財(cái)政電子票據(jù)系統(tǒng)云簽驗(yàn)解決方案

非稅收入收繳電子化改革是國(guó)庫(kù)集中收付制度電子化改革的重要內(nèi)容，非稅收入收繳管理制度電子化改革的目的，是按照國(guó)庫(kù)集中收付改革電子化的統(tǒng)一要求，規(guī)范非稅資金的收繳流程，對(duì)收繳流程實(shí)現(xiàn)全程電子化操作和監(jiān)控，按照開票和繳款分開、執(zhí)行和政策分開的原則規(guī)范政府收入行為，杜絕“坐收”、“坐支”、“收支掛鉤”和隨意“截留”、“挪用”非稅收入資金的現(xiàn)象，保證財(cái)政資金及時(shí)、足額繳入國(guó)庫(kù)或財(cái)政專戶，防止各種“亂攤派”、“亂收費(fèi)”等行為。

產(chǎn)品描述

　　項(xiàng)目背景

　　非稅收入收繳電子化改革是國(guó)庫(kù)集中收付制度電子化改革的重要內(nèi)容，非稅收入收繳管理制度電子化改革的目的，是按照國(guó)庫(kù)集中收付改革電子化的統(tǒng)一要求，規(guī)范非稅資金的收繳流程，對(duì)收繳流程實(shí)現(xiàn)全程電子化操作和監(jiān)控，按照開票和繳款分開、執(zhí)行和政策分開的原則規(guī)范政府收入行為，杜絕“坐收”、“坐支”、“收支掛鉤”和隨意“截留”、“挪用”非稅收入資金的現(xiàn)象，保證財(cái)政資金及時(shí)、足額繳入國(guó)庫(kù)或財(cái)政專戶，防止各種“亂攤派”、“亂收費(fèi)”等行為。

　　近年來(lái)，隨著非稅收入管理逐步規(guī)范、互聯(lián)網(wǎng)金融快速發(fā)展，非稅收入的管理內(nèi)涵、管理模式、收繳手段等都發(fā)生了較大變化，對(duì)深化非稅收入收繳管理改革也提出了更高的要求。劉昆副部長(zhǎng)在2014年全國(guó)財(cái)政國(guó)庫(kù)工作會(huì)議上首次明確要求“非稅收入收繳要全面實(shí)現(xiàn)電子化管理”。

　　中央本級(jí)于2015年4月率先實(shí)現(xiàn)非稅收入收繳電子化,實(shí)現(xiàn)了12家國(guó)有大型銀行總行對(duì)接工作，并于2016年底完成部本級(jí)2000多家執(zhí)收單位的新舊系統(tǒng)切換工作。財(cái)政部以中央非稅收入收繳電子化試點(diǎn)為契機(jī)，根據(jù)《關(guān)于研究開展地方非稅收入收繳電子化有關(guān)工作的通知》（財(cái)辦庫(kù)[2015]238號(hào)）、《財(cái)政部關(guān)于印發(fā)〈政府非稅收入管理辦法〉的通知》（財(cái)稅[2016]33號(hào)）等文件要求，按照全國(guó)一盤棋的思路，綜合考慮各地的建設(shè)經(jīng)驗(yàn)及需求在中央版本收繳電子化基礎(chǔ)上進(jìn)行了一定改進(jìn)，對(duì)全國(guó)各級(jí)非稅業(yè)務(wù)與技術(shù)規(guī)范進(jìn)行了頂層設(shè)計(jì)，2016年6月非稅收繳電子化在廣西成功試點(diǎn)上線。

　　2017年1月，財(cái)政部發(fā)文《關(guān)于加快推進(jìn)地方政府非稅收入收繳電子化管理工作的通知》（財(cái)庫(kù)[2017]7號(hào)）全面推進(jìn)非稅收繳電子化改革，并將列為財(cái)政部2018年督辦事項(xiàng)。文件明確要求2017年省級(jí)財(cái)政部門都要啟動(dòng)實(shí)施收繳電子化管理工作，2018年地市級(jí)財(cái)政部門應(yīng)逐步開展收繳電子化管理工作，2020年地方各級(jí)財(cái)政部門應(yīng)全面推行收繳電子化管理工作。根據(jù)財(cái)政部關(guān)于地方財(cái)政信息化“橫向一體化、縱向集中化、全國(guó)系統(tǒng)化”的建設(shè)指導(dǎo)意見，緊緊圍繞財(cái)政非稅收入收繳電子化管理改革發(fā)展的需要，結(jié)合本省財(cái)政信息化建設(shè)的實(shí)際，進(jìn)行全省非稅收入收繳電子化建設(shè)。截至2017年10月，大連、青海、江西、黑龍江、西藏等地區(qū)均先后按照財(cái)政部標(biāo)準(zhǔn)統(tǒng)一部署了與財(cái)政部一致的新非稅系統(tǒng)完成了本省非稅收繳電子化的改革。

　　財(cái)政電子票據(jù)，是指由財(cái)政部門監(jiān)管的，行政事業(yè)單位在依法收取政府非稅收入或者從事非營(yíng)利性活動(dòng)收取財(cái)物時(shí)，運(yùn)用計(jì)算機(jī)和信息網(wǎng)絡(luò)技術(shù)開具、存儲(chǔ)、傳輸和接收的數(shù)字電文形式的憑證。其基本特征是以數(shù)字信息代替紙質(zhì)文件、以電子簽名代替手工簽章，通過(guò)網(wǎng)絡(luò)手段進(jìn)行傳輸流轉(zhuǎn)，通過(guò)計(jì)算機(jī)等電子載體進(jìn)行存儲(chǔ)保管。其基本要素包括票據(jù)名稱、票據(jù)代碼、票據(jù)號(hào)碼、繳款人、收款項(xiàng)目、標(biāo)準(zhǔn)、收款金額、開票單位、開票人、開票日期、開票單位簽章、財(cái)政部門監(jiān)制簽章。

　　傳統(tǒng)紙質(zhì)票據(jù)如以醫(yī)療收費(fèi)票據(jù)為例，由于紙質(zhì)票據(jù)開具不方便、傳輸不便捷、保管要求高、報(bào)銷入賬程序復(fù)雜，管理難、成本費(fèi)用高的問(wèn)題尤為突出，而且紙質(zhì)醫(yī)療票據(jù)的大量使用，存在被盜或被非法使用的問(wèn)題，也時(shí)常出現(xiàn)使用假票據(jù)套取國(guó)家資金的問(wèn)題。

　　特別是近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，智能移動(dòng)應(yīng)用迅速普及，電子繳款、電子支付等新興繳款模式不斷擴(kuò)大應(yīng)用，對(duì)財(cái)政票據(jù)的物質(zhì)形態(tài)、管理方式等提出了新的要求。為適應(yīng)現(xiàn)代社會(huì)信息化發(fā)展的需要，根據(jù)《中華人民共和國(guó)電子簽名法》、《國(guó)務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)國(guó)家發(fā)展改革委等部門推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”開展信息惠民試點(diǎn)實(shí)施方案的通知》(國(guó)辦發(fā)〔2016〕23號(hào))、《中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)于印發(fā)，<國(guó)家電子文件管理“十三五” 規(guī)劃>的通知》（廳字〔2016〕37號(hào)）、《財(cái)政票據(jù)管理辦法》（財(cái)政部令第70號(hào)）和《會(huì)計(jì)檔案管理辦法》（財(cái)政部國(guó)家檔案局令第79號(hào)）、《財(cái)政部關(guān)于印發(fā)〈關(guān)于推進(jìn)財(cái)政票據(jù)電子化改革方案〉的通知》（財(cái)綜[2012]104號(hào)），在財(cái)政票據(jù)電子化管理的基礎(chǔ)上進(jìn)一步深入，充分運(yùn)用現(xiàn)代化信息技術(shù)手段，構(gòu)建覆蓋完整業(yè)務(wù)流程的電子票據(jù)系統(tǒng)，逐步以數(shù)字化的財(cái)政電子票據(jù)取代現(xiàn)有的紙質(zhì)財(cái)政票據(jù)，提高財(cái)政電子票據(jù)的管理工作。

　　近期，財(cái)政部綜合司與信息中心分別下發(fā)《財(cái)政電子票據(jù)管理試點(diǎn)方案》（財(cái)綜〔2017〕32號(hào)）、《關(guān)于開展財(cái)政電子票據(jù)管理系統(tǒng)建設(shè)應(yīng)用的通知》 (財(cái)信辦（2017）9號(hào))文件，明確了我國(guó)電子票據(jù)的合法性、定義、流程標(biāo)準(zhǔn)、編碼標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、公共服務(wù)接口標(biāo)準(zhǔn)、系統(tǒng)架構(gòu)等各類業(yè)務(wù)、技術(shù)規(guī)范。要求各省按照頂層設(shè)計(jì)、統(tǒng)一規(guī)劃、試點(diǎn)先行、逐步完善的思路開展我國(guó)財(cái)政電子票據(jù)試點(diǎn)工作。試點(diǎn)方案中要求選擇北京、黑龍江、浙江（寧波）、福建（廈門）、貴州、云南、湖南、重慶等地區(qū)，國(guó)家開放大學(xué)、華僑大學(xué)等中央單位，試點(diǎn)開展財(cái)政電子票據(jù)管理改革工作。在試點(diǎn)單位和行業(yè)的選擇上，要重點(diǎn)選擇網(wǎng)上報(bào)名考試、交通罰沒(méi)、教育收費(fèi)、醫(yī)療收費(fèi)等業(yè)務(wù)。

　　基于上述要求，財(cái)政部對(duì)現(xiàn)有的財(cái)政票據(jù)電子化管理系統(tǒng)進(jìn)行了升級(jí)改造，增加了財(cái)政電子票據(jù)管理功能模塊，完成了財(cái)政電子票據(jù)管理系統(tǒng)的開發(fā)建設(shè)工作。為確保全國(guó)財(cái)政電子票據(jù)管理改革順利開展，有效減輕地方負(fù)擔(dān)，避免重復(fù)建設(shè)，規(guī)范財(cái)政電子票據(jù)賦碼、制作等核心環(huán)節(jié)，實(shí)現(xiàn)財(cái)政電子票據(jù)在全國(guó)范圍內(nèi)流轉(zhuǎn)、應(yīng)用、報(bào)銷入賬等，各試點(diǎn)地區(qū)和部門原則上使用由財(cái)政部統(tǒng)一開發(fā)建設(shè)的財(cái)政電子票據(jù)管理系統(tǒng)。并在財(cái)政部、北京、黑龍江、江西完成了試點(diǎn)上線。

　　本方案以《財(cái)政電子票據(jù)管理改革的試點(diǎn)方案》、《中華人民共和國(guó)電子簽名法》為依據(jù)制定本方案。

　　需求分析

　　依據(jù)財(cái)綜[2017]32號(hào)要求，需要嚴(yán)格遵循財(cái)政電子票據(jù)的安全標(biāo)準(zhǔn)和規(guī)范，以財(cái)政PKI/CA為基礎(chǔ)，通過(guò)數(shù)字簽名、數(shù)字信封技術(shù)保障財(cái)政電子票據(jù)開具、獲取過(guò)程中所涉及到的身份確認(rèn)、數(shù)據(jù)完整性、抗抵賴性和機(jī)密性要求，增強(qiáng)財(cái)政電子票據(jù)防偽功能。

　　在推進(jìn)財(cái)政電子票據(jù)過(guò)程中，陸續(xù)出現(xiàn)了一些新的業(yè)務(wù)應(yīng)用場(chǎng)景。比如，某些機(jī)構(gòu)下屬二級(jí)單位眾多，且是獨(dú)立的法人，開票業(yè)務(wù)量大，需要獨(dú)立進(jìn)行開票業(yè)務(wù)。在此情況下如何保障電子票據(jù)的業(yè)務(wù)安全，且符合《中華人民共和國(guó)電子簽名法》的要求。我們建議通過(guò)部署多個(gè)云簽名服務(wù)器，采用云密碼卡技術(shù)和虛擬化技術(shù)，在每臺(tái)云簽名服務(wù)器上虛擬多個(gè)簽名服務(wù)器，供各單位獨(dú)立使用的方式，滿足同一機(jī)構(gòu)單位下多個(gè)獨(dú)立開票單位的業(yè)務(wù)應(yīng)用需要。

　　建設(shè)目標(biāo)

　　構(gòu)建財(cái)政電子票據(jù)系統(tǒng)安全支撐體系

　　按照財(cái)政部《財(cái)政信息系統(tǒng)安全應(yīng)用接口標(biāo)準(zhǔn)》和《財(cái)政國(guó)庫(kù)電子支付安全管理規(guī)范》的要求，梳理財(cái)政電子票據(jù)系統(tǒng)的格式及內(nèi)容，部署標(biāo)準(zhǔn)、規(guī)范的財(cái)政電子票據(jù)系統(tǒng)，并與身份認(rèn)證、數(shù)字簽名等技術(shù)充分融合，構(gòu)建電子票據(jù)管理安全支撐體系。

　　確保平臺(tái)數(shù)據(jù)的完整性

　　基于財(cái)政電子票據(jù)系統(tǒng)安全支撐體系，完成現(xiàn)有電子票據(jù)管理系統(tǒng)改造，實(shí)現(xiàn)財(cái)政電子票據(jù)業(yè)務(wù)處理標(biāo)準(zhǔn)化、審批簽名電子化、審批簽章電子化，確保平臺(tái)業(yè)務(wù)數(shù)據(jù)完整和安全。

　　確保傳輸數(shù)據(jù)的安全性

　　財(cái)政與執(zhí)收單位電子票據(jù)傳輸?shù)陌踩灾饕憩F(xiàn)在以下兩個(gè)方面：

　　一是電子票據(jù)信息的完整性。因采用了電子票據(jù)，必須保證電子票據(jù)信息在傳輸?shù)倪^(guò)程中被篡改后可以及時(shí)感知，避免嚴(yán)重后果產(chǎn)生

　　二是電子票據(jù)信息的機(jī)密性。財(cái)政與執(zhí)收單位之間傳遞的電子票據(jù)中包含很多機(jī)構(gòu)、賬號(hào)、及額度等敏感信息，必須確保信息在網(wǎng)絡(luò)傳輸過(guò)程中不泄露。

　　提高財(cái)政電子票據(jù)管理的自動(dòng)化水平

　　為了確保財(cái)政電子票據(jù)系統(tǒng)安全接入工作的順利開展，根據(jù)財(cái)政相關(guān)制度要求，制定相關(guān)的技術(shù)規(guī)范（如電子票據(jù)的格式規(guī)范、業(yè)務(wù)系統(tǒng)應(yīng)用接入規(guī)范等），保證系統(tǒng)建設(shè)的規(guī)范性、統(tǒng)一性。結(jié)合系統(tǒng)建設(shè)，制定系統(tǒng)使用管理規(guī)范和安全管理規(guī)范，提高財(cái)政電子票據(jù)管理的自動(dòng)化水平。

　　總體建設(shè)方案

　　總體架構(gòu)

　　財(cái)政電子票據(jù)系統(tǒng)涉及范圍廣、復(fù)雜性高，根據(jù)目前大多數(shù)主要執(zhí)收單位的實(shí)際業(yè)務(wù)情況，推薦使用業(yè)務(wù)系統(tǒng)對(duì)接的業(yè)務(wù)模式。

　　部署模式

　　針對(duì)某一些單位機(jī)構(gòu)所需要支撐的獨(dú)立開票單位數(shù)量眾多的業(yè)務(wù)需求場(chǎng)景，我們推薦采用部署CSV云簽名服務(wù)器的方式，由CSV云簽名服務(wù)器上運(yùn)行多個(gè)虛擬簽名服務(wù)器（VSS）供這些開票單位各自獨(dú)立使用。同時(shí)，為了保障系統(tǒng)的高可用性，避免因?yàn)槟撑_(tái)CSV云簽名服務(wù)器出現(xiàn)故障影響到所承載的16家單位的開票業(yè)務(wù)，建議在所需CSV云簽名服務(wù)器數(shù)量基礎(chǔ)上再乘以2。

　　CSV云簽名服務(wù)器是采用Hypervisor虛擬化技術(shù)將簽驗(yàn)服務(wù)與物理硬件分離，實(shí)現(xiàn)在單臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬簽名服務(wù)器（VSS），并通過(guò)虛擬化技術(shù)將硬件密碼模塊虛擬化并映射到各單位，使各單位的密鑰置于專屬的VSS的虛擬密碼模塊中。各VSS間的虛擬密碼模塊隔離，互相不可訪問(wèn)。目前每臺(tái)CSV云簽名服務(wù)器支持最多虛擬出16個(gè)密鑰存儲(chǔ)空間。

　　各執(zhí)收單位獨(dú)立使用分配的虛擬簽名服務(wù)器（VSS），各虛擬簽名服務(wù)器（VSS）與執(zhí)收單位的財(cái)政電子票據(jù)系統(tǒng)進(jìn)行安全集成。執(zhí)收單位用戶登錄本地財(cái)務(wù)系統(tǒng)沿用原有模式；后續(xù)業(yè)務(wù)流轉(zhuǎn)過(guò)程中所需簽名、驗(yàn)簽、數(shù)字信封、解密信封服務(wù)，執(zhí)收單位的財(cái)政電子票據(jù)系統(tǒng)通過(guò)調(diào)用各自分配的虛擬簽名服務(wù)器（VSS）的接口V-STK實(shí)現(xiàn)。

　　業(yè)務(wù)流程

　　電子票據(jù)下發(fā)

　　財(cái)政部門對(duì)電子票據(jù)進(jìn)行制樣、賦碼及下發(fā)

　　執(zhí)收單位接收財(cái)政下發(fā)電子模板、票號(hào)

　　執(zhí)收單位開具電子票據(jù)

　　執(zhí)收單位沿用原有模式登錄本地財(cái)務(wù)系統(tǒng)（本地財(cái)務(wù)系統(tǒng)已與部署在執(zhí)收單位的財(cái)政電子票據(jù)系統(tǒng)集成）；

　　需要開具紙質(zhì)票據(jù)時(shí)，在本地財(cái)務(wù)系統(tǒng)中輸入并綁定相應(yīng)紙質(zhì)票據(jù)的電子票號(hào)等相關(guān)信息；

　　執(zhí)收單位將本地財(cái)務(wù)系統(tǒng)數(shù)據(jù)信息通過(guò)所集成的財(cái)政電子票據(jù)系統(tǒng)上報(bào)財(cái)政端財(cái)政電子票據(jù)系統(tǒng)，執(zhí)收單位財(cái)政電子票據(jù)系統(tǒng)調(diào)用虛擬簽名服務(wù)器（VSS）接口V-STK對(duì)該操作進(jìn)行單位簽名和加密；

　　財(cái)政端財(cái)政電子票據(jù)系統(tǒng)接收?qǐng)?zhí)收單位數(shù)據(jù)，通過(guò)財(cái)政端數(shù)字簽名服務(wù)器接口V-STK對(duì)該數(shù)據(jù)進(jìn)行解密，并對(duì)執(zhí)收單位單位簽名信息進(jìn)行校驗(yàn)；

　　執(zhí)收單位單位簽名信息校驗(yàn)成功后，調(diào)用財(cái)政端數(shù)字簽名服務(wù)器接口V-STK對(duì)數(shù)據(jù)進(jìn)行財(cái)政簽名和加密，返還給執(zhí)收單位；

　　執(zhí)收單位財(cái)政電子票據(jù)系統(tǒng)通過(guò)調(diào)用虛擬簽名服務(wù)器（VSS）接口V-STK對(duì)財(cái)政數(shù)據(jù)進(jìn)行解密，獲得生效的電子票據(jù)。

關(guān)鍵詞:

解決方案

票據(jù)

電子

財(cái)政

單位

系統(tǒng)

簽名

電子化

管理