綜[2012]104号),在(zài)财政票據電子(zǐ)化管理的(de)基礎上(shàng)進一(yī / yì /yí)步深入,充分運用現代化信息技術手段,構建覆蓋完整業務流程的(de)電子(zǐ)票據系統,逐步以(yǐ)數字化的(de)财政電子(zǐ)票據取代現有的(de)紙質财政票據,提高财政電子(zǐ)票據的(de)管理工作。
近期,财政部綜合司與信息中心分别下發《财政電子(zǐ)票據管理試點方案》(财綜〔2017〕32号)、《關于(yú)開展财政電子(zǐ)票據管理系統建設應用的(de)通知》 (财信辦(2017)9号)文件,明确了(le/liǎo)我國(guó)電子(zǐ)票據的(de)合法性、定義、流程标準、編碼标準、數據标準、公共服務接口标準、系統架構等各類業務、技術規範。要(yào / yāo)求各省按照頂層設計、統一(yī / yì /yí)規劃、試點先行、逐步完善的(de)思路開展我國(guó)财政電子(zǐ)票據試點工作。試點方案中要(yào / yāo)求選擇北京、黑龍江、浙江(甯波)、福建(廈門)、貴州、雲南、湖南、重慶等地(dì / de)區,國(guó)家開放大(dà)學、華僑大(dà)學等中央單位,試點開展财政電子(zǐ)票據管理改革工作。在(zài)試點單位和(hé / huò)行業的(de)選擇上(shàng),要(yào / yāo)重點選擇網上(shàng)報名考試、交通罰沒、教育收費、醫療收費等業務。
基于(yú)上(shàng)述要(yào / yāo)求,财政部對現有的(de)财政票據電子(zǐ)化管理系統進行了(le/liǎo)升級改造,增加了(le/liǎo)财政電子(zǐ)票據管理功能模塊,完成了(le/liǎo)财政電子(zǐ)票據管理系統的(de)開發建設工作。爲(wéi / wèi)确保全國(guó)财政電子(zǐ)票據管理改革順利開展,有效減輕地(dì / de)方負擔,避免重複建設,規範财政電子(zǐ)票據賦碼、制作等核心環節,實現财政電子(zǐ)票據在(zài)全國(guó)範圍内流轉、應用、報銷入賬等,各試點地(dì / de)區和(hé / huò)部門原則上(shàng)使用由财政部統一(yī / yì /yí)開發建設的(de)财政電子(zǐ)票據管理系統。并在(zài)财政部、北京、黑龍江、江西完成了(le/liǎo)試點上(shàng)線。
本方案将針對執收單位開具财政電子(zǐ)票據時(shí)的(de)安全性制定本方案。
需求分析
依據财綜[2017]32号要(yào / yāo)求,需要(yào / yāo)嚴格遵循财政電子(zǐ)票據的(de)安全标準和(hé / huò)規範,以(yǐ)财政PKI/CA爲(wéi / wèi)基礎,通過數字簽名、數字信封技術保障财政電 子(zǐ)票 據開具、獲取過程中所涉及到(dào)的(de)身份确認、數據完整性、抗抵賴性和(hé / huò)機密性要(yào / yāo)求,增強财政電子(zǐ)票據防僞功能。
遵循财政部《财政信息系統安全應用接口标準》,财政與執收單位電子(zǐ)票據傳輸的(de)安全性主要(yào / yāo)表現在(zài)以(yǐ)下幾個(gè)流程階段:
-
執收單位在(zài)訪問财政電子(zǐ)票據系統時(shí)需要(yào / yāo)采用高強度的(de)身份鑒别機制;
-
執收單位在(zài)電子(zǐ)票據開具時(shí)需要(yào / yāo)調用數字簽名接口對電子(zǐ)票據内容進行簽名,保障電子(zǐ)票據的(de)完整性和(hé / huò)抗抵賴性;
-
執收單位調用數字信封接口對帶簽名的(de)電子(zǐ)票據進行加密處理後上(shàng)傳給财政監制,保障電子(zǐ)票據傳輸過程中的(de)機密性;
-
财政端調用解密信封接口對接收到(dào)的(de)密文數據進行解密;
-
财政端調用簽名驗證接口對執收單位數字簽名進行驗證;
-
驗證無誤後,财政端調用數字簽名接口加蓋财政端簽名,該電子(zǐ)票據真正生效;
-
财政端調用數字信封接口對帶簽名的(de)電子(zǐ)票據進行加密處理後回傳給執收單位;
-
執收單位調用解密信封接口對接收到(dào)密文數據進行解密,自此電子(zǐ)票據生成。
建設目标
構建财政電子(zǐ)票據系統安全支撐體系
按照财政部《财政信息系統安全應用接口标準》和(hé / huò)《财政國(guó)庫電子(zǐ)支付安全管理規範》的(de)要(yào / yāo)求,梳理财政電子(zǐ)票據系統的(de)格式及内容,部署标準、規範的(de)财政電子(zǐ)票據系統,并與身份認證、數字簽名等技術充分融合,構建電子(zǐ)票據管理安全支撐體系。
确保平台數據的(de)完整性
基于(yú)财政電子(zǐ)票據系統安全支撐體系,完成現有電子(zǐ)票據管理系統改造,實現财政電子(zǐ)票據業務處理标準化、審批簽名電子(zǐ)化、審批簽章電子(zǐ)化,确保平台業務數據完整和(hé / huò)安全。
确保傳輸數據的(de)安全性
财政與執收單位電子(zǐ)票據傳輸的(de)安全性主要(yào / yāo)表現在(zài)以(yǐ)下兩個(gè)方面:
一(yī / yì /yí)是(shì)電子(zǐ)票據信息的(de)完整性。因采用了(le/liǎo)電子(zǐ)票據,必須保證電子(zǐ)票據信息在(zài)傳輸的(de)過程中被篡改後可以(yǐ)及時(shí)感知,避免嚴重後果産生
二是(shì)電子(zǐ)票據信息的(de)機密性。财政與執收單位之(zhī)間傳遞的(de)電子(zǐ)票據中包含很多機構、賬号、及額度等敏感信息,必須确保信息在(zài)網絡傳輸過程中不(bù)洩露。
提高财政電子(zǐ)票據管理的(de)自動化水平
爲(wéi / wèi)了(le/liǎo)确保财政電子(zǐ)票據系統安全接入工作的(de)順利開展,根據财政相關制度要(yào / yāo)求,制定相關的(de)技術規範(如電子(zǐ)票據的(de)格式規範、業務系統應用接入規範等),保證系統建設的(de)規範性、統一(yī / yì /yí)性。結合系統建設,制定系統使用管理規範和(hé / huò)安全管理規範,提高财政電子(zǐ)票據管理的(de)自動化水平。
總體建設方案
總體架構
财政電子(zǐ)票據系統涉及範圍廣、複雜性高,根據執收單位的(de)實際業務情況,方案設計如下:
部署模式
财政端
在(zài)财政端部署身份認證網關和(hé / huò)數字簽名服務器,并與财政端财政電子(zǐ)票據系統進行安全集成。身份認證網關主要(yào / yāo)提供财政内部人(rén)員登錄财政電子(zǐ)票據系統時(shí)的(de)強身份鑒别,數字簽名服務器爲(wéi / wèi)财政端提供解密執收單位數據、驗證執收單位數字簽名、追加财政端數字簽名、加密财政數據等安全服務。
執收單位端
在(zài)執收單位端部署數字簽名服務器,并與執收單位端财政電子(zǐ)票據系統進行安全集成,執收單位用戶登錄本地(dì / de)财務系統沿用原有模式,後續業務流轉過程中可爲(wéi / wèi)執收單位端提供執收單位數據簽名、加密執收單位數據、解密财政數據、驗證财政簽名等安全服務。
業務流程
電子(zǐ)票據下發
财政部門對電子(zǐ)票據進行制樣、賦碼及下發
執收單位接收财政下發電子(zǐ)模闆、票号
執收單位開具電子(zǐ)票據
執收單位登錄本地(dì / de)财務系統(本地(dì / de)财務系統已與部署在(zài)執收單位的(de)電子(zǐ)票據系統集成);
執收單位将本地(dì / de)财務系統數據信息通過所集成的(de)電子(zǐ)票據系統上(shàng)報财政端電子(zǐ)票據系統,執收單位電子(zǐ)票據系統調用數字簽名服務器接口V-STK對該操作進行單位簽名和(hé / huò)加密;
财政端電子(zǐ)票據系統接收執收單位數據,通過财政端數字簽名服務器接口V-STK對該數據進行解密,并對執收單位單位簽名信息進行校驗;
執收單位單位簽名信息校驗成功後,調用财政端數字簽名服務器接口V-STK對數據進行财政簽名和(hé / huò)加密,返還給執收單位;
執收單位電子(zǐ)票據系統通過調用數字簽名服務器接口V-STK對财政數據進行解密,獲得生效的(de)電子(zǐ)票據。
與我們一(yī / yì /yí)起
同捷信息—您身邊的(de)信息化專家!
微信公衆号
企業微信
武漢八百裏信息技術有限公司 版權所有 京ICP證000000号 網站建設:中企動力 武漢 SEO标簽