国库信息系统横向联网签名服务解决方案
中山市财、税、库、行横向联网系统解决方案
使 预 算 收 人 能 及 时 、准 确 地 收 缴 八 库 ,维 护 预 算 收
入 的 安 全 和 完 整 ,中 山 市 必 须 创 造 条 件 ,作 好 撤 销 过 渡 户 的 计 划 ,但 各 部 门 以 现 有 的 人 力 和 物 力 ,根 本 无 法 应 付 撤 销 过 渡 户 后 庞 大 的 工 作 量 ,所 以 ,只 有 实 行 计 算 机 横 向 联 网 ,实 现 各 部 门 之 间 信 息 交 流 和 资 源 共 享 ,提 高 工 作 效 率 , 才 能 解 决 存 在 的 矛
系统设计技术
・国库 前 置 机 要 接 收 税 务 部 门 发 来 的 “ 销 号 待 税 票 数 据 ” 也 就 是 说 要 能 接 收 税 务 部 门 的 预 算 收 。 入 缴 库 信 息 , 加 密 的 预 算 收 缴 库 数 据 通 讯 包 。 内 即 容 为 : 收 机 关 代 码 、 讯 文 件 序 号 、 收 缴 款 分 书 征 通 税 份数 和 总金额 ; 件 内容 为 : 款单位 帐号 、 款单 文 缴 缴 位 开 户 行 及 行 号 、 缴 国库 、预 算 级 次 、预 算 科 目 、 收 税 款 所 属 期 、 款 限 缴 日期 、 缴 金 额 、 主 税 征 收 税 实 随 项 目及 金 额 合 计 等 一 些 税 票 的 基 本 要 素 。 ( 数 据 将 以待 销 号 的 方 式 放 在 一 个 数 据 表 中 , 于 国库 进 行 用
维普资讯
年拓 舢电肛 令-
系统设计技术
20 02年 4月 1 0日 第 4期
中山市财 、
统 解 决 方 案
◆ 中国人 民银行 中 山市 中心 支行
随 着 我 国 国 民经 济 的 发 展 和 国 家 财 税 体 制 、 金 融体制 改革 的不断深 化 , 其是分 税制 财政 体制实 尤
横向联网对TCBS系统的影响及对策
56横向联网对TCBS 系统的影响及对策李宏(中国人民银行通化市中心支行,吉林通化134000)收稿日期:2011-12-05作者简介:李宏,女,汉族,吉林磐石人,本科,中国人民银行通化市中心支行,经济师,研究方向:财务 管理。
TC BS 系统将国库会计核算“批量处理,层层报解,逐级上划”的处理模式变革为对国库会计业务采用全程自动、逐笔实时的处理模式,TC BS 系统上线运行后,与支付系统“一点接入、一点清算”实现了国库会计核算“财政收入直达入库,财政支出即时到账”的飞跃,国库资金运行速度和服务效率大大提高,但由于目前税库银横向联网推进速度缓慢,TIPS 系统签约率和入网还很低,使TCBS 系统的优越性没有得到有效发挥。
一、目前通化地区税库银横向联网推广情况税库银横向联网系统(TI PS )应用简化了纳税人缴税程序,使纳税人在纳税申报、缴纳税款等各个环节突破了时间和空间的限制,解决了纳税环节需要频繁往返于税务机关和银行之间的问题,节约了纳税人的申报、缴税成本,有效预防腐败和偷、漏税现象,提高税款入库和财政资金使用效率,为地方经济发展提供了有力支持。
目前通化市横向联网工作稳步推进,地税、国税签约率分别为61.5%、38.8%,入网率分别为49.16%、53.15%,特别是个体纳税人入网率很低为26%,影响全辖税库银横向联网的整体推进。
二、税库银横向联网推进缓慢的主要原因(一)纳税人对税库银横向联网电子缴税意愿不强企业、个体经营者大多习惯多年的传统纳税方式,到办税服务厅办税省事放心,认为网上办税麻烦又有费用还不安全,同时媒体曝光银行卡诈骗案件也对持卡缴税造成不安全的心理阴影。
加入横向联网企业、个体户需要在各金融机构办卡、折,特别是开立个人结算账户月均存款余额不足300元的,银行需要收取小额账户维护费,每季大约3元钱。
办理信用卡要收取相应的手续费和年费,而传统的柜台缴税却没有任何费用,导致个体户大都不喜欢选择横向联网缴税方式,即使是小额支出也不愿意。
当前国库横向联网运行中的风险及对策
了财 政 国 库 制 度 改 革 的需 要 , 快 了 税 款 的 入 库 和 加 财 政 预 算 拨 款 的 划 拨 速 度 , 现 了 财 税 库 行 等 部 门 实 之 间 的 信 息 共 享 。 同 时 , 收 支 执 行 过 程 巾 带 来 了 在
一
方 式 有 效 减 少 了 预 算 资 金 在 途 时 间 和 人 为 差 错 。但 国库 业务 实 行无 纸 化 、 中化 、 络 化管 理 后 , 集 网 国库
业 务 量 大 造 成 汇 路 堵 塞 , 致 当 日资 金 不 能 及 时 清 导 算 。而 横 向 联 网 系 统 根 据 全 部 银 行 对 账 成 功 的 税 收
支业务 均 由国库 、 税 、 理行 ( ) 过 网络 办理 , 财 代 社 通
信 息 才能 产生 入 库 文件 , 果 一 家银 行 资金 不 能及 如
SEP. 0 , 1 2008 N O . 9
维普资讯
门之 间 缺乏 必要 的相 互 协 调 机 制 和共 同 的应 急措 施 , 旦 遇 到 了 网络 数 据 传 送 不 畅 通 时 , 会 影 响 一 就 国库 部 门 与 代 理 行 ( ) 间 的 数 据 核 对 、 金 清 算 社 之 资 以及 其他 业务 的正 常处 理 。另 一方 面 , 于各 代理 由
2 .导 出 的 国库 报 表 信 息 未 作 加 密 处 理 。 预 算
收 入 、 出 、 存 等 报 表 信 息 每 日从 国 库 会 计 核 算 支 库
系 统 导 出 , 过 横 向联 网 系 统 传 输 给 财 政 、 务 部 通 税 门 等 相 关 系 统 。 T S产 生 的 报 表 信 息 作 为 文 本 文 B 件 , 样缺乏 加 密功 能 , 存 在被 恶意修 改 的风 险 。 同 也
财关库银横向联网三期(国际贸易单一窗口)签约支付操作技巧指南
,.财关库银横向联网三期(国际贸易单一窗口)签约支付操作指南前言目前,国际贸易通关过程中所涉及的大多数部门都开发了业务信息化系统,实现了各自部门业务申请、办理、回复的电子化和网络化。
但是在各部门系统间缺乏协同互动、未实现充分的数据共享,因此企业在口岸通关过程中需要登录不同的系统填报数据,严重影响了口岸通关效率。
近年来部分发达地区的口岸管理部门已经尝试在地方层面建立“单一窗口”,实现企业一次录入数据后向多个管理部门的系统进行申报,并取得了良好的应用效果。
为贯彻落实党中央、国务院关于我国国际贸易单一窗口(简称“单一窗口”)建设的一系列决策部署,统筹推进“单一窗口”建设,在总结沿海地区“单一窗口”建设试点成果基础上,结合我国口岸管理实际,并充分借鉴国际上单一窗口成熟经验,建设“单一窗口”标准版。
“单一窗口”标准版依托中国电子口岸平台,申报人通过“单一窗口”标准版一点接入、一次性提交满足口岸管理和国际贸易相关部门要求的标准化单证和电子信息,实现共享数据信息、实施职能管理,优化通关业务流程。
通过“单一窗口”标准版可以提高申报效率,缩短通关时间,降低企业成本,促进贸易便利化,以推动国际贸易合作对接。
第一篇使用须知1、门户网站“单一窗口”标准版为网页形式,用户打开浏览器输入 即可访问。
2、系统环境操作系统Windows 7 或 10(32 位或 64 位操作系统均可)不推荐 windows XP 系统浏览器火狐浏览器Chrome 20 及以上版本若用户使用 windows 7 及以上操作系统(推荐使用 Chrome 50 及以上版本)若用户使用 windows XP 系统(推荐使用 Chrome 26 版本的浏览器)相关物料准备1)准备好法人卡。
2)准备好操作员卡。
3)准备好单位账号、单位全称以及统一社会信用代码证号码。
4)连接Internet的电脑一台。
第二篇税费电子支付系统介绍1、功能简介建设“单一窗口”标准版税费支付系统,主要包括信息备案、三方协议、税单查询、税单支付等功能模块,实现国际贸易企业通过单一窗口一点接入,足不出户即可完成税费支付业务的办理,提高办事效率。
-财关库银横向联网三期(国际贸易单一窗口)签约支付操作指南
财关库银横向联网三期(国际贸易单一窗口)签约支付操作指南前言目前,国际贸易通关过程中所涉及的大多数部门都开发了业务信息化系统,实现了各自部门业务申请、办理、回复的电子化和网络化。
但是在各部门系统间缺乏协同互动、未实现充分的数据共享,因此企业在口岸通关过程中需要登录不同的系统填报数据,严重影响了口岸通关效率。
近年来部分发达地区的口岸管理部门已经尝试在地方层面建立“单一窗口”,实现企业一次录入数据后向多个管理部门的系统进行申报,并取得了良好的应用效果。
为贯彻落实党中央、国务院关于我国国际贸易单一窗口(简称“单一窗口”)建设的一系列决策部署,统筹推进“单一窗口”建设,在总结沿海地区“单一窗口”建设试点成果基础上,结合我国口岸管理实际,并充分借鉴国际上单一窗口成熟经验,建设“单一窗口”标准版。
“单一窗口”标准版依托中国电子口岸平台,申报人通过“单一窗口”标准版一点接入、一次性提交满足口岸管理和国际贸易相关部门要求的标准化单证和电子信息,实现共享数据信息、实施职能管理,优化通关业务流程。
通过“单一窗口”标准版可以提高申报效率,缩短通关时间,降低企业成本,促进贸易便利化,以推动国际贸易合作对接。
第一篇使用须知1、门户网站“单一窗口”标准版为网页形式,用户打开浏览器输入即可访问。
2、系统环境操作系统Windows 7 或 10(32 位或 64 位操作系统均可)不推荐 windows XP 系统浏览器火狐浏览器Chrome 20 及以上版本若用户使用 windows 7 及以上操作系统(推荐使用 Chrome 50 及以上版本)若用户使用 windows XP 系统(推荐使用 Chrome 26 版本的浏览器)相关物料准备1)准备好法人卡。
2)准备好操作员卡。
3)准备好单位账号、单位全称以及统一社会信用代码证号码。
4)连接Internet的电脑一台。
第二篇税费电子支付系统介绍1、功能简介建设“单一窗口”标准版税费支付系统,主要包括信息备案、三方协议、税单查询、税单支付等功能模块,实现国际贸易企业通过单一窗口一点接入,足不出户即可完成税费支付业务的办理,提高办事效率。
第5章横向联网业务流程操作说明
第5章横向联网业务流程操作说明5.1基本规定1.财税库银税收收入电子缴库横向联网(以下简称横向联网)是指财政部门、税务机关、国库、商业银行(含信用社,下同)利用信息网络技术,通过电子网络系统办理税收收入征缴入库等业务,税款直接缴入国库,实现税款征缴信息共享的缴库模式。
2.财政、税务、国库等款项征收机关通过国库信息处理系统(TIPS)与商业银行/信用社横向连接,处理单笔实时扣税业务、定时批量扣税业务、银行端查询缴税、银行端缴款(未开通)等业务。
3.横向联网业务与其他支付业务共享清算资金,县级行社在省联社清算中心缴足清算资金,保证资金的及时清算。
4.横向联网系统支持7×24小时运行。
5.横向联网业务通过“46291070横向联网往来户”科目(省中心、县中心)核算,当天的往来业务全部清算完成后科目余额为零;在省清算中心“46292010待清算款项”科目下设“横向联网国库待清算款项”标准户,用于核算全省农村信用社待与国库清算的横向联网款项。
6.办理横向联网业务,营业网点不得向纳税人收取费用。
5.2横向联网业务操作流程操作说明5.2.1银行端查询缴税业务操作流程操作说明柜员审核凭证、资料是否通过YN确认付款YN纳税人提交“银行端查询缴税凭证”柜员启动“712091纳税申报信息查询”交易,查询打印“申报查柜员启动 “712093查询缴税全额付款”交易,录入查询回执付款成功后,根据提示打印电子缴税付款凭证,银行端查询流程结束银行端查询缴税凭证作记账凭证,申报查询回执及柜员根据系统提示选择拒绝付款原因并提交系统发送流程结束环节事项内容注意事项银行端查询缴税业务处理资料审核1.提供资料:银行端查询缴税凭证。
2.审核要点:凭证内容填写是否完整,付款人账号、付款人名称、付款人开户银行填写是否正确。
纳税人为单位时是否加盖银行预留印鉴,为个人时是否签章。
标准流程一、正常流程:1.柜员启动“712091纳税申报信息查询”交易录入查询信息,成功后打印“申报查询回执凭证”。
税库银横向联网系统操作流程
综合征管软件中财税库银横向联网的基本业务处理流程:首先由系统管理员在【系统初始化】—【收款国库初始化】模块进行初始化操作设置,操作界面包括“收款国库代码”、“选用标志”、“行政区划”、“收款国库代码(国库)”等。
代码维护与国库实际代码要保持一致。
一、三方协议的签署纳税人到管理税务分局签署三方协议信息登记表。
三方协议是指纳税人与银行、税务机关三方签定委托扣款协议。
已签定三方协议成功的纳税人才能进行实时扣款、批量扣款业务。
对已经签定了纸质三方协议的纳税人需在“纳税人银行扣款资格设置”功能模块进行相应信息维护。
1. 首先在CTAIS系统中,对银行信息进行设置:输入企业税号,带出如下界面,需要注意的是,缴款帐号的选择。
2.再进入银行扣款资格设置,如图:选中第一行企业信息,点击“设置”按钮。
出现对话框:再确定。
出现选择操作环节对话框,确定后,进入如下界面:“三方协议号”、“清算行行号”、“开户行行号”等信息录入项为必录项,“验证标志”信息列,显示三方协议签订验证状态。
根据签订的三方协议书填写完协议号、开户行号等所有内容,保存后,点击“验证”,如果和银行端录入内容一致,会出现图中的验证成功提示。
如果验证不成功,会出现下图界面,协议状态为“未验证成功”。
需要录入人员进行税务端三方协议信息与银行端三方协议信息各要素的比对检查,重新验证。
3.要求:『开户行行号』、『清算行行号』录入的是12位的银行代码;三方协议号为税务机关与纳税人签定纸质协议书中的编号,税务机关、纳税人、银行三方协议上的编号要一致,验证才能通过。
签定纸质三方协议书流程:1)纳税人到管理税务分局领取三方协议书;2)管理税务分局辅导纳税人填写协议内容,并在三方协议书上加盖税务机关印鉴;3)纳税人在每份三方协议书上填写开户银行名称、账号等协议内容后,由管理税务分局统一提交计划征收科进行初步审核后,送交各商业银行;4)开户银行对协议内容确认无误并填写开户银行行号及清算银行行号后,在三份三方协议上分别签章,同时留存一份,将另外二份交还国税计划征收科;5)计划征收科将三方协议明细进行集中录入,验证;其中,验证不通过的统一交与会统岗,由会统岗与各银行进行核对,集中验证。
财税库银横向联网系统运行中存在的问题及对策
财税库银横向联网系统运行中存在的问题及对策一、存在的问题(一)业务流程和个性化需求不一致,增加了横向联网推广的难度。
财税库银横向联网是当前的一项全新的工作,政策性、业务性、技术强要求高,横向联网与国税税收征管系统、国库集中支付系统、财政总预算会计系统、资金清算系统的接口不同,因而对横向联网系统的业务需求也不一致,这样就增加了横向联网系统在财政、税务、商业银行广泛推广的难度。
(二)与横向联网业务系统相关的管理制度滞后。
随着财税库横向联网系统的运行,与之相配套的管理制度、业务操作流程都还不够完善,特别是有关电子信息合法性、安全性的问题还有待规范,各相关单位的协调合作还需进一步加强。
一是18年出台的《中华人民共和国国家金库条例》已经严重滞后于当前的改革和国库业务实际发展,《票据法》仅仅对票据结算做出了法律规范,有关网上支付的电子票据、数字签名、支付密码的法律认定,以及网上支付的市场准入、支付规则、支付工具、技术维护等,均无明确的法规保障;二是现行有关电子税款、退库、拨款凭证的合法性、电子密押的有效性和资金汇划的安全性多方面的业务规定,还是空白:三是电子会计档案管理、凭证的使用等,也面临相应的改革。
只有建立健全相关的规章制度,才能保证财税库横向联网系统的安全、高效运行。
(三)国库资金清算模式的选择成为影响财税库横向联网系统发展的关键环节。
目前,县域国库资金清算还主要采用手工清算模式,清算划款还不能实现网上操作,财税库横向联网真正快捷、准确作用不能得到有效发挥。
所以国库资金清算效率的高低直接影响到财税库横向联网系统发展的关键环节。
(四)由于县市人行未开通同城电子支付清算系统,县支行国库部门本身承担的工作任务较多,压力较大,现在还要承担较多的数据采集,缴款书逐笔手工销号、比对等工作,另外,由于不能进行实时对账,挂账、解挂较为频繁,一定程度上加大了人行国库人员的工作量。
(五)国库部门业务处理方面。
一是*连接中断造成MQ发送消息失败;二是纳税人账户余额不足未能成功实时扣税以及重复发起扣税请求等原因造成扣款失败;三是由于网速较慢或*连接中断在征收系统反映为扣款失败,如进行再次倒扣时,很有可能出现重复扣税:四是有部分电子扣税的企业只有上解销号,无入库销号,而在横向联网系统上已入库,国税部门只能根据系统上的入库日期进行手工入库销号;五是通讯超时造成TIPS状态显示为扣税成功,但国税征管系统显示为“未入库”状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国库信息系统横向联网签名服务解决方案吉大正元信息技术股份有限公司2008年03月目录1背景概述 (2)2需求分析 (3)3解决方案 (5)4功能描述 (8)4.1数字签名 (8)4.2数字信封功能 (8)4.3证书解析 (8)4.4数据编码 (9)4.5数据摘要 (9)4.6获取原文 (9)4.7获取文件 (9)5方案特点 (10)1 背景概述随着场经济的发展,尤其是社会信息化进程的推进和税收征管体制改革的深入,充分利用现代信息技术,加强和改进税收征管,确保税款应收尽收、及时入库,同时又以人为本,为纳税人提供优质、快捷、方便、高效的纳税环境,已经成为税务、财政及国库等税收征管部门和广大纳税人的共同要求。
利用信息技术改善税收征管和纳税环境的一个重要手段就是财、税、库、关、行横向联网。
国库横向联网系统(TIPS系统)是以人行国库为中心,与财政、税务、海关、商业银行等部门进行信息的横向联网,利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式,电子缴税,全面实现国库收付业务的电子化、票据交换的无纸化操作,以增强国库资金管理的时效性和准确性,实现多个部门之间国库管理信息的资源共享,确保预算收入及时、准确、足额入库,保证财政资金的正常调度,直接服务于政府的预、决策。
"横行联网"的核心思想是达到税款"实时代扣",财政收入和拨款实时到帐,信息资源共享,完善纳税服务体系。
由于国库横向联网是横跨不同行政体系的信息交互,那么如何保证各体系之间信息专递的互信?如何保证缴库信息的安全性、完整性、身份的不可抵赖?在《财税库银税收收入电子缴库横向联网管理暂行办法》第二章基本要求第六条明确指出“电子缴库信息的传输实行全过程加密及身份确认,能够保证信息的安全性、完整性、不可篡改性和不可否认性。
”在此基础上,国库横向联网系统通过数字签名实现了对信息安全的保护。
2 需求分析人民银行下发的相关技术标准中指出:TIPS业务系统可采用软件和硬件的形式完成对缴库信息的数字签名,从而保证信息的完整性、不可篡改性和不可否认性。
目前,各级国库单位大部分系统采用人行下发的数字签名接口通过软件方式实现对信息的数字签名,但是采用软件的方式存在以下几个方面的风险:传统信息交互方式⏹系统压力不可控在目前建设完成的TIPS业务系统中,均采用接口的方式实现国库信息的签名与验签,实际上签名与验签是作为TIPS整体系统的一个功能,但是由于在TIPS业务系统中,系统主机和资源的选择往往是依据TIPS本身业务的压力而进行选择。
由于TIPS业务系统的国库信息的提交时间相对比较集中,因此在大批量的国库信息上报过程中,对信息的签名与验签占用了大量的系统资源,造成TIPS系统整体的性能下降。
但是在信息提交不集中的时间段TIPS业务主机的系统压力正常,因此TIPS业务的整体系统压力不可控。
给TIPS业务系统的稳定运行造成了一定隐患。
⏹业务与安全融合TIPS业务目前采用了人行下发的标准签名接口进行国库信息的签名与验签,业务流程与安全紧密融合,但是这就造成了一旦签名接口进行改动或升级势必会涉及到业务本身,同时如果TIPS业务进行响应的修改或修订,也将影响到安全部分,那么无论上述那种情况最终的结果都是造成TIPS业务整体的改造成本升高,影响TIPS业务应用正常应用的周期。
同时,在银行、财政很多国库单位,对于TIPS业务层面的管理和签名等涉及安全层面的管理是相对分离的,即业务对应的是业务部门,安全则对应信科部门或者安全部门。
管理的分离和系统的融合造成了一旦TIPS业务出现故障,很难进行问题和责任的定位,无端增加了业务的应急响应成本。
这也是在业务系统应用过程中无法避免的问题。
⏹安全性低不符合国家相关规定由于TIPS业务系统在实现数字签名的时候需要调用业务的签名证书,但是在TIPS业务的应用环境中缺少安全的证书容器,签名证书多以文件的方式保存在TIPS业务系统中,安全性差,一旦被他人更换后果不可估计,造成了TIPS业务的安全隐患。
同时,在国家密码管理局颁发的《认证系统密码及其相关安全技术规范》中明确指出“证书密钥的产生和使用必须在硬件载体中完成。
”⏹资源无法复用在TIPS业务系统中通过签名接口实现对信息的签名与验证签名,从单个业务系统看并未有太多的问题,但是从整体业务体系来看,需要通过接口实现业务流转过程中的系统会很多。
我们以商业银行为例,在TIPS系统需要数字签名保证其信息完整性、不可篡改性和不可否认性。
还有网银系统、内部办公、同人行连接的征信系统、票据影印系统等等业务系统都需要对类似TIPS业务的安全防护手段。
目前,针对上述提到的一些业务只能针对响应的业务通过接口进行开发,实现数字签名和签名验证的功能。
那么重复的工作无疑增加了业务建设的成本,同时即使业务改造完成也面临着我们上面提到的系统压力和业务与管理之间的各种问题,这也是任何一个国库单位不想看到的局面。
3 解决方案针对上面我们所提到的问题,那么我们建议在TIPS业务系统中采用硬件签名服务器的形式提供集中的签名与签名验证工作。
如下图:签名服务器数据接口签名服务器签名服务器签名服务器其具体的应用流程如下所示(我们以商业银行完整的缴库信息交互为例):签名服务器签名服务器1. 商业银行TIPS信息将需要签名的数据通过数据接口发送给后台的硬件签名服务器;2. 硬件签名服务器将选择TIPS业务的签名证书将提交过来的信息进行数字签名,并将签名结果返回商行TIPS业务系统;3. 商行的TIPS系统将签名后的缴库信息通过专网传递到人民银行的TIPS业务系统中;4. 人行TIPS业务系统直接将商行签名后的缴库信息转发给后台硬件签名服务器;5. 硬件签名服务器对商行的缴库信息进行验证,并对验证结果进行数字签名返回给人行的TIPS系统;6. TIPS系统将签名验证的回执返回给商行的TIPS系统;7. 商行TIPS系统将人行签名的回执发送给签名服务器,签名服务器完成对签名校验,并返回给商行TIPS系统;8. 完整的签名以验证的流程完毕;如上面的流程所示,其中任何一个签名校验出错都将反馈给TIPS业务系统。
在上述的TIPS业务的数据签名流程中,人民银行的TIPS业务系统硬件签名服务器的改造以在2007年由我公司完成,目前人民银行TIPS业务系统后台部署了2台我公司硬件签名服务器通过负载均衡可以完成2000笔/秒业务的签名与验签压力,最大可达3200笔/秒业务的签名与验证签名的工作。
同时由于人民银行CA系统是我公司与2004年承建,并且目前TIPS业务中的DSign接口由我公司提供,因此在硬件签名服务器的后台替换中,前台已建设完成的业务系统无需做任何改动,TIPS系统的签名服务部分平滑的过渡到硬件平台实现,大大提升了系统整体的处理效率,并且未来扩展更为简单。
(在上述的流程中,由于签名压力并不大因此可以保持签名的方式不变验证签名由签名服务器完成,可根据用户的具体需求和业务压力情况进行定制)经过上面的业务改造,我们前面提到的一些问题得到了相应的解决: 系统压力可控TIPS采用上述的建设模式以后,各国库单位的TIPS系统可以选择将签名或验签的工作提交给签名服务器进行处理,由于签名服务器是独立的硬件设备,单独完成对数据的签名与验证签名,因此其系统的压力更可控,可以根据不同的签名或签名验证的效率选择不同档次的签名服务器。
那么对于TIPS 业务来说,待签名或签名验证的数据仅仅是通过数据接口发送给签名服务器,签名或签名验证的工作将不再占用系统主机的资源,整体的TIPS业务环境压力更加可控。
⏹业务与安全独立由于业务与安全部分的相对独立,那么再TIPS整体的业务环境中,业务系统的管理模符合了国库单位的管理模式,一旦TIPS整体业务出现问题可以迅速的定位故障,是业务流程?还是数据发送?还是签名服务器的设备故障?⏹安全性高符合国家相关规定在硬件签名服务器实现的TIPS业务环境中,TIPS业务的签名证书将被存储到硬件签名服务器中,签名服务器通过硬件加密卡对证书进行保存,并且不允许签名证书的私钥导出,这就保证了业务系统证书的安全性和唯一性,根本不可仿冒和伪造,大大提高了TIPS业务系统的整体安全性。
同时,也满足了国家对密钥管理的相关要求。
⏹资源复用从上面提到的业务模式中我们可以看到,对业务数据签名或签名验证的工作由独立的签名服务器进行承担,业务系统仅需要将数据形成固定格式发送给签名服务器即可,剩下的签名与验签的工作在签名服务器中进行完成。
我们可以看到,对于签名服务器来说其主要的功能就是数字签名与签名的验证,其无需和任何一个业务进行绑定,因此签名服务器就相当于一个伺服系统,其它有同TIPS类似业务需求的业务系统均可以通过签名服务器实现对信息安全性、完整性、不可篡改性和不可否认性的校验。
我们还是以商业银行为例,当建立的签名服务体系后,我们刚才提到的网上银行、内部办公、同人行连接的征信系统、票据影印系统都可以将需要签名或者验证的信息发送给签名服务器,由签名服务器统一进行处理。
那么大大降低了系统建设和改造的成本,使原有需要独立完成功能集中实现,资源得以复用。
4 功能描述吉大正元硬件签名服务器系统主要由两部分组成,即签名服务器和安全客户端开发包。
(客户端开发包即目前人行发布的DSign开发包)⏹产品组成服务器端:签名服务器客户端:Java版开发包ActiveX控件开发包C/C++开发包其可以实现的业务功能如下:4.1 数字签名服务器具备对数据进行签名的功能。
要签名的数据可以是单个原文内容、单个文件,也可以是多个原文内容、多个文件。
4.2 数字信封功能服务器提供制作数字信封,支持数据和文件形式。
4.3 证书解析服务器具备解析证书(包含加密证书和签名证书)的功能。
主要提供以下内容:⏹获取证书主题⏹获取证书颁发者⏹获取证书序列号⏹获取证书有效期⏹获取证书标准扩展项内容⏹获取部分自定义扩展项内容4.4 数据编码服务器提供对一段内容进行Base64编码和Base64解码的功能。
4.5 数据摘要服务器提供对一段内容进行摘要的功能。
4.6 获取原文验证签名后或者解数字信封后,服务器提供从签名包或者数字信封中获取原文内容的功能。
如果有多个原文可以依次取得。
4.7 获取文件验证签名后或者解数字信封后,服务器提供从签名包或者数字信封中获取文件内容的功能。
如果有多个文件可以依次取得。
5 方案特点⏹签名服务器是目前唯一经过人民银行TIPS业务系统测试的成熟产品;⏹目前,人民银行TIPS业务采用的硬件解决方案,并满足人民银行2000笔/秒的业务需求,已经实现了同各国库单位的横向联网(签名验证)⏹目前TIPS业务采用的签名数字证书是我公司承建的人行内网CA所签发,签名接口标准和开发包均为我公司DSign接口,无需进行二次开发。