电子凭证库简介
目录
1概述 (1)
2总体部署模式 (2)
3名词解释 (2)
4依赖的软硬件环境 (3)
5运行环境需求 (4)
1概述
通过在财政、人行和代理银行实施部署电子凭证库,及提供给各方业务系统调用的接口,在不破坏各方现有业务系统数据完整性基础上,各方业务系统通过与电子凭证库衔接,实现对现有电子单据的电子签章和验章,并形成电子凭证。
业务参与各方在电子凭证库之间实现电子凭证的交互,代替现有纸质凭证的传递,大大提高支付和清算
的工作效率。
电子凭证库的运行需要依赖第三方的电子印章系统、签名服务器以及消息中间件产品,在实施电子凭证库时需要在财政、人行、代理银行实施部署电子印章系统、签名服务器和消息中间件软件系统。
财政资金电子支付业务解决方案是利用成熟的安全技术,基于PKI/CA安全体系,实现电子凭证的电子签名(章)、传输、验签,建设电子凭证库,实现电子凭证的安全传输,对现有管理系统进行尽可能少的改动,以达到快速推进电子支付和电子清算业务的目标。
电子凭证的查询打印可以满足财政、人行、代理银行对于现有纸质凭证的管理需求。
2总体部署模式
电子凭证库及安全支撑控件都采用三方对等部署,即财政、人行、代理银行三方均部署一套,并且通过凭证库进行凭证数据的传输。银行代理财政业务系统和电子凭证库都采用市级集中部署的模式,部署方案如下:
注:代理银行财政业务系统和电子支付安全控件统一部署在市分行,各级财政部门和各级人行分别通过专网连接到分行,各市、区县(市)、乡镇银行访问区分行统一部署的柜面系统办理支付、清算业务。
3名词解释
1)电子凭证库
电子凭证库用于存放财政发给人行(代理银行)的电子凭证和人行(代理银行)发给财政的电子凭证;
电子凭证库服务在接收到人行(代理银行)电子凭证库时需要进行验章处理以及对电子凭证上的所盖的印章与备案的人
中国人民银行安全控件下载安装行(代理银行)电子印章进行比对校验,验章和印章校验通过后再保存到代理银行端电子凭证库。
2)凭证模板管理
凭证模板管理功能用于配置电子凭证模板,包括凭证样式、凭证类型、盖章位置等信息的管理,主要的凭证模板配置信息在方案实施时可以由财政进行配置,导出或同步到人行(代理银行)使用。
凭证模板上盖章位置关联的印章信息由银行自行维护,便于银行凭证入库时自动加盖相关印章信息。
支付系统在界面盖章时,需要按照模板中配置的盖章位置传入印章系统制作的印章编号,校验证书密码无误后,由控件生成签章结果。
3)队列路由
为了电子凭证的安全交互,需要对队列和电子数据之间建立关联,财政、代理银行、人民银行各自配置自己消息中间件的本地队列路由信息(队列),然后导出给对方做远程队列路由信息,电子凭证按照路由配置分别发送给不同的接收机构(所属的消息中间件及队列)。
4依赖的软硬件环境
电子凭证库运行依赖的软硬件环境包括签名服务器、电子印
章系统、消息中间件和通讯加密设备。
1)签名服务器
签名服务器用于给财政端电子凭证库提供电子签名和验签服务功能。在签名服务器中导入财政CA的根证书(公钥),导入颁发给人行和代理银行的证书。
2)消息中间件
实现财政端的电子凭证与人行(代理银行)之间稳定、安全有效传输。
3)电子印章系统
➢提供给财政进行电子印章制作和管理。维护和存储财政的印章。
➢为财政端电子凭证库提供签章验章服务功能。
➢对人行(代理银行)印章进行备案,保存人行(代理银行)需要在财政备案的预留印签。在凭证接收时提
供已备案电子印鉴的校验服务功能。
4)通讯加密设备
实现网络通讯信息的加密传输。
5运行环境需求
1)网络
需要在财政和人行、代理银行之间建立专线连接。理想情况下,为了保证业务稳定安全运行,可能需要建立备份线路。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。