財政電子票據(jù)系統(tǒng)簽名服務器部署解決方案

非稅收入收繳電子化改革是國庫集中收付制度電子化改革的重要內(nèi)容，非稅收入收繳管理制度電子化改革的目的，是按照國庫集中收付改革電子化的統(tǒng)一要求，規(guī)范非稅資金的收繳流程，對收繳流程實現(xiàn)全程電子化操作和監(jiān)控，按照開票和繳款分開、執(zhí)行和政策分開的原則規(guī)范政府收入行為，杜絕“坐收”、“坐支”、“收支掛鉤”和隨意“截留”、“挪用”非稅收入資金的現(xiàn)象，保證財政資金及時、足額繳入國庫或財政專戶，防止各種“亂攤派”、“亂收費”等行為。

產(chǎn)品描述

　　項目背景

　　非稅收入收繳電子化改革是國庫集中收付制度電子化改革的重要內(nèi)容，非稅收入收繳管理制度電子化改革的目的，是按照國庫集中收付改革電子化的統(tǒng)一要求，規(guī)范非稅資金的收繳流程，對收繳流程實現(xiàn)全程電子化操作和監(jiān)控，按照開票和繳款分開、執(zhí)行和政策分開的原則規(guī)范政府收入行為，杜絕“坐收”、“坐支”、“收支掛鉤”和隨意“截留”、“挪用”非稅收入資金的現(xiàn)象，保證財政資金及時、足額繳入國庫或財政專戶，防止各種“亂攤派”、“亂收費”等行為。

　　近年來，隨著非稅收入管理逐步規(guī)范、互聯(lián)網(wǎng)金融快速發(fā)展，非稅收入的管理內(nèi)涵、管理模式、收繳手段等都發(fā)生了較大變化，對深化非稅收入收繳管理改革也提出了更高的要求。劉昆副部長在2014年全國財政國庫工作會議上首次明確要求“非稅收入收繳要全面實現(xiàn)電子化管理”。

　　中央本級于2015年4月率先實現(xiàn)非稅收入收繳電子化,實現(xiàn)了12家國有大型銀行總行對接工作，并于2016年底完成部本級2000多家執(zhí)收單位的新舊系統(tǒng)切換工作。財政部以中央非稅收入收繳電子化試點為契機，根據(jù)《關于研究開展地方非稅收入收繳電子化有關工作的通知》（財辦庫[2015]238號）、《財政部關于印發(fā)〈政府非稅收入管理辦法〉的通知》（財稅[2016]33號）等文件要求，按照全國一盤棋的思路，綜合考慮各地的建設經(jīng)驗及需求在中央版本收繳電子化基礎上進行了一定改進，對全國各級非稅業(yè)務與技術規(guī)范進行了頂層設計，2016年6月非稅收繳電子化在廣西成功試點上線。

　　2017年1月，財政部發(fā)文《關于加快推進地方政府非稅收入收繳電子化管理工作的通知》（財庫[2017]7號）全面推進非稅收繳電子化改革，并將列為財政部2018年督辦事項。文件明確要求2017年省級財政部門都要啟動實施收繳電子化管理工作，2018年地市級財政部門應逐步開展收繳電子化管理工作，2020年地方各級財政部門應全面推行收繳電子化管理工作。根據(jù)財政部關于地方財政信息化“橫向一體化、縱向集中化、全國系統(tǒng)化”的建設指導意見，緊緊圍繞財政非稅收入收繳電子化管理改革發(fā)展的需要，結(jié)合本省財政信息化建設的實際，進行全省非稅收入收繳電子化建設。截至2017年10月，大連、青海、江西、黑龍江、西藏等地區(qū)均先后按照財政部標準統(tǒng)一部署了與財政部一致的新非稅系統(tǒng)完成了本省非稅收繳電子化的改革。

　　財政電子票據(jù)，是指由財政部門監(jiān)管的，行政事業(yè)單位在依法收取政府非稅收入或者從事非營利性活動收取財物時，運用計算機和信息網(wǎng)絡技術開具、存儲、傳輸和接收的數(shù)字電文形式的憑證。其基本特征是以數(shù)字信息代替紙質(zhì)文件、以電子簽名代替手工簽章，通過網(wǎng)絡手段進行傳輸流轉(zhuǎn)，通過計算機等電子載體進行存儲保管。其基本要素包括票據(jù)名稱、票據(jù)代碼、票據(jù)號碼、繳款人、收款項目、標準、收款金額、開票單位、開票人、開票日期、開票單位簽章、財政部門監(jiān)制簽章。

　　傳統(tǒng)紙質(zhì)票據(jù)如以醫(yī)療收費票據(jù)為例，由于紙質(zhì)票據(jù)開具不方便、傳輸不便捷、保管要求高、報銷入賬程序復雜，管理難、成本費用高的問題尤為突出，而且紙質(zhì)醫(yī)療票據(jù)的大量使用，存在被盜或被非法使用的問題，也時常出現(xiàn)使用假票據(jù)套取國家資金的問題。

　　特別是近年來，互聯(lián)網(wǎng)技術飛速發(fā)展，智能移動應用迅速普及，電子繳款、電子支付等新興繳款模式不斷擴大應用，對財政票據(jù)的物質(zhì)形態(tài)、管理方式等提出了新的要求。為適應現(xiàn)代社會信息化發(fā)展的需要，根據(jù)《中華人民共和國電子簽名法》、《國務院辦公廳關于轉(zhuǎn)發(fā)國家發(fā)展改革委等部門推進“互聯(lián)網(wǎng)+政務服務”開展信息惠民試點實施方案的通知》(國辦發(fā)〔2016〕23號)、《中共中央辦公廳國務院辦公廳關于印發(fā)，<國家電子文件管理“十三五” 規(guī)劃>的通知》（廳字〔2016〕37號）、《財政票據(jù)管理辦法》（財政部令第70號）和《會計檔案管理辦法》（財政部國家檔案局令第79號）、《財政部關于印發(fā)〈關于推進財政票據(jù)電子化改革方案〉的通知》（財綜[2012]104號），在財政票據(jù)電子化管理的基礎上進一步深入，充分運用現(xiàn)代化信息技術手段，構(gòu)建覆蓋完整業(yè)務流程的電子票據(jù)系統(tǒng)，逐步以數(shù)字化的財政電子票據(jù)取代現(xiàn)有的紙質(zhì)財政票據(jù)，提高財政電子票據(jù)的管理工作。

　　近期，財政部綜合司與信息中心分別下發(fā)《財政電子票據(jù)管理試點方案》（財綜〔2017〕32號）、《關于開展財政電子票據(jù)管理系統(tǒng)建設應用的通知》 (財信辦（2017）9號)文件，明確了我國電子票據(jù)的合法性、定義、流程標準、編碼標準、數(shù)據(jù)標準、公共服務接口標準、系統(tǒng)架構(gòu)等各類業(yè)務、技術規(guī)范。要求各省按照頂層設計、統(tǒng)一規(guī)劃、試點先行、逐步完善的思路開展我國財政電子票據(jù)試點工作。試點方案中要求選擇北京、黑龍江、浙江（寧波）、福建（廈門）、貴州、云南、湖南、重慶等地區(qū)，國家開放大學、華僑大學等中央單位，試點開展財政電子票據(jù)管理改革工作。在試點單位和行業(yè)的選擇上，要重點選擇網(wǎng)上報名考試、交通罰沒、教育收費、醫(yī)療收費等業(yè)務。

　　基于上述要求，財政部對現(xiàn)有的財政票據(jù)電子化管理系統(tǒng)進行了升級改造，增加了財政電子票據(jù)管理功能模塊，完成了財政電子票據(jù)管理系統(tǒng)的開發(fā)建設工作。為確保全國財政電子票據(jù)管理改革順利開展，有效減輕地方負擔，避免重復建設，規(guī)范財政電子票據(jù)賦碼、制作等核心環(huán)節(jié)，實現(xiàn)財政電子票據(jù)在全國范圍內(nèi)流轉(zhuǎn)、應用、報銷入賬等，各試點地區(qū)和部門原則上使用由財政部統(tǒng)一開發(fā)建設的財政電子票據(jù)管理系統(tǒng)。并在財政部、北京、黑龍江、江西完成了試點上線。

　　本方案將針對執(zhí)收單位開具財政電子票據(jù)時的安全性制定本方案。

　　需求分析

　　依據(jù)財綜[2017]32號要求，需要嚴格遵循財政電子票據(jù)的安全標準和規(guī)范，以財政PKI/CA為基礎，通過數(shù)字簽名、數(shù)字信封技術保障財政電子票據(jù)開具、獲取過程中所涉及到的身份確認、數(shù)據(jù)完整性、抗抵賴性和機密性要求，增強財政電子票據(jù)防偽功能。

　　遵循財政部《財政信息系統(tǒng)安全應用接口標準》，財政與執(zhí)收單位電子票據(jù)傳輸?shù)陌踩灾饕憩F(xiàn)在以下幾個流程階段：

執(zhí)收單位在訪問財政電子票據(jù)系統(tǒng)時需要采用高強度的身份鑒別機制；
執(zhí)收單位在電子票據(jù)開具時需要調(diào)用數(shù)字簽名接口對電子票據(jù)內(nèi)容進行簽名，保障電子票據(jù)的完整性和抗抵賴性；
執(zhí)收單位調(diào)用數(shù)字信封接口對帶簽名的電子票據(jù)進行加密處理后上傳給財政監(jiān)制，保障電子票據(jù)傳輸過程中的機密性；
財政端調(diào)用解密信封接口對接收到的密文數(shù)據(jù)進行解密；
財政端調(diào)用簽名驗證接口對執(zhí)收單位數(shù)字簽名進行驗證；
驗證無誤后，財政端調(diào)用數(shù)字簽名接口加蓋財政端簽名，該電子票據(jù)真正生效；
財政端調(diào)用數(shù)字信封接口對帶簽名的電子票據(jù)進行加密處理后回傳給執(zhí)收單位；
執(zhí)收單位調(diào)用解密信封接口對接收到密文數(shù)據(jù)進行解密，自此電子票據(jù)生成。

　　建設目標

　　構(gòu)建財政電子票據(jù)系統(tǒng)安全支撐體系

　　按照財政部《財政信息系統(tǒng)安全應用接口標準》和《財政國庫電子支付安全管理規(guī)范》的要求，梳理財政電子票據(jù)系統(tǒng)的格式及內(nèi)容，部署標準、規(guī)范的財政電子票據(jù)系統(tǒng)，并與身份認證、數(shù)字簽名等技術充分融合，構(gòu)建電子票據(jù)管理安全支撐體系。

　　確保平臺數(shù)據(jù)的完整性

　　基于財政電子票據(jù)系統(tǒng)安全支撐體系，完成現(xiàn)有電子票據(jù)管理系統(tǒng)改造，實現(xiàn)財政電子票據(jù)業(yè)務處理標準化、審批簽名電子化、審批簽章電子化，確保平臺業(yè)務數(shù)據(jù)完整和安全。

　　確保傳輸數(shù)據(jù)的安全性

　　財政與執(zhí)收單位電子票據(jù)傳輸?shù)陌踩灾饕憩F(xiàn)在以下兩個方面：

　　一是電子票據(jù)信息的完整性。因采用了電子票據(jù)，必須保證電子票據(jù)信息在傳輸?shù)倪^程中被篡改后可以及時感知，避免嚴重后果產(chǎn)生

　　二是電子票據(jù)信息的機密性。財政與執(zhí)收單位之間傳遞的電子票據(jù)中包含很多機構(gòu)、賬號、及額度等敏感信息，必須確保信息在網(wǎng)絡傳輸過程中不泄露。

　　提高財政電子票據(jù)管理的自動化水平

　　為了確保財政電子票據(jù)系統(tǒng)安全接入工作的順利開展，根據(jù)財政相關制度要求，制定相關的技術規(guī)范（如電子票據(jù)的格式規(guī)范、業(yè)務系統(tǒng)應用接入規(guī)范等），保證系統(tǒng)建設的規(guī)范性、統(tǒng)一性。結(jié)合系統(tǒng)建設，制定系統(tǒng)使用管理規(guī)范和安全管理規(guī)范，提高財政電子票據(jù)管理的自動化水平。

　　總體建設方案

　　總體架構(gòu)

　　財政電子票據(jù)系統(tǒng)涉及范圍廣、復雜性高，根據(jù)執(zhí)收單位的實際業(yè)務情況，方案設計如下：

　　部署模式

　　財政端

　　在財政端部署身份認證網(wǎng)關和數(shù)字簽名服務器，并與財政端財政電子票據(jù)系統(tǒng)進行安全集成。身份認證網(wǎng)關主要提供財政內(nèi)部人員登錄財政電子票據(jù)系統(tǒng)時的強身份鑒別，數(shù)字簽名服務器為財政端提供解密執(zhí)收單位數(shù)據(jù)、驗證執(zhí)收單位數(shù)字簽名、追加財政端數(shù)字簽名、加密財政數(shù)據(jù)等安全服務。

　　執(zhí)收單位端

　　在執(zhí)收單位端部署數(shù)字簽名服務器，并與執(zhí)收單位端財政電子票據(jù)系統(tǒng)進行安全集成，執(zhí)收單位用戶登錄本地財務系統(tǒng)沿用原有模式，后續(xù)業(yè)務流轉(zhuǎn)過程中可為執(zhí)收單位端提供執(zhí)收單位數(shù)據(jù)簽名、加密執(zhí)收單位數(shù)據(jù)、解密財政數(shù)據(jù)、驗證財政簽名等安全服務。

　　業(yè)務流程

　　電子票據(jù)下發(fā)

　　財政部門對電子票據(jù)進行制樣、賦碼及下發(fā)

　　執(zhí)收單位接收財政下發(fā)電子模板、票號

　　執(zhí)收單位開具電子票據(jù)

　　執(zhí)收單位登錄本地財務系統(tǒng)（本地財務系統(tǒng)已與部署在執(zhí)收單位的電子票據(jù)系統(tǒng)集成）；

　　執(zhí)收單位將本地財務系統(tǒng)數(shù)據(jù)信息通過所集成的電子票據(jù)系統(tǒng)上報財政端電子票據(jù)系統(tǒng)，執(zhí)收單位電子票據(jù)系統(tǒng)調(diào)用數(shù)字簽名服務器接口V-STK對該操作進行單位簽名和加密；

　　財政端電子票據(jù)系統(tǒng)接收執(zhí)收單位數(shù)據(jù)，通過財政端數(shù)字簽名服務器接口V-STK對該數(shù)據(jù)進行解密，并對執(zhí)收單位單位簽名信息進行校驗；

　　執(zhí)收單位單位簽名信息校驗成功后，調(diào)用財政端數(shù)字簽名服務器接口V-STK對數(shù)據(jù)進行財政簽名和加密，返還給執(zhí)收單位；

　　執(zhí)收單位電子票據(jù)系統(tǒng)通過調(diào)用數(shù)字簽名服務器接口V-STK對財政數(shù)據(jù)進行解密，獲得生效的電子票據(jù)。

關鍵詞:

票據(jù)

財政

電子

單位

系統(tǒng)

電子化

管理

收繳

財政部

未找到相應參數(shù)組，請于后臺屬性模板中添加

上一個

財政電子票據(jù)系統(tǒng)云簽驗解決方案

下一個

無