陕西省财政厅关于财政业务应用中签名服务器互签互验有关事项的公告

为保证财政业务顺利开展，规范财政业务系统建设中密码设备推广应用，本着公平公正的原则，现就财政业务应用中签名服务器互签互验有关事项公告如下：

一、财政业务应用中使用的签名服务器由单位自行采购，省财政厅不指定、不推荐任何厂家、品牌、型号的签名服务器，不以任何理由干预签名服务器的采购招标。

二、所有取得国家有关商用密码认证机构颁发的《商用密码产品认证证书》的签名服务器，并按照《财政信息系统应用安全接口标准》适配开发后，均可实现与财政签名服务器的互签互验。

三、已经财政部信息网络中心测试通过的签名验签服务器，可与省财政电子票据管理系统直接连接；未经测试的签名验签服务器，应与省财政厅信息化建设管理处联系进行测试，测试通过后方可与省财政电子票据管理系统连接。签名服务器测试工作按以下流程进行：

1、测试设备须具有国家有关商用密码认证机构颁发的《商用密码产品认证证书》。

2、测试设备须满足《财政信息系统安全应用接口标准》，测试申请单位按照标准进行自测并提供符合性自测报告；

3、测试设备厂商需提交测试申请加盖单位公章，报送至省财政厅信息化建设管理处。申请内容应包括测试产品名称、型号、版本及技术联系人等信息，并附测试产品《商用密码产品认证证书》复印件及标准符合性自测报告。

4、省财政厅信息化建设管理处组织相关单位在测试环境下进行签名服务器使用场景测试。

5、通过测试后，按照财政电子票据管理系统对接相关流程申请业务联调对接。

四、单位端签名服务器与财政签名服务器互签互验，需加载财政颁发的单位机构证书。申请流程如下：

1、单位填写《机构证书申请表》（见附件）并加盖本单位公章，报财政厅信息化建设管理处。

2、单位签名服务器根据机构证书主题产生单位机构证书申请P10文件（SM2算法），证书主题格式为：CN=申请单位名称,T=统一社会信用代码,OU=04,L=00,L=00,ST=61,O=01,O=MOF,C=CN，其中逗号全部为英文逗号，申请单位名称和统一社会信用代码与《机构证书申请表》填写内容保持一致。申请产生的P10文件内容，保存为以“XX单位机构证书申请书”命名的记事本文件，报送财政厅信息化建设管理处。省财政厅将生成的单位机构证书通过电子邮箱发送至单位。

五、联系方式

 省财政厅信息化建设管理处 程 朋 029-68936006                                    

                                           董 莹 029-68936182     

附件: 机构证书申请表