财政预算指标支付管理
无纸化电子化建设方案
目 录
1 系统建设背景................................................ 1
1.1 无纸化管理建设必要性............................. 1
1.2 实施无纸化支付管理的条件已成熟.......... 2
1.3 实施无纸化支付管理的目标..................... 2
2 系统需求........................................................ 3
2.1 业务现状.................................................... 3
2.2 需求描述.................................................... 3
2.2.1 高强度身份认证需求....................... 3
2.2.2 操作、行为防抵赖需求.................... 4
2.2.3 数据防篡改需求............................... 4
2.2.4 信息机密性需求............................... 4
2.2.5 可扩展性需求................................... 4
3 总体方案........................................................ 5
3.1 安全保障体系建设.................................... 5
3.1.1 物理安全.......................................... 6
3.1.2 运行安全.......................................... 8
3.1.3 信息安全.......................................... 9
3.1.4 管理安全........................................ 11
3.2 网络部署及运行模式............................... 12
3.3 业务处理流程.......................................... 13
3.4 无纸化业务处理逻辑............................... 14
3.4.1 无纸化直接支付凭证送审.............. 14
3.4.2 无纸化直接支付凭证审核.............. 15
3.5 运行环境及设备要求............................... 16
3.5.1 财政端............................................ 16
3.5.2 银行端............................................ 17
4 无纸化管理安全平台设计........................... 19
4.1 总体设计思路.......................................... 19
4.1.1 纳入管理的安全技术概述.............. 19
4.1.2 向业务系统实现无纸化管理提供技术支撑 25
4.1.3 电子凭证库管理............................. 31
4.2 功能设计.................................................. 33
4.2.1 财政端无纸化管理安全平台.......... 33
4.2.2 银行端无纸化管理安全平台.......... 38
4.2.3 无纸化管理安全平台间的数据交换 44
4.2.4 提供的安全接口............................... 1
4.2.5 异常提示.......................................... 3
5 银行系统接口................................................ 4
6 财政无纸化支付管理功能建设...................... 4
6.1 直接支付申请............................................ 4
6.1.1 业务描述.......................................... 4
6.1.2 业务流程.......................................... 4
6.1.3 功能设计.......................................... 5
6.2 直接支付凭证............................................ 7
6.2.1 业务描述.......................................... 7
6.2.2 业务流程.......................................... 7
6.2.3 功能设计.......................................... 8
6.3 直接支付退款凭证.................................. 11
6.3.1 业务描述........................................ 11
6.3.2 业务流程........................................ 11
6.3.3 功能设计........................................ 12
6.4 授权支付凭证(转账)........................... 15
6.4.1 业务描述........................................ 15
6.4.2 业务流程........................................ 15
6.4.3 功能设计........................................ 16
6.5 授权支付退款凭证.................................. 17
6.5.1 业务描述........................................ 17
6.5.2 业务流程........................................ 17
6.5.3 功能设计........................................ 18
6.6 工资统发.................................................. 21
6.7 公务卡..................................................... 21
6.8 对账......................................................... 21
6.9 应急处理.................................................. 21
6.9.1 应用系统故障................................. 22
6.9.2 网络故障........................................ 22
财政部门与银行间无纸化管理,是指通过现行财政与银行、预算单位间的专线网络连接及安全信任体系,在确保安全、准确、快捷、高效的前提下,逐步取消纸质凭证的人工传递,最终达到采用通过安全网络传递的方式,将附加数字签名的电子凭证作为支付和记账依据的一种高效管理方式。
现阶段无纸化管理是以取消财政与银行间的纸质凭证流转为目标,采用基于数字签名的电子印鉴信息技术,实现以电子凭证作为支付和记账的法律依据,又满足各自落地打印相关纸质记账凭证的业务管理需要。
按照建立适应社会主义市场经济体制的公共财政的要求,财政国库管理制度改革有了长足发展,国库集中支付改革正朝着“横向到边、纵向到底”目标迈进。随着改革的深化,财政资金支付的集中管理与明细化记录的要求越来越高,加强管理与提高效率之间的矛盾日益突出。在新情况下,如何在保证财政资金安全的前提下提高预算执行效率,是我们急需研究解决的重要问题。目前,在财政与银行、预算单位间支付及账务处理环节,每日需人工传递大量纸质单据和电子文件,签章与核对的工作量很大,特别是一旦出现异常情况将直接影响到当日的正常支付和清算业务,急需利用现代化金融结算工具和信息技术手段,推进财政与银行、预算单位间支付与信息交换的网络化、电子化和无纸化管理。
建设并实施财政资金支付无纸化管理,既可保障财政资金安全,推进财政国库集中支付制度改革,提高预算执行效率,又可有效解决财政部门和银行所面临的财政资金支付业务量越来越大的压力符合现代支付发展方向。因此,开展财政资金支付无纸化管理的建设显得非常必要。
实施财政资金支付无纸化并不是一个简单技术手段的引进,它需要法律、技术配套、成功例证等方面的保障与支持。
从法律层面上看,2005年4月1日起生效的《电子签名法》明确规定当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。《电子签名法》的实施为财政部门使用电子手段进行资金支付提供了法律依据和保障。
从技术角度上讲,身份认证和电子签名技术已广泛应用于网上银行、电子商务等领域,在验证信息收发双方的身份方面发挥了关键性作用,能够有效保障信息的安全保密和满足信息不可篡改的完整性要求。目前,财政系统的身份认证和电子签名管理体系正在抓紧建设中,将为实施财政资金支付无纸化管理提供强有力的技术保障。
从其他部门的实践经验上看,国务院下发各市、各部委的各类正式文件均实现电子化传输、落地打印;各商业银行间每日上万亿的资金清算也是通过人民银行“大额资金清算系统”无纸化、自动化完成的;国家税务总局新推广的“税收收入电子缴款(库)系统”实现了纳税人足不出户便可全天24小时享受安全、便捷、高效的税收电子缴款服务。这些部门的无纸化管理均产生了很好的社会效益,同时也为财政部门实施支付无纸化管理提供了经验支持。
具体说来,实行财政无纸化支付实现以下目标:
1、以数字化的方式更安全地实现对预算单位支付申请的审核,取消纸质凭证的传递。
2、通过提高系统对使用者的鉴别能力和追遡能力,保障国库集中支付系统的使用安全性。为此,需要提供相应的技术手段,以保障各记账环节有真实合法的记账依据和对预算单位提出的支付申请能够进行真实性审核。
中国银行完成XX市大部分财政资金的收支代理工作,与系统主要交互业务有国库授权支付、国库直接支付、工资统发、公务卡、实拨及政府采购等。
目前XX市财政国库支付管理系统采用“用户名+密码”的身份认证方式,系统内部对一些敏感的操作会记录相关日志,但缺乏相关的防篡改功能。系统与银行之间的交互电子支付清单皆为文明传递,缺乏相关的安全保护措施。
根据以上描述,会发现以下问题:
1、用户名、密码很容易泄露或被盗取,如何确保登录国库支付管理系统人员的身份不会被冒充;
2、系统内部的日志权威性不够,如何建立起完整的抗抵赖体系以便日后追溯、审计;
3、财政支付单据数据与中国银行的电子支付清单数据都极为重要,如何建立起国库支付管理系统与中国银行之间的信任关系;
4、在能确认对方身份后,如何确保交互的电子支付清单数据在传输的过程中不被篡改;
5、电子支付清单中含很多诸如账号、金额、科目等敏感信息,在确保其在传输过程中不被篡改的同时,能否进一步保证其机密性。
无纸化支付的安全是国库支付业务的核心,如何提高其自身的安全认证强度,避免用户身份的冒充,是刻不容缓的问题。
在国库支付管理系统中,各级领导签名、各环节管理员审核都在网络上进行。如果在网络中的敏感性为被否认,就可能直接影响责任人应承担的责任和责任的权威性。
财政无纸化支付基本脱离了传统的纸质支付文件,采用电子支付清单,这就要求必须保证电子支付信息在传输的过程中没有被篡改过,以免造成重大的经济损失。
目前的支付清单中有很多机构、账号、及额度等敏感信息,如果这些信息在网络传输过程中被截获,就存在信息泄露的风险。
无纸化应用前期要满足中国银行对市级财政相关业务的无纸化应用,同时应考虑到后期区县的应用要求,满足后期扩展应用对象的要求。
无纸化支付不改变原来支付流程,只是通过电子凭证来替代纸质凭证。依据用户不同业务需求提供两种可选方案。方案通过CA及数字签名等技术完成支付流程的内部审批流转。系统具有信息安全抗抵赖,增强支付效率等特点。
系统主体设计如下:
图 3‑1:无纸化支付主体流程
无纸化的实现关键是安全保障体系的建设。
计算机信息系统的安全保障由物理安全、运行安全、信息安全及管理安全4个方面组成。其中物理安全主要包括环境安全、设备安全、网络安全等方面;运行安全主要包括备份与恢复、病毒的检测与消除、应急预案等;信息安全主要包括用户的身份鉴别、重要数据的完整性及机密性、敏感操作的抗抵赖性、时间的权威可信性等;管理安全则包括管理组织机构、管理制度和管理技术三个方面。下面将结合无纸化改革项目的实际安全需求进行逐项详细说明。
本次无纸化改革项目中涉及的服务器、交换机、防火墙等设备将部署在信息中心机房,机房内装饰、机房屏蔽系统、监控及门禁系统、电气照明及地线系统、机房适应性空调系统、消防系统都符合国家相关技术规范的要求。
-
-
-
- 设备安全
- 主机安全
- 设备安全
-
-
- 在操作系统上配置账户口令和登录安全策略,口令设置要求8位以上,口令组成至少包括数字、特殊字符、字母,用户失败登录锁定次数限制为3次;
- 在操作系统上安装程序完整性检验工具插件校验系统程序完整性;
- 在系统管理上设置审计管理员、安全管理员和系统管理员,严格分配审计管理员、操作管理员和系统管理员权限,同时审计管理员利用日志集中审计系统定期审核系统管理员操作行为;
- 建立操作系统补丁管理制度,及时关闭操作系统上不需要服务端口,定期更新操作系统补丁。
-
-
-
- 终端安全
-
-
-
- 通过终端标准化技术,实现对省级财政部内用户以及所有预算单位用户访问国库支付管理系统终端计算机的统一管理,确保各访问终端的接入安全;
- 使用USB-KEY对用户个人数字证书进行存储,确保个人证书的使用安全;
- 使用经国家密码管理局认证、财政部信息中心认可的专用安全设备(数字签名服务器、预算单位小型签名设备等)对用户机构证书进行存储,并进行相关的授权,确保机构证书的使用安全。
-
-
- 网络安全
- 结构安全
- 网络安全
-
-
- 提高无纸化改革支撑体系网络的可靠性,在重要网络边界采取双链路冗余、双机热备等方式;
- 无纸化改革支撑体系网络中各部分的带宽应满足支付业务高峰期需要;
- 在业务终端与业务服务器之间进行路由控制建立安全的访问路径。
-
-
-
- 访问控制
-
-
-
对无纸化改革支撑体系的网络区域进行合理划分,并在重要区域边界处均以双机热备方式部署了网络防火墙,并在其上配置访问控制策略,访问控制粒度达到端口级,对进出网络的信息内容实现协议命令级的控制。
-
-
-
-
- 安全审计
-
-
-
实现网络设备日志信息的集中存储,定期对数据进行汇总、分析和备份;实现对网络设备的集中审计,对审计信息进行集中分析、统计,并能生成报表。
-
-
-
-
- 边界完整性检查
-
-
-
对非授权设备私自联到内部网络的行为和内部网络用户私自联到外部网络的行为进行检查,并对其进行有效阻断。
-
-
-
-
- 入侵防范
-
-
-
在网络核心区域部署IDS设备,检测所有流过该区域数据流中的攻击行为,并对IDS发现的事件进进行集中收集、分析、响应、存储、处置,形成定期查看、分析、报告和处置流程。
为保证无纸化支撑系统的高可靠性,必须对系统中的关键数据进行备份,同时在系统进行大的改动前也要进行备份。备份的方式主要为通过指定部署的备份服务器、备份软件、磁带机等来进行。
本次无纸化支撑系统需要进行备份的系统及数据主要有:
- 国库支付管理系统的程序及数据备份;
- 电子凭证库的程序及数据备份;
- CA系统(RA、UMS)的程序及数据备份;
- 电子印章系统的程序及数据备份。
备份后的数据需要进行定期的恢复演练,以确保备份数据的可恢复性。
- 凡需要访问国库支付系统的用户终端计算机内应安装统一的防病毒软件、安全漏洞检测及消除软件, 并对软件定期升级;
- 各接入用户计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客 软件和病毒;
- 信息中心网络管理员应及时升级防病毒软件病毒库,检测省级财政业务专网内病毒和安全漏洞,对服务器系统进行必要的系统补丁或升级,预防及修补网络安全漏洞;
- 各系统管理员对任何要上传至国库支付管理系统服务器、电子凭证库服务器、电子印章服务器等主机设备的文件, 必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。
整个无纸化支撑体系除了原有的国库支付系统本身外,还包括电子凭证库、CA系统、电子印章系统等,任何一个环节出现问题,都可能导致无纸化业务流程的中断,因此需要事先制定出详细的系统应急预案,以保证国库支付业务的正常进行。具体的系统应急预案详见“错误!未找到引用源。错误!未找到引用源。”。
目前大部分的应用系统对用户的身份认证一般采用“用户名+口令”的方式,该方式存在以下隐患:使用静态口令,口令设置过于简单且长时间不进行更新;口令在数据库中有存储记录,可重复使用;非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令,利用获得的口令,就可对资源进行非法访问和越权操作。
身份认证是应用系统判断用户是否合法的重要手段,也是应用系统的第一道安全防护。传统的“用户名+口令”作为低强度认证方式显然无法满足无纸化改革项目的安全认证需求,高强度的身份认证可以更好的保证系统的安全性。
目前平台已与财政身份认证与授权管理系统完成对接,采用“数字证书+PIN码”的双因子认证技术,并根据用户的实际姓名、身份证号码等颁发对应的数字证书,证书存放在USB-KEY中,USB-KEY设有专门的PIN码保护,保证了用户身份的防冒充,符合国家保密局对等级保护三级以上信息系统的认证安全要求。
完整性,又称防篡改性。此次支付无纸化改革后,将基本脱离传统的纸质支付凭证,采用电子支付凭证,这就要求必须保证电子支付凭证信息在传输的过程中没有被篡改过,以免造成重大的经济损失。
同时,因电子支付凭证中有很多机构、账号、及额度等敏感信息,如果这些信息在网络传输过程中被截获,就存在信息泄露的风险,因此需要保证电子支付凭证信息在传输过程中的机密性。
利用前期已建设的财政身份认证与授权管理系统中的数字签名服务器及数字签名、数字信封技术,可以很好地保证电子支付凭证在传输过程中的完整性及机密:为预算单位、财政、代理银行、人行分别颁发对应的机构证书,机构证书存储在专门的安全设备中;各方对所有待发送的电子支付凭证需先使用自身的机构证书私钥进行签名,然后使用接收方的机构证书公钥进行加密;接收方在接收到密文的电子支付凭证后先使用自己的机构证书私钥进行解密,然后验签,校验数据是否是正确的发送方所发、发送的过程中是否被篡改过,只有校验通过的数据才可以进行后续的业务处理。
国库支付无纸化改革后,各级领导签名、各环节管理员的审核等都将全部在网络上进行。如果在网络中的敏感操作被否认,就可能直接影响责任人应承担的责任和责任的权威性,因此需要采用相关的技术来确保这类重要、敏感操作的抗抵赖性及可追溯性。
利用前期已建设的财政身份认证与授权管理系统为国库支付系统中的相关用户颁发个人证书,除了登录认证时需要出示证书外,对支付环节中较为敏感(如审核、发送等)的操作也需要用户出示证书进行数字签名,并将签名后的结果保存,将来发生纠纷时可以进行事后的验签及追溯,以确保敏感操作的抗抵赖。
在书面合同中,文件签署的日期和签名一样均是十分重要的,是防止文件被伪造和篡改的关键性内容。在国库支付管理系统操作、审计日志中,时间是十分重要的信息,时间是否精确直接影响到了日志的权威性。而在国库支付交互的电子凭证中,时间也是十分重要的信息。
利用财政身份认证与授权管理系统中的时间戳技术,并引进权威可信的时间源设备(也可以利用财政部已有的时间源设备进行时间同步),可以保证国库支付系统中系统时间及电子凭证交互(操作)时间的权威可信性及防篡改性。
信息中心、国库处和国库支付中心分别指派代表,成立专门的系统运维管理小组,对整个无纸化支撑体系信息系统进行日常的运维管理。
系统运维管理小组的主要职责如下:
- 制定支付无纸化支撑体系的日常运维管理规范及相关制度;
- 明确系统运维管理小组中各成员的具体分工;
- 确保支付无纸化支撑体系的正常运行;
- 确保核心数据的备份及可恢复性;
- 确保应急预案的可执行性。
本次无纸化支撑体系信息系统涉及的相关运维管理制度主要有:
- 《财政身份认证与授权管理系统-数字证书管理办法》
- 《财政国库支付无纸化支撑体系-电子印章管理办法》
- 《财政国库支付无纸化支撑体系-运行管理规范》
这些系统配套的管理办法、规范,将在试运行的过程中产生,并在上线之后根据实际情况进行适当的调整,确保管理制度的科学性及合理性。
- 结合实际情况,运用ITIL (Information Technology Infrastructure Library, ITIL,即信息技术基础架构库)方法论,构建起高效、合理的系统运维体系;
- 建立起专门的服务平台。服务台日常工作是每日监控系统运行,登记用户反馈的各种故障,收集整理问题,按既定流程落实安排处理并协调解决各类问题。具体服务方式可通过网站进行自助服务或是热线服务、远程支持和现场服务等;
- 制定、优化流程,提高运维效率;
- 运维指标体系的制定。首先制定日常管理的分类运维指标,细化具体内容;其次是在运维工作中根据运行情况,对指标汇总,主动地发现问题,找出原因,分析制定措施解决和改进,提高运维指标,如此反复不断地提高运维质量;
- 监督、保障体系的建立。
图 3‑2:整体网络部署
“金财工程”应用支撑平台在原有功能基础上扩展安全功能形成安全平台部署在财政业务专网,通过专线连接到银行的DMZ区(或前置机),以保证财政业务专网与银行内部业务网络各自的网络安全。
在财政的业务专网部署身份认证网网关实现财政用户的身份验证登陆;部署电子签名服务器,实现相关业务操作的电子签名和验签。
在银行端部署安全平台,电子签名服务器,签章服务器:
电子凭证库与签名服务器可部署在银行DMZ区,完成与财政一体化系统的数据交互:实现对财政发送过来数据的验签工作以及发送向财政数据的电子签名工作;并实现对交互数据的定义、发送(导出)、接收(导入)、存储等管理功能。
目前中行的业务先满足XX市本级的应用,同时考虑到后期区县的推广应用,银行端的安全平台应满足对多财政的支撑。如下图所示:
图 3‑3:银行端无纸化安全平台对多财政业务的支持
1、财政人员/预算单位人员通过财政UKey进入财政大平台管理系统进行支付凭证生成;
2、通过财政UKey把支付凭证发送到代理银行系统中,发送成功的支付信息在代理银行系统中按银行编码转换自动形成支付凭证并返回凭证已形成状态信息到财政大平台系统;
3、财政审核人通过UKey登录财政大平台系统,核对无误,直接确定审核通过,数据发送到银行端电子凭证库,银行验签正确则进行支付,银行端确认支付的结果签名后发送给财政。如核对有误,则退回凭证不进行支付;
4、XX中行操作员每日会在中行系统中打印出已自动支付数据的银行纸质回单,手工加盖印章后,投放到财政和预算单位的回单箱中。财政和预算单位定期去取。
无纸化系统建设完成后,业务应用在系统操作层基本无变化,但系统在业务处理逻辑上更加严谨、安全。
各无纸化凭证主要的业务逻辑大致是:
- 凭证送审、审核、打印等业务处理前,需要进行用户证书校验,以验证用户身份的合法性和本次操作的实质有效性、不可抵赖性;避免UKEY拔掉或换UKEY后还能操作;
- 每个凭证业务处理环节都要对上一环节进行验签、验章(如果上一环节需要签章),处理后都要进行签名、签章(如果本环节需要签章);对于原始凭证查询、打印环节都需要事先验章;
- 私有证书、私章,机构证书、公章存放在操作员的UKEY中,签名、签章则在客户端完成(事先要进行用户证书校验);
- 身份认证、数字签名、电子印章系统增加报错的明细情况反馈;平台一体化系统全面加强对各种报错情况、意外情况的处理机制和信息反馈;使错误信息提示更加准确,使所有错误和意外情况都得到正确的处理;
- 等等。
无纸化直接支付凭证送审的业务逻辑如下图所示:
图 3‑4:无纸化直接支付凭证送审事件流程图
无纸化直接支付凭证审核的业务逻辑如下图所示:
图 3‑5:无纸化直接支付凭证审核事件流程图
需增加如下设备:
| 名称 | 单位 | 数量 | 用途 | 备注 |
| 身份认证网关 | 台 | 1 | 身份认证 | 硬件 |
| 签名服务器 | 台 | 1 | 签名、加密 | 硬件 |
| 电子签章系统 | 套 | 1 | 电子印章管理 | 软件 |
| UKey | 个 | 若干 | 存储数字证书 | 依据具体用户确定数量 |
| LRA | 套 | 1 | 日常证书管理 | 软件 |
| PC服务器 | 台 | 1 | 安装电子签章软件 |
需配置如下设备:
| 名称 | 单位 | 数量 | 用途 | 备注 |
| Pc server或小机 | 台 | 2 | 部署无纸化管理安全平台;双机热备 | |
| 电子签章系统 | 套 | 1 | 电子印章管理 | 软件 |
| 签名服务器 | 台 | 1 | 签名、加密 | 硬件 |
| UKey | 个 | 若干 | 存储数字证书 | 依据具体用户确定数量 |
银行端安全平台的部署环境要求如下表所示:
表格 3-1
| 序号 | 技术指标项目 | 技术指标要求 |
| 1 | *机型 | 机架式 UNIX 服务器,双机系统,实现服务器双机集群 |
| 2 | *处理器类型 | 64位IA-64架构 |
| 3 | *处理器主频 | ≥1.6GHz(配置最新技术CPU,市场发布最高主频) |
| 4 | *处理器核心个数 | 实配8个可扩展到16个 |
| 5 | *内存容量 | 16G至少可扩展到128G |
| 6 | *PCI-X插槽 | ≥15 |
| 7 | *硬盘 | 热插拔硬盘,内置磁盘容量≥146GBx2,10000rpm |
| 8 | *磁盘镜像软件 | 实现内置磁盘镜像 |
| 9 | 光纤通道卡 | 2块 2 Gigabit Fibre Channel PCI-X Adapter |
| 10 | 网卡 | 2块1000BaseT PCI-X Adapter |
| 11 | DVD-RW | 1个DVD-RW驱动器 |
| 12 | DDS磁带机 | 1个DAT 72磁带机 |
| 13 | 冗余电源 | 2块AC Power Supply, 240V,N+1冗余及热插拔电源及风扇 |
| 14 | 键盘 | 工业标准键盘及系统控制台 |
| 15 | 鼠标 | 标配 |
| 16 | 配件 | 原厂机柜及机柜安装的全部相关配件 |
| 17 | 双机系统 | 配置实现双机集群所需软硬件设备,支持常见的数据库集群和高可用技术 |
| 18 | 分区管理 | 支持分区资源管理;能够实现分区间资源动态调整 |
| 19 | *操作系统 | 同时可支持UNIX,windows,Linux,配置最新版本的UNIX操作系统及其光盘介质、操作手册等 |
| 20 | *售后服务 | 要求原厂商有稳定的服务队伍,投标人须提供原设备生产厂家三年7×24 小时到现场免费用户(包括备件和人工费)服务,并提供原厂商加盖公章的承诺函。 |
需安装weblogic 8.14以上版本,oracle 10 以上版本。
将PKI技术的应用整合到平台中,并对平台做相关的功能扩展,以此为基础向表层业务系统提供签名/验签,签章/验章,加电子信封/解电子信封等服务,保证数据的传输安全,存储安全,实现财政相关业务的无纸化管理。从而提升财政工作效率,确保数据安全,节约资源。下图即为基于安全管理平台组件和PKI技术实现对业务操作无纸化的支撑示意图。
图 4‑1:无纸化安全管理平台对业务的支撑
应用的安全技术用于对用户以及数据的相关属性的鉴别与核实。
-
-
-
- 数字证书管理
-
-
本次国库支付无纸化改革的核心思想为安全、快捷、高效,它所采用的底层信息安全保障手段主要为PKI/CA技术以及数字证书、电子签名的运用,因此首先需要保证证书管理系统的建设及正常运行。
在前期已建设的财政身份认证与授权管理系统中,已经搭建了用于市本级证书颁发、管理的RA(证书注册中心)系统。RA系统属于财政部CA向各省级财政业务所属人员提供证书服务的窗口,该系统根据用户的人员管理模式进行部署,为本级管辖人员提供证书申请、下载、注销、更新等各项业务的服务。
RA系统具体的功能如下:
- 进行用户身份信息的审核,确保信息的真实性;
- 管理证书业务操作日志,并提供多种业务报表;
- 接收用户申请请求并将申请请求录入系统,申请请求包括证书申请、证书作废、证书更新、证书挂起、证书恢复等;
- 审核用户提交的申请请求的合法性并提交给部机关CA系统;
- 直接下载用户申请成功的证书,并制作到证书存储设备(如USB-KEY)中。
证书的授权管理主要通过前期已经建设的安徽省级财政身份认证与授权管理系统中的UMS(用户属性管理)系统来完成。
UMS系统具体的功能如下:
- 用户属性管理
用户属性管理服务是用户属性管理系统最核心的业务服务之一,主要提供身份管理、组织机构管理等社会属性管理功能。
- 应用属性管理
应用属性管理服务是用户属性管理系统最核心的业务服务之一,主要提供应用系统账号管理、其他应用属性信息管理等应用系统属性管理功能。
- 用户属性与应用属性关联管理
此功能完成用户属性信息与应用属性的绑定,将应用系统的属性和用户证书对应起来,实现通过数字证书完成对应用系统入门级的访问控制功能。
网络环境中,身份认证是鉴别资源的访问者的合法性的基础手段。通常采用“用户名+口令”的方式进行身份认证是目前实现计算机安全的主要手段之一,但是采用“用户名+口令”的方式,在越来越复杂的网络环境中相对脆弱。首先由于应用系统设计上的缺陷,用户口令可能在网络中以明文传输,另外在口令的存储中甚至也可能是明文的或是经过简单加密措施处理。这些隐患都可能为恶意的攻击提供可能。利用PKI&数字证书技术进行强身份认证,可以很好地解决上述问题。
安徽省级财政身份认证与授权管理系统安全应用组件中的身份认证网关采用PKI技术,通过加密、认证和数字签名等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求,去除安全隐患。
身份认证网关提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题,为网络应用提供以下安全支撑服务。
身份认证网关基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入、网络安全、单点登录等整体解决方案。其主要功能如下:
- 身份认证
身份认证网关提供数字证书、硬件信息等多种认证方式。
- 访问控制
身份认证网关可以基于角色进行动态的用户访问授权。也可以基于时间或IP等进行访问控制。
- 链路加密
身份认证网关可以提供高强度的传输链路加密隧道,用户可以根据实际需要决定是否启用安全传输通道。
- 行为审计
身份认证网关可以对用户访问应用系统的行为进行全方位监控、追踪及审计。
数字签名是电子签名的一种特定形式,《电子签名法》中规定的“可靠电子签名”和“高级电子签名”实际上就是规定的数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前国内外普遍使用的、技术成熟的、可实际使用的是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性。
数字签名应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学研究以及文件管理等方面。
目前国内的网上银行业务中基本上都采用了数字签名技术。银行审核网银用户身份的真实性,用户的身份必须是真实可靠的,签名才有实际意义,这是使用数字签名的基础。交易金额大、安全性要求高的网银业务使用数字签名可以很好的保证交易数据的完整性和不可否认性。
安徽省级财政身份认证与授权管理系统安全应用组件中的数字签名服务器,它是一套基于开放的公钥密码标准(PKCS)开发,提供数字签名、数字信封、证书扩展等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,和信息完整性、私密性等需求。它支持对数据、文件制作数字签名,签名结构符合PKCS#7标准;支持验证符合PKCS#7标准的签名结果;支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。
该产品由数字签名服务器+服务器接口和数字签名客户端程序接口组成,可以很好满足本次国库支付无纸化业务的安全需求。
签名服务器的主要功能如下:
- 身份验证
使用证书进行数字签名,接收者可验证签名,而其他任何人都不能伪造签名。
- 事后验证
使用证书进行完整数字签名,签名结果中包含签名时的全部证书状态信息,接收者可在生成后的任意时间验证,而其他任何人都不能伪造。
- 数据完整性
对重要数据、文件制作数字签名,如果验证签名失败,说明数据的完整性遭到破坏。
- 行为抗抵赖
对操作行为(数据形式)制作数字签名,签名者事后不能否认自己的签名。
- 数据加密
对重要数据、文件进行数据加密处理,只有持有正确证书的一方方可进行解密,得到原始数据。
随着互联网浪潮的到来,电子交易已逐渐进入我们的生活,电子购物将逐渐成为我们生活的一部分。随着电子交易的普及,电子交易的安全逐渐成为人们关注的主题。本次安徽省级财政国库支付无纸化改革,实际上也是电子交易的一种表现方式。
那么如何确保电子交易的交易安全呢?目前普遍采用的是公钥基础设施(PKI)。PKI可以在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖,依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖,不仅需要对交易数据进行数字签名,还必须保证交易数据在某一时间(之前)的存在性(Proof-of-Existence),通常这要借助于时间戳来解决。
由于用户桌面时间、服务器操作系统时间很容易改变、更改,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方—时间戳权威(Time Stamp Authority—TSA),来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防止用户在这个时间前或时间后伪造数据进行欺骗活动。
财政身份认证与授权管理系统所采购的时间戳服务器基于PKI技术开发的TSA硬件产品。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、数字赖的且不可抵赖的时间戳服务。同时能够通过HTTP协议申请严格遵循国际标准(RFC3161)和RFC2630两种时间戳协议的时间戳,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,具有良好的兼容性能。
时间戳服务器的主要功能如下:
- 数字时间戳
时间戳服务器支持对数据制作时间戳,时间戳结构符合RFC3161标准;支持验证符合RFC3161标准的时间戳结果。
时间戳服务器支持对数据制作时间戳,时间戳结构符合RFC2630标准;支持验证符合RFC2630标准的时间戳结果。
时间戳服务器支持为PDF、微软Sign Code工具提供时间戳服务。
- 可信时间同步
时间戳服务器支持通过NTP时间服务器手动或自动同步系统时间,为用户提供精确的时间数据,实现系统时间的可信。
- 数据库管理
时间戳服务器引入数据库管理功能,可对时间戳业务数据、按策略留存和自动归档;方便用户检索查询,产品提供时间戳序列号、签发时间等检索方式。
-
-
-
- 电子印章管理
-
-
电子印章管理采用电子印章技术,将印章持有人的电子签名认证证书与其管理的实物印章图像有效绑定,可支持电子印章的制作、发放、挂失和更换等处理,并可依据管理需要,按国家安全部门认可的控制规范进行盖章、验章等。电子凭证库可通过标准化接口调用电子印章管理相关功能实现对电子凭证的验章、盖章等处理。
电子印章系统的建设旨在结合PKI/CA数字认证技术,以统一的电子凭证版式和电子印章,完美实现国库支付的无纸化办公,提高国库支付业务效率的目标。
电子印章系统主要由印章客户端、印章服务端及印章安全存储设备三部分组成,各部分的主要功能如下:
- 印章客户端
印章客户端主要包含文档盖章、手写签名、文档验证、锁定文档、签章校验等功能。
- 印章服务端
印章服务端主要包含印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理、日志管理等功能。
- 印章安全存储设备
用来存放用户证书及机构证书。对于个人用户来说,每一个有权限盖章的用户都需要配置一个USB-KEY,盖章之前需要插USB-KEY并校验其中的证书的有效性,只有合法有效的证书才能够使用电子印章服务;而对于机构用户来说(例如预算单位公章),考虑到性能以及安全因素,机构证书、机构公章都存储在专门的安全存储设备中,盖章之前需要连接专用设备进行设备认证以及证书的认证校验,只有校验通过后才可以进行公章签章服务。
将在区财政部署升级后的电子印章系统。系统升级后,有两类UKEY:
- 一类私有UKEY。在制章的时候,将个人私章和数字证书存放在财政UKEY当中,由各用户保存。作为个人用户的身份证明,使用私章时,直接调用财政UKEY中的个人章即可。
- 另一类是机构UKEY。机构公章将存放在机构UKEY当中。此UKEY仅在终审加盖公章时使用。
最后一个审核岗加盖私章和公章的过程是:用户首先用存有个人私章和数字证书的财政UKEY登录无纸化管理系统,操作时加盖个人私章;需要加盖公章时,插入公章UKEY后,点击签公章并输入pin码即可(使用的时候不需要再次进行身份认证)。
升级后的电子印章最大限度的保证了个人私章和机构章的安全性,防止个人章和机构章被盗用或者串用的可能性。
将上述的安全技术引入到无纸化安全管理平台后,以此为核心向表层系统提供相关的服务,可实现的无纸化管理业务包括了如下内容:
-
-
-
- 财政无纸化业务范围
-
-
财政无纸化管理系统可逐步支撑的无纸化业务范围有:
对财政与清算银行之间的业务,包括:
- 实拨支付凭证;
- 退款凭证;
- 用款计划批复书;
- 授权额度汇总额度通知单;
- 直接支付汇总清算通知单;
- 国库预算拨款凭证;
- 金库收支日报等。
对财政与代理银行之间的业务,包括:
- 授权额度通知单;
- 直接支付凭证;
- 专户拨款凭证;
- 银行对账单等。
对财政与预算单位之间的业务,包括:
- 用款计划批复书;
- 支付申请;
- 直接支付入账通知书等;
对人民银行与代理银行之间的财政业务,包括:
- 划款申请等;
对代理银行与预算单位之间的业务,包括:
- 授权额度到账通知单;
- 授权支付凭证;
- 自有资金支付凭证;
- 银行对账单等。
-
-
- 无纸化业务处理逻辑
-
-
无纸化系统建设完成后,业务应用在系统操作层基本无变化,但系统在业务处理逻辑上更加严谨、安全。
各无纸化凭证主要的业务逻辑大致是:
- 凭证送审、审核、打印等业务处理前,需要进行用户证书校验,以验证用户身份的合法性和本次操作的实质有效性、不可抵赖性;避免UKEY拔掉或换UKEY后还能操作;
- 每个凭证业务处理环节都要对上一环节进行验签、验章(如果上一环节需要签章),处理后都要进行签名、签章(如果本环节需要签章);对于原始凭证查询、打印环节都需要事先验章;
- 私有证书、私章,机构证书、公章存放在操作员的UKEY中,签名、签章则在客户端完成(事先要进行用户证书校验);
- 身份认证、数字签名、电子印章系统增加报错的明细情况反馈;平台一体化系统全面加强对各种报错情况、意外情况的处理机制和信息反馈;使错误信息提示更加准确,使所有错误和意外情况都得到正确的处理;
- 等等。
业务处理流程示例如下所示:
图 4‑2:无纸化应用逻辑示意图
下文是以直接支付凭证送审、审核、打印业务处理逻辑为例描述各个无纸化业务的处理逻辑上的变化:
-
-
-
-
- 无纸化直接支付凭证送审
-
-
-
无纸化直接支付凭证送审的业务逻辑如下图所示:
图 4‑3:无纸化直接支付凭证送审事件流程图
-
-
-
-
- 无纸化直接支付凭证审核
-
-
-
无纸化直接支付凭证审核的业务逻辑如下图所示:
图 4‑4:无纸化直接支付凭证审核事件流程图
-
-
-
-
- 无纸化直接支付凭证打印
-
-
-
无纸化直接支付凭证打印的业务逻辑如下图所示:
图 4‑5:无纸化直接支付凭证打印事件流程图
目前,支付凭证的签名、签章等操作的管理,签名、签章位置的管理由安全产品提供相关功能,其操作使用和维护管理与应用平台是分割的,容易产生安全隐患。
我们在扩展后的无纸化管理安全平台中专门增加电子凭证库的管理功能,将相关的管理功能通过安全平台提供的专业化服务来实现,将安全应用和业务应用结合起来,使用和维护更加的便捷。
电子凭证库对电子凭证从产生至废止的整个生命周期进行管理,为业务无纸化管理提供更有效的安全保障。电子凭证库可支撑全部财政管理流程中相关业务信息的无纸化管理。
通过电子凭证库管理实现电子凭证的类别管理,电子凭证的数据项管理,样式管理,状态管理,签名/签章位置的管理以及电子凭证的存储管理。其意义在于将原来的纸质凭证管理与存储转变为电子化凭证的管理与存储。
电子凭证库的功能通过平台组件功能的扩展予以实现。电子凭证库为安全平台的组成部分。
|
财政端 电子凭证库 |
|
电子支付安全控件 |
|
发送 电子凭证给银行 |
|
财政业务系统 |
|
对电子数据验章后 形成电子凭证入库 |
|
自动接收 电子凭证到财政 |
|
读取 电子数据 |
|
银行端电子凭证库 |
|
电子数据签章入库 |
图 4‑6:电子凭证库业务流图
从整体业务需求角度出发,电子凭证库需要支持财政与人行(商业银行)交互电子凭证数据全流程管理,主要包括:
对全流程电子凭证进行凭证分类、签名、验签、签章及验章操作,并支持全流程电子数据版本化管理。
实现财政与人行和商业银行系统间进行电子凭证数据的安全传输。
从系统管理的角度需要提供凭证类型定义、凭证模板管理实现不同类型的凭证进行登记设计,完成对不同凭证样式的扩展管理。
在安全平台内,采用日志表的形式构建电子凭证的存储表结构,每签名或签章一条数据形成一条电子凭证记录。每条电子凭证的内容包括定义的信息项以及根据签名签章操作生成的签名、签章信息。
表格 4-1:电子凭证存储表
| 单据多条记录存储模式 | ||||
| 编号 | 信息项1 | 信息项2 | 信息项N | 签名 |
| 001 | A | B | C | 甲签名信息 |
| 001 | A | B | C | 乙签名信息 |
| 001 | A | B | C | 丙签名信息 |
| 002 | D | E | F | 甲签名信息 |
| 002 | D | E | F | 乙签名信息 |
| 002 | D | E | F | 丙签名信息 |
在业务处理过程中,设置为后一岗验前一岗的签名。
通过事务来为了保证原始单据和电子凭证库的单据一致性。如点击送审时原始单据状态发生改变,并且电子凭证增加签名数据。如果发生问题,有一个操作无法顺利完成,则事务回滚,原始单据和电子凭证数据都恢复到之前的状态。
因为涉及到银行端的业务种类,银行端运行环境等因素,财政端和银行端的无纸化管理安全平台应用的要求有很大区别,因此功能和结构有很大区别,如下所示:
-
-
- 财政端无纸化管理安全平台
-
财政端安全平台的功能是在现有已部署应用的平台基础上通过功能扩展实现。
功能说明见下表:
表格 4-2:安全平台功能说明
| 模块 | 序号 | 功能 | 说明 | 附注 |
|
| 服务注册管理 | 定位为签名、签章服务配置管理功能:统一管理配置文件, | |
|
| 签名、签章设置 | 以现有工作流管理为基础,为无纸化管理应用独立出一套工作流管理,能够在工作流节点上增加动作类型,如:签名、验签、签章、验章等。凭证的状态与基于工作流节点对应。 | 业务应用时下一岗自动验前一岗签名, |
|
| 类别管理 | 定义管理电子凭证类别。根据业务类型,形成树形结构,业务类型成为其根节点,其他功能根据依其来拓展成为其叶子节点。可以在类别管理中设置是否启用时间戳。 | 时间戳设置为统一设置。在类别中设定后,此类凭证在工作流上各节点都要使用时间戳。 | |
|
| 电子凭证管理 | 对现用交易凭证组件改造,实现以下功能:依据电子凭证类别设置业务系统应用单据、电子凭证包括的名称、相关主信息以及信息项,签名使用的信息项,签章使用的信息项。 在主信息设置时,需设定电子凭证终审后是否要发送到银行,以及电子凭证是否是从银行获取。如果是的话,可以设置是否使用数字信封技术。发送的数据加数据信封,接收的数据解数字信封。 设置的顺序为: 业务系统单据信息项(信息项最多)-》电子凭证信息项-(从业务系统单据信息项中选择)》签名、签章覆盖的信息项(从电子凭证信息项中选择) | 同一凭证在不同应用中的信息项可能是不一致的。信息项数量由多到少为:业务系统的数据;电子凭证库数据; | |
|
| 凭证节点管理 | 定义凭证在工作流各节点的状态。 | ||
|
| 凭证样式定义 | 根据凭证设置显示及打印样式,要能够设置多联样式。定义签章的位置 | ||
|
| 区划码设置 | 用于数据的交互。定义财政和银行(分行、网点)的区划码。对于银行来说,要明确哪个银行,哪个网点。要与银行对应。 | ||
|
| 导出管理 | 非正常情况下从电子凭证库中将文件导出。 | 已导出的文件不会通过队列再发送。 | |
|
| 导入管理 | 非正常情况下的文件导入电子凭证库。 | ||
|
| 交换节点设置 | 设置需要进行数据交换的节点 | 包括财政与银行间、财政与财政间。使用区划码作为唯一标示。 |
|
| 发送队列管理 | 管理发送到消息队列。发送队列的内容包括了业务单据的内容;对账表单的内容和样式。 | ||
|
| 接收队列管理 | 管理接收到的消息队列 | ||
|
| 传输日志 | 提供数据交互的记录、查询功能。 | ||
|
| 数据核对 | 检查安全平台中电子凭证库与交换组件中的发送队列和接收队列的数据一致性。 | |
|
| 数据处理 | 同步数据核对检查出的未发送或未接收的数据。 | ||
|
| 系统操作日志管理 | 系统操作日志的查询,按单据号,按日期,按操作人员 | ||
|
| 对账单设置 | 完成财政和银行或外围系统的对账工作。设置需要对账的业务单据类型,样式,签名签章位置,发起方、接收方、业务流程等。 | |
|
| 对账单管理 | 按照设置的流程,生成对账单,签名或签章,按照设置的流程进行处理。 |
设置步骤分为几个主要步骤:
- 将证书管理、电子签名、数字签章等服务器部署在财政端,并将相关安全的接口程序注册到平台中,实现无纸化应用的实现基础环境;如下图所示的安全设备部署、服务注册管理两个步骤;
- 基于安全平台的用户的管理:包括了用户登录信息的管理(用户编码的增删改),登录用户的证书制作(实现电子签名,数字签章的基础),以及对用户的权限分配管理;
- 签名签章设置:基于安全平台实现对工作流的管理,设置业务管理流程,需要签名/验签、签章/验章的节点;
- 电子凭证的数据管理:管理电子凭证的类别,电子凭证包括的信息、签名签章涵盖的信息,以及电子凭证的显示和打印样式;
- 凭证节点管理:将无纸化业务流程和电子凭证的数据结合,即依据签名签章设置完成后形成的工作流和电子凭证数据管理中定义好的电子凭证对应起来。从而明确了无纸化业务操作流程和各环节的电子凭证数据。
经过上述五个步骤后,在财政内部的无纸化业务管理流程和数据就已部署成功可以应用了。
要实现财政和银行之间的无纸化,设置不同财政间的无纸化,还需增加一个步骤:
基于交换组件完成消息队列的配置,包括的工作有:
- 区划码设置:各个数据应用方的唯一标示,并能标示出是财政还是银行;特别对于银行,区划码要明确到网点行,便于银行对相关单据的分发。
- 交互组件的队列管理:通过队列建成数据传送的通道。队列包括了发送队列和接收队列。
- 导入、导出管理:通过设置导入、导出的文件,满足财政和银行间网络中断情况下的业务处理。
整体过程示意图如下所示:
图 4‑7:财政端安全平台设置示意图
使用现有运行环境。
-
-
- 银行端无纸化管理安全平台
-
本部分的描述适用于银行端部署安全平台的模式。银行端安全平台根据相关功能要求进行全新开发。参照财政端安全平台的功能,并做了相应的简化和调整。
银行端安全平台要实现对多财政的支撑。因此部分配置要考虑到不同财政的不同应用需要。对共性的设置可统一配置,同有可能出现差异的要求,可以针对不同财政有不同的设置。因此,银行端无纸化管理安全平台的功能如下表所示:
表格 4-3:银行端安全平台的功能规划
表格 4-4
| 模块 | 序号 | 功能 | 说明 | 附注 |
|
| 服务注册管理 | 定位为签名、签章服务配置管理功能:统一管理配置文件 | |
|
| 基础设置,后续的操作应该在选择了对应财政后再设置。因为用户,凭证信息等有可能不一样。 | 银行与每个财政对应的业务是不一样的,由此做个划分。 | |
|
| 用户登录信息 | 管理用户名等信息 | |
|
| 证书管理 | 管理用户的证书 | ||
|
| 权限分配 | 分配用户权限 | ||
|
| 类别管理 | 定义管理电子凭证类别。根据业务类型,形成树形结构,业务类型成为其根节点,其他功能根据依其来拓展成为其叶子节点。可以在类别管理中设置是否启用时间戳。 | 如果财政端业务使用了时间戳,银行端也必须使用时间戳。 |
|
| 电子凭证管理 | 设置银行端电子凭证的信息项,签名、签章的信息项。设置是否启用数字信封。对于从财政发来的电子凭证,要一一对应。 | ||
|
| 凭证节点管理 | 定义凭证在工作流各节点的状态。 | ||
|
| 凭证样式定义 | 根据凭证设置显示及打印样式,要能够设置多联样式。定义签章的位置 | ||
|
| 区划码设置 | 用于数据的交互。定义财政和银行(分行、网点)的区划码。要与财政对应 | ||
|
| 导出管理 | 非正常情况下从电子凭证库的文件导出。已导出的文件不会通过队列再发送。 | ||
|
| 导入管理 | 非正常情况下的文件导入电子凭证库。恢复正常后,已导入的数据不会再次接收。 | ||
|
| 发送队列管理 | 管理发送到银行的消息队列。发送队列的内容包括了业务单据的内容;对账表单的内容 | |
|
| 接收队列管理 | 管理接收到的银行消息队列 | ||
|
| 数据核对 | 检查电子凭证库以及银行系统库中与交换组件中的发送队列和接收队列的数据一致性。 | |
|
| 数据处理 | 同步数据核对检查出的未发送或未接收的数据。 | ||
|
| 对账单管理 | 按照设置的流程,生成对账单,签名或签章,按照设置的流程进行处理。 | ||
|
| 结转管理 | 年末将本年数据转到历史年度数据库,并对本年库做年初初始化。 |
银行端配置的内容包括两大部分的内容:
- 无纸化应用设置:
- 将证书管理、电子签名、数字签章等服务器部署在银行端,并将相关安全的接口程序注册到平台中,实现无纸化应用的实现基础环境;如下图所示的安全设备部署、服务注册管理两个步骤;
- 基于安全平台的用户的管理:包括了用户登录信息的管理(用户编码的增删改),登录用户的证书制作(实现电子签名,数字签章的基础),以及对用户的权限分配管理;
- 签名签章设置:基于安全平台实现对工作流的管理,设置业务管理流程,需要签名/验签、签章/验章的节点;
- 电子凭证的数据管理:管理电子凭证的类别,电子凭证包括的信息、签名签章涵盖的信息,以及电子凭证的显示和打印样式;
- 凭证节点管理:将无纸化业务流程和电子凭证的数据结合,即依据签名签章设置完成后形成的工作流和电子凭证数据管理中定义好的电子凭证对应起来。从而明确了无纸化业务操作流程和各环节的电子凭证数据。
- 数据传输设置:
- 区划码设置:区划码要明确到网点行,便于银行对相关单据的分发处理。
- 交互组件的队列管理:通过队列建成数据传送的通道。队列包括了发送队列和接收队列。
- 导入、导出管理:通过设置导入、导出的文件,满足财政和银行间网络中断情况下的业务处理。
如下图所示:
图 4‑8:银行端安全平台配置示意图
如上图所示,银行端安全平台的管理有“多财政”的概念。为了便于快速应用,如果银行端采取的是使用公司提供的业务管理模块,规划银行端的用户操作要遵循以下步骤:
- 插入u-key;
- 登录时选择要处理的财政,经过验证后登录到系统;
- 处理对应财政的数据。
银行端如部署安全平台的应用也可分为两种形式:
第一种:在银行端安全平台上部署业务应用,银行端安全平台不与银行业务系统发生数据交互。银行操作人员需要在安全平台和银行业务系统分别操作。
这种模式下,通过财政端安全平台定义管理业务流程,电子凭证类别,样式及内容,签名、签章信息项,管理消息队列等,形成配置文件,发送到银行端安全平台。
第二种:银行端安全平台与银行业务系统连接,完成相关的无纸化业务处理。银行系统做相应改造,调用安全平台提供的界面或客户端,完成电子凭证的签名/验签、签章/验章,查询等操作。
安全平台的作用包括:提供相关安全应用接口或界面;定义管理电子凭证的样式、内容、签名签章信息项;存储、管理电子凭证;定义管理消息中间件。配置文件由财政端发送到银行端安全平台。
这种模式下银行端业务系统需改造,以满足电子凭证库和业务系统的连接,完成电子凭证的签名/验签、签章/验章,界面展现、查询等操作。
以上两种模式都支持对多财政的支持。如下图所示:
图 4‑9:银行端安全平台支持多财政
-
-
-
- 运行环境
-
-
中间件:weblogic
数据库:oracle
无纸化管理安全平台间的数据交换通过消息中间件,完成在各方电子凭证库中发送和接收消息。
消息中间件最突出的特点就是提供数据传输的可靠性和高效性。可以对传递的数据实现加密,确保数据的安全性。
消息中间件在应用时,要按照财政、银行、单据类型不同设置队列。电子凭证库到队列时,要有区划码,以便区分财政和银行网点(下图红色字部分)。如下图所示(下图主要表示财政向银行发送数据,实际应用中银行端有发送队列,财政端有接收队列):
图 4‑10队列传输
为了实现业务的无纸化,安全平台集中管理相关安全应用的接口,并向业务系统提供如下接口应用(财政业务系统和银行业务系统都适用):
-
-
-
- 生成签名数据
-
-
用于对需要签名的数据进行电子签名。
输入:
表格 4-5:生成签名数据的输入参数示例
| 序号 | 参数 |
|
| 用户证书ID(操作用户) |
|
| 行政区划(银行为网点信息) |
|
| 业务年度 |
|
| 凭证类型 |
|
| 签名位置 |
|
| 待签名数据 |
输出:
表格 4-6:生成签名数据的输出参数示例
| 序号 | 参数 |
|
| 已签名的数据 |
-
-
-
- 检验签名
-
-
输入:
表格 4-7:检验签名的输入参数
| 序号 | 参数 |
|
| 已签名的数据 |
|
| 用户证书ID(操作用户) |
输出:
表格 4-8:检验签名的输出参数
| 序号 | 参数 |
|
| 检验成功或失败的标志 |
-
-
-
- 生成签章数据
-
-
对需要签章的数据进行电子签章。
输入:
表格 4-9:生成签章数据的输入参数示例
| 序号 | 参数 |
|
| 用户证书ID(操作用户) |
|
| 行政区划(银行为网点信息) |
|
| 业务年度 |
|
| 凭证类型 |
|
| 签章位置信息 |
|
| 待签章数据 |
输出:
表格 4-10:生成签章数据的输出参数示例
| 序号 | 参数 |
|
| 已签章的数据 |
-
-
-
- 检验签章
-
-
输入:
表格 4-11:检验签章的输入参数
| 序号 | 参数 |
|
| 已签章的数据 |
|
| 用户证书ID(操作用户) |
输出:
表格 4-12:检验签名的输出参数
| 序号 | 参数 |
|
| 检验成功或失败的标志 |
-
-
-
- 其他
-
-
除以上所示的几个外,还包括了签名、签章信息的显示、查询,加数字信封,解数字信封、加时间戳等,都需要调用安全产品提供的接口或服务。
当无纸化应用中出现问题时,系统予以的提示消息应当定位准确,包括错误编码和错误描述,描述要通俗易通。如:
编码为1**形式的为业务系统类错误,如“页面不存在”;
编码为2**形式的为平台配置类错误,如“电子凭证显示模板不存在”;
编码为3**形式的为消息队列类错误,如“消息发送失败”;
编码为4**形式的安全接口类错误,如“证书过期”。
通过清晰的错误提示减少用户不必要的疑虑,并可向工程师提供准确的判断、解决依据。
Figure 4-1
XX中行的前置机上开发一个程序,调用中行提供的接口,把从财政传过来的数据(验签后)按中行提供的接口报文规范传送给中行(实现在中行系统自动化支付),并接收中行返回的结果,(签名后)传回财政。
需要重点测试的接口包括但不限下列:
1、今日及历史交易信息查询(大客户交易信息查询)(b2e0035)
2、公对公转账汇款(b2e0009)
3、公对私(不含信用卡)转账汇款 (b2e0061)
4、对公账户向信用卡转账汇款(b2e0076)
5、快捷代发业务(b2e0078)
6、快捷代发业务明细查询 (b2e0079)
7、资金主动调拨(b2e0019)
根据客户需求,还可选择性增加现金管理类交易、存款类交易、代收类交易等。
财政一体化需专门针对需求进行系统改造,包括:直接支付、授权支付、工资统发、公务卡、对账等相关涉及流程(改造流程及环节需业务调研后确定)。
主要是实现预算单位根据用款计划编报直接支付申请的管理。
1、 单位经办人使用财政UKEY(私人证书和私章),通过财政大平台系统录入支付申请、签名并加盖电子印章(私章);
2、 单位审核人使用财政UKEY(机构证书和公章)对支付申请审核并加盖电子印章(公章);验证有误则退回到前一状态。
3、 支付中心经办人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付申请的数字签名,验证无误;再通过私钥进行签名。
4、 支付中心复核人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付申请的数字签名,验证无误;再通过私钥进行签名。
其业务流程图如下:
图 6‑1:直接支付申请业务流程图
-
-
- 功能设计
- 直接支付申请编报、送审功能
- 功能设计
-
在支付实现和表格方面,系统提供如下功能:
- 录入支付申请书
- 修改支付申请书
- 删除支付申请书
- 送审支付申请书
直接支付申请录入、送审界面原型图如下图所示:
图 6‑2:直接支付申请加盖印章效果图
其主要业务逻辑是:
- 经办人通过财政UKEY进入直接支付申请生成界面,点【新增】按钮可以录入支付申请书,支付申请录入后点击【查询】按钮,在界面列表中显示出已生成的直接支付申请书;
- 勾选一条或者多条待加盖印章的直接支付申请书点【送审】按钮,弹出电子签章窗口,点【盖章】,系统自动在后台通过单位、资金性质及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到前台界面上,点【确定】后则成功把电子印章签在了对应的直接支付申请书上,可以通过用款计划批复书打印预览进行查看效果。
-
-
- 直接支付申请审核功能
-
-
直接支付申请审核界面界面原型如下图所示:
图 6‑3:直接支付申请财政审核加盖印章效果图
- 直接支付申请书审核人通过财政UKER登陆财政大平台系统,点【查询】按钮,在界面列表中显示出待审核的直接支付申请书;
- 点【审核】,系统自动应用公钥对支付申请的数字签名进行验证,验证通过直接弹出电子签章窗口,再点电子签章窗口中【盖章】,系统自动在后台通过单位、付款账户、资金性质及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的支付申请单上,可以通过支付申请书打印预览进行查看效果;验证不通过,则退回支付申请。
支付中心根据直接支付申请生成支付凭证,审核后进行电子签名,交由代理银行支付。
- 支付中心经办人使用财政UKEY,通过财政大平台系统根据直接支付申请生成直接支付凭证并加盖电子印章;
- 支付中心审核人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付凭证的数字签名,验证无误;再通过私钥对支付凭证审核并加盖电子印章,完成后将支付凭证发送至银行;验证有误则退回到前一状态。
- 代理银行经办人使用财政UKEY通过接口程序完成电子凭证的验签,验签无误,转入银行系统中根据支付凭证信息文件进行支付。
- 进行支付后,银行将支付情况返回财政。
- 银行打印回单,财政取回回单作为存档和记账依据。
其业务流程图如下:
图 6‑4:直接支付凭证业务流程图
-
-
- 功能设计
- 直接支付凭证生成、送审功能
- 功能设计
-
在支付实现和表格方面,系统提供如下功能:
- 生成支付凭证
- 删除支付凭证
直接支付凭证新增、送审、电子签章界面界面原型如下图所示:
图 6‑5: 直接支付凭证新增、送审图
图 6‑6:直接支付凭证加盖电子印章图
其主要业务逻辑为:
- 经办人通过财政UKEY进入直接支付凭证生成界面,点【查询】按钮,在界面列表中显示出已生成的直接支付凭证单;
- 勾选一条或者多条待加盖印章的的直接支付凭证单,点【送审】按钮,弹出电子签章窗口,点【盖章】,系统自动通过支付凭证号、日期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的凭证单上,可以通过凭证打印预览进行查看效果。
-
-
- 直接支付凭证审核、发送功能
-
-
直接支付凭证审核界面界面原型如下图所示:
图 6‑7直接支付凭证审核及电子签章界面图
- 直接支付凭证审核人通过财政UKER登陆财政大平台系统,点【查询】按钮,在界面列表中显示出待审核的直接支付凭证单;
- 点【审核】,系统自动应用公钥对支付凭证的数字签名进行验证,验证通过直接弹出电子签章窗口,再点电子签章窗口中【盖章】,系统自动在后台通过支付凭证号、如期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的凭证单上,可以通过凭证打印预览进行查看效果,审核后点击【发送】,将电子凭证发送至银行端;验证不通过,则退回支付凭证单。
-
-
- 银行验签、验印并确定支付
-
-
1、代理银行经办人使用财政UKEY通过接口程序完成电子凭证的验签,验签无误,转入银行系统中根据支付凭证信息文件进行支付;
2、代理银行经办人通过接口程序进行自动核对电子数据,核对无误后自动加盖代理银行转讫章,点击【发送】回传给财政,系统将直接支付凭证自动更新为“已确认支付”状态;
直接支付退款凭证主要是实现财政预算资金的直接支付退款业务的管理。
1、 支付中心经办人使用财政UKEY,登陆财政大平台系统生成直接支付退款凭证并加盖电子印章;
2、 支付中心审核人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付凭证的数字签名,验证无误;再通过私钥对支付凭证审核并加盖电子印章;印章完成后发送至银行端;验证有误则退回到前一状态;
3、 代理银行经办人使用财政UKEY通过接口程序对退款支付凭证进行验签、验印,验证无误后转入银行系统中进行退款;
4、 进行支付后,银行返回退款状态至财政端。
5、 银行打印退款支付凭证回单并盖章,财政定期取回作为存档和记账依据。
其业务流程图如下:
图 6‑8:直接支付退款凭证业务流程图
-
-
- 功能设计
- 直接支付退款凭证生成、送审功能
- 功能设计
-
在支付实现和表格方面,系统提供如下功能:
- 生成支付退款凭证
- 修改支付退款凭证
- 删除支付退款凭证
- 送审支付退款凭证
直接支付退款凭证生成、送审界面原型如下图所示:
图 6‑9:直接支付退款凭证送审加盖印章效果图
其主要业务逻辑为:
- 经办人通过财政UKEY进入直接支付退款凭证生成界面,点【查询】按钮,在界面列表中显示出已生成的直接支付退款凭证单;
- 勾选一条或者多条待加盖印章的的直接支付退款凭证单,点【送审】按钮,弹出电子签章窗口,点【盖章】,系统自动通过退款凭证号、日期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的凭证单上,可以通过凭证打印预览进行查看效果。
-
-
- 直接支付退款凭证审核功能
-
-
直接支付退款凭证审核界面原型如下图所示:
图 6‑10:直接支付退款凭证审核界面原型图
- 直接支付退款凭证审核人通过财政UKER登陆财政大平台系统,点【查询】按钮,在界面列表中显示出待审核的直接支付退款凭证单;
- 点【审核】,系统自动应用公钥对支付凭证的数字签名进行验证,验证通过直接弹出电子签章窗口,再点电子签章窗口中【盖章】,系统自动在后台通过支付退款凭证号、如期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的退款凭证单上,可以通过凭证打印预览进行查看效果;验证不通过,则退回退款支付凭证单。
-
-
- 银行验签、验印并确定退款
-
-
1、代理银行通过使用财政UKEY通过接口程序,对接收到直接支付退款凭证进行验签、验印验证无误后转入银行系统;
2、代理银行根据直接支付退款电子数据办理退款;
3、代理银行通过接口程序自动核对电子数据,核对无误后自动加盖代理银行退款章,系统将直接支付退款凭证自动更新为“已确认退款”状态。
预算单位根据授权支付计划额度,生成授权支付凭证,并交给开户银行支付。
1、 单位经办人使用财政UKEY,通过财政大平台系统根据支付申请生成授权支付凭证并加盖电子印章;
2、 单位审核人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付凭证的数字签名,验证无误;再通过私钥对支付凭证审核并加盖电子印章,并发送给银行端;验证有误则退回到前一状态。
3、 代理银行经办人使用财政UKEY通过接口程序对支付凭证进行验签、验印并根据支付凭证单在银行系统中进行支付,支付状态返回财政端
4、 银行打印回单并盖章,单位定期取回回单。
其业务流程图如下:
图 6‑11:授权支付凭证业务流程图
-
-
- 功能设计
- 授权支付凭证生成、送审功能
- 功能设计
-
在支付实现和表格方面,系统提供如下功能
- 生成支付凭证
- 修改支付凭证
- 删除支付凭证
- 送审支付凭证
授权支付凭证生成、送审界面界面原型如下图所示:
图 6‑12:授权支付凭证新增、送审界面图
图 6‑13:授权支付凭证加盖电子印章图
其主要业务逻辑为:
- 经办人通过财政UKEY进入授权支付凭证生成界面,点【查询】按钮,在界面列表中显示出已生成的授权支付凭证单;
- 勾选一条或者多条待加盖印章的的授权支付凭证单,点【送审】按钮,弹出电子签章窗口,点【盖章】,系统自动通过支付凭证号、日期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的凭证单上,可以通过凭证打印预览进行查看效果。
授权支付退款凭证主要是实现财政预算资金的授权支付退款业务的管理。
1、 单位经办人使用财政UKEY,通过财政大平台系统生成授权支付退款凭证并加盖电子印章;
2、 单位审核人使用财政UKEY登陆财政大平台系统,系统自动通过公钥验证支付凭证的数字签名,验证无误;再通过私钥对支付退款凭证审核并加盖电子印章;完成后发送凭证至银行端;验证有误则退回到前一状态。
3、 代理银行经办人使用财政UKEY通过接口程序进行凭证验签,验证无误后转入银行系统中办理退款。
4、 进行支付后,银行返回财政端支付信息。
5、 银行打印退款支付凭证回单并盖章,单位定期取回作为存档和记账依据。
其业务流程图如下:
图 6‑14:授权支付退款凭证业务流程图
-
-
- 功能设计
- 授权支付退款凭证生成、送审功能
- 功能设计
-
在支付实现和表格方面,系统提供如下功能:
- 生成支付退款凭证
- 修改支付退款凭证
- 删除支付退款凭证
- 审核支付退款凭证
- 送审支付退款凭证
授权支付退款凭证生成、送审界面原型如下图所示:
图 6‑15:授权支付退款凭证送审加盖印章图
其主要业务逻辑是:
- 经办人通过财政UKEY进入授权支付退款凭证生成界面,点【查询】按钮,在界面列表中显示出已生成的授权支付退款凭证单;
- 勾选一条或者多条待加盖印章的的授权支付退款凭证单,点【送审】按钮,弹出电子签章窗口,点【盖章】,系统自动通过支付凭证号、日期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的凭证单上,可以通过退款凭证打印预览进行查看效果。
-
-
- 授权支付退款凭证审核、发送功能
-
-
授权支付退款凭证审核界面界面原型如下图所示:
图 6‑16:授权支付退款凭证审核界面界面原型
- 授权支付退款凭证审核人通过财政UKER登陆财政大平台系统,点【查询】按钮,在界面列表中显示出待审核的授权支付退款凭证单;
- 点【审核】,系统自动应用公钥对支付凭证的数字签名进行验证,验证通过直接弹出电子签章窗口,再点电子签章窗口中【盖章】,系统自动在后台通过支付凭证号、如期、支付金额、付款账号及数字签名的私钥计算出数字签名,并根据数字签名调出保存在电子印章服务器的电子印章显示到窗口中,点【确定】后则成功把电子印章签在了对应的退款凭证单上,可以通过凭证打印预览进行查看效果;验证不通过,则退回退款支付凭证单。
-
-
- 银行验签、验印并确定退款
-
-
1、代理银行通过使用财政UKEY通过接口程序,对接收到直接支付退款凭证进行验签、验印验证无误后转入银行系统;
2、代理银行根据授权支付退款电子数据办理退款;
3、代理银行通过接口程序自动核对电子数据,核对无误后自动加盖代理银行退款章,系统将直接支付退款凭证自动更新为“已确认退款”状态。
工资统发管理是财政预算执行中的一个重要环节,工资发放的及时性及准确性要求非常高,而工资数据涉及到人事工资基础数据,财政预算指标及支付环节,与财政支付等业务紧密结合的系统进行支持。财政端将工资发放汇总和明细信息签名、签章后发送到中国银行,中国银行验签成功后进行工资的发放。
公务卡是指财政预算单位工作人员持有的、主要用于日常公务支出和财务报销业务的信用卡。公务卡消费的资金范围主要包括差旅费、会议费、招待费和零星购买支出等费用,公务卡刷卡消费,必须同时取得银行卡签购单和消费小票。
由发卡银行、财政部门、预算单位、银行采用联网方式共同来完成公务卡的相关管理工作。
无纸化实现后,银行和财政之间的消费明细,还款明细等数据经过签名、加密后进行传输。
为了保证财政系统和银行系统的一致性,双方系统要定期进行对账,保证数据正确。银行将按照相关规则将数据发送到财政端进行数据的核对工作,如发生不一致的情况,及时进行查找并解决。
对账内容包括与相关支付业务相关的单据,如支出日报对账。
在系统实际应用过程中,可能出现一些突发故障,我们将提供以下两种应急处理方案:
建立应用系统数据备份机制,一旦系统瘫痪,不能正常使用时,则使用备份数据尽快恢复系统正常运行。如财政无纸化支付管理系统出现系统故障,且至第二个工作日仍不能排除的,由财政、单位将电子数据文件(业务数据、对账税局)导入移动存储设备,派专人送至银行,并做好电子数据文件交接记录。待财政无纸化支付管理系统修复后,财政补录有关数据,并将电子信息发送银行,银行处理完毕后,返回相应的电子回单,财政据此进行相关账务处理。
如财政或银行间网络出现故障,至当日下午2:00仍不能排除的,由财政将经加密处理的电子数据文件导入移动存储设备,派专人送至银行,并做好电子数据文件交接记录。此后银行按正常业务处理流程办理。如至次日下午2:00仍不能排除故障,进而影响到银行反馈回单信息的,由银行将经加密处理的回单电子数据文件导入移动存储设备,财政派专人取回,并做好电子数据文件交接记录。此后财政按正常业务处理流程办理。
4272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
