浅谈安徽省国库支付电子化管理系统的建设

2018-10-20 08:23饶德海
数码设计 2018年7期
关键词:电子签名数字签名电子化

饶德海

摘要:《国家财政“十二五”规划》提出要“继续提高国库管理信息系统网络化程度,实现所有财政收付数据网络自动化传输,以及财政资金支付无纸化管理”,实现国库支付电子化管理,提高支付工作的质量和效率,是推动国库改革深化的一项基础性、战略性工作,具有十分重要的现实意义。笔者首先阐述国库支付电子化管理系统建设背景,而后结合实际分析系统建设内容及展望,希望可以加快改革进度,尽早实现支付电子化管理。

关键词:国库支付;电子化管理

中图分类号:F724.6;F812.2 文献标识码:A 文章编号:1672-9129(2018)07-0020-02

Abstract: the "national finance" 12th Five-Year "plan" proposes to "continue to improve the network level of the treasury management information system, realize the automatic transmission of all financial receipts and payments data network, and the paperless management of financial funds", to realize the electronic management of the treasury payment, to improve the quality and efficiency of the payment work, and to promote the quality and efficiency of the payment work. A fundamental and strategic work to deepen the treasury reform is of great practical significance. The author first expounds the construction background of the electronic treasury payment management system, and then combines the actual analysis of the system construction content and prospects, hoping to speed up the progress of the reform and realize the electronic management of the treasury payment as soon as possible.

Key words: Treasury Payment Electronic management

1 系統建设的背景

进入“十二五”时期,国库支付改革面临迈上新台阶,对财政资金支付的安全性及效率提出了更高的要求,国库支付电子化管理成为改革发展的必然趋势。一是开展电子化管理条件已基本成熟。制度上《中华人民共和国电子签名法》确立了电子签名的法律效力;技术上国家信息安全标准体系逐步完善,国库支付系统的日趋稳定,财政部门身份认证系统建设等条件也已具备,为改革创造了客观环境;同时财政部与人民银行总行及部分省市电子化管理探索及试点为我们积累了宝贵经验。二是财政部积极推进国库支付电子化管理。2011年,财政部选择河北、重庆作为第一批电子化管理试点。2012年,全国财政国库管理制度改革推进会要求,现代财政国库管理体系需要安全、高效、先进的现代财政国库管理信息系统支撑。三是省级国库支付效率的现实需求。目前,省级预算单位逾千家,其中驻肥以外的单位占比约45%。同时财政和人民银行、代理银行之间,人工传递大量的纸质凭证和单据,重复进行纸单和电子数据的核对,工作效率低,业务差错率高。使得国库支付电子化管理系统的建设成为必然趋势。

2 系统建设内容

根据财政部和人民银行总行共同组织开发的在财政、人民银行和代理银行间构建和部署电子凭证库及相关规范,基于"对等"、"互通"等原则通过一系列内置的安全规则,构建立体安全"防护网",以“确保资金支付安全,提高资金支付效率”为重点,通过建立财政一体化管理信息系统(支付业务系统)动态校验、电子签章验签、全程跟踪等新型业务管理机制,全面提升国库信息管理系统安全性,实现所有财政收付数据网络自动化传输。建设主要包括:电子凭证库、业务系统改造、安全支撑体系和相关制度建设等。

2.1 引入“电子凭证库”

电子凭证库是记录和存储凭证信息,是电子凭证的“保险柜”,用于对电子凭证进行签章、撤销签章,以及电子凭证(包含回单、退回单)的存储。电子凭证库将成为省级财政国库部门的电子凭证专柜,代替传统的纸质凭证柜的管理,实现财政与人民银行(商业银行)交互电子凭证数据的全流程管理。

财政部门、人民银行、代理银行之间通过对等部署的原则,用消息中间件作为桥梁,后接电子凭证库,其余各设备都与电子凭证库连接,业务系统居于前台,可以给电子凭证库下达命令。这种部署方式以各自的消息中间件和电子凭证库为边界,责、权、利清晰,便于分清责任,查找问题原因;根据运筹学中最短路径原理,两两之间直接连接路径最短,这种部署方式实现了电子凭证的高效传递。详见下图:

2.2 改造国库支付业务系统

为实现国库支付电子化管理,需在现用的财政平台一体化系统上专门开发国库支付电子化相应的功能,并保持国库电子支付业务和传统纸质单据业务在交叉业务间的衔接。

为实现省级国库支付业务审批签章电子化管理,达到财政业务数据传送无纸化、比对审核自动化、业务处理标准化和资金拨付安全化,需要对国库支付业务单据进行改造。主要包括:一是财政与预算单位之间的业务单据,主要有财政直接支付申请书、财政授权支付凭证和对账单等;二是财政与人民银行之间的业务单据,主要有财政直接(授权)支付汇总清算通知单、实拨支付凭证等;三是财政与代理银行之间的业务单据,主要有财政直接支付凭证、国库支付退款通知书、财政支付日报表等;四是代理银行与人民银行之间的财政业务单据,主要有代理银行申请划款凭证、支付申请退款凭证和对账单等;五是代理银行与预算单位之间的业务单据,主要有财政授权额度到账通知书、财政直接支付入账通知书和对账单等。国库支付电子化系统通过改造实现上述支付业务单据的电子签名、签章、传输、验签等。

2.3 构建安全支撑体系

充分利用财政部建设的财政身份认证与授权管理系统,解决信息安全问题。财政身份认证与授权管理系统是借助公开密钥技术,并结合相关的标准和规范为信息系统提供一个安全的管理基础设施,借助这个基础设施信息系统可以获得身份认证、数据保密、数据完全、行为抗抵赖以及权威性的身份管理等安全服务。

2.3.1 证书管理系统

证书管理系统采用的底层信息安全保障手段主要是PKI/CA技术以及数字证书、电子签名的运用,因此首先需要保证证书管理系统的建设及正常运行。

2.3.2 身份认证系统

财政身份认证与授权管理系统安全应用组件中的身份认证网关采用PKI技术,通过加密、认证和数字签名等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求。

2.3.3 数字签名技术

数字签名是电子签名的一种特定形式,《电子签名法》中规定的“可靠电子签名”和“高级电子签名”实际上就是规定的数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。我省财政身份认证与授权管理系统安全应用组件中的数字签名服务器,它是一套基于開放的公钥密码标准(PKCS)开发,提供数字签名、数字信封、证书扩展等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,和信息完整性、私密性等需求。它支持对数据、文件制作数字签名,签名结构符合PKCS#7标准;支持验证符合PKCS#7标准的签名结果;支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。该产品由数字签名服务器+服务器接口和数字签名客户端程序接口组成,可以很好满足国库电子支付业务的安全需求。

2.3.4 时间戳

财政身份认证与授权管理系统所使用的时间戳服务器是基于PKI技术开发的TSA硬件产品。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、数字赖的且不可抵赖的时间戳服务。同时能够通过HTTP协议申请严格遵循国际标准RFC3161和RFC2630两种时间戳协议的时间戳,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,具有良好的兼容性能。

2.3.5 电子印章系统

电子印章系统是实现财政国库支付电子化管理的安全基础,按照财政部“财政、人民银行、代理银行两两电子印章相互备案和验章验签”要求,电子印章产品采用电子签名技术,将印章持有人电子签名认证证书与实物印章图像进行有效绑定,保障支付业务过程中对业务操作防篡改、防抵赖及业务单据的完整性、保密性。

2.4 制定管理制度

为确保财政国库电子支付项目建设工作的顺利开展,需制定相关的技术规范(如电子凭证的格式规范、业务系统应用接入规范等),在项目实施过程中针对事先制定的规范不合理之处进行更新,进一步保证系统建设的规范性、统一性。

3 国库支付电子化系统建设展望

国库支付电子化管理,是先进信息技术与现代管理理念相融合的产物,其基本原理就是废弃铁皮文件柜,使用“电子凭证库”解决安全和效率问题,并以此为支点带动国库内控制度完善和服务质量的提升。下一步将遵循财政部国库支付电子化管理“三个统一”的原则,积极推进国库支付电子化管理系统的研究建设,努力实现国库支付电子化管理全覆盖,同时,加快探索安全审计的部署与机制建设,构建业务操作、系统运维、安全审计三足平衡的国库支付安全管理体系,确保国库支付电子化系统的安全高效运行,为加快国库现代化改革提供有力的技术支撑保障。

参考文献:

[1]刘文卿 田红梅 龚亮,《全面推进国库集中支付电子化管理》 中国财政年鉴,2014;

[2]尹航 《国库集中支付电子化管理改革初探》 中国市场,2014;

[3]范莉莎 陈旭 《关于国库集中支付电子化管理的实践与思考》今日湖北(中旬刊),2013;

[4]吴娜娇 《国库集中支付电子化管理改革的问题及对策研究》 中国电子商务,2014;

[5]刘少华 《国库集中支付电子化平台设计与实现》 天津大学, 2014。

猜你喜欢
电子签名数字签名电子化
交通运输行业数字签名系统的设计与实现分析
电子签名
关于电子商务中安全数字签名的研究
基于数字签名系统的可信知情文书在医疗机构的应用研究
e签宝:签名也能做成大生意
基于XML的数字签名在电子病历的应用方法
掌握方法用好数字签名
议电子签名的性质及其法律效力
抓住机遇,推进政府采购电子化