上海海关电子放行信息互联规范V10.docx
- 文档编号:29345230
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:15
- 大小:197.82KB
上海海关电子放行信息互联规范V10.docx
《上海海关电子放行信息互联规范V10.docx》由会员分享,可在线阅读,更多相关《上海海关电子放行信息互联规范V10.docx(15页珍藏版)》请在冰豆网上搜索。
上海海关电子放行信息互联规范V10
附件
上海海关放行电子信息
安全认证规范
中华人民共和国上海海关
2013年10月
目录
1引言1
1.1背景1
1.2编写目的1
1.3范围1
1.4术语和定义1
1.5符号和缩略语2
1.6参考资料2
1.7引用标准2
2系统简介3
2.1系统组成结构3
2.2数字签名及验证3
3系统认证说明4
3.1通信方式4
3.2放行信息4
3.2.1放行信息生成4
3.2.2放行信息报文内容4
3.3接收方信息处理4
3.4认证安全说明5
3.4.1数据交换安全机制5
3.4.2数字签名机制5
3.4.3验签业务机制5
4签名验证服务器安全需求5
4.1密码设备5
4.2管理要求6
4.2.1管理员管理6
4.2.2设备操作管理6
5签名验证服务器接口需求6
5.1管理工具6
5.2消息接口6
附录A放行信息签名报文格式7
附录B海运放行信息报文格式7
附录C空运放行信息报文格式8
修改记录
版本编号
变化状态
简要说明
日期
批准日期
V1.0
A
新建
2013.10.10
说明:
[C]-创建;[M]-修改;[A]-增加;[D]-删除;
1引言
1.1背景
根据《中华人民共和国海关监管场所管理办法》(海关总署第171号令)要求,为规范监管场所发送和接收海关电子数据,提高口岸货物放行效率,更好地履行上海海关职责,促进上海海关服务水平,进一步支持与通关业务密切相关的物流方业务发展,特此参照国家关于信息安全有关要求及标准,编写了《上海海关放行电子信息安全认证规范》,以对放行信息电子化进行规范化、标准化。
1.2编写目的
本规范目的是指导相关系统参与者的开发人员依据本规范,开发对接的相关业务系统。
本规范的期望读者包括:
各系统参与者的系统分析员、程序员、测试人员、业务主管及其他相关人员。
1.3范围
本规范适用于放行电子信息转送方上海电子口岸平台以及放行电子信息接收方包括港区、码头、航空公司、航空公司地面代理、各级监管仓库等在内的署令171号规定的各类接收海关放行电子信息的用户。
1.4术语和定义
(1)H2010通关系统
接收企业报关申请后对其报关单证进行审核放行处理,通过后将相关信息发送至海关电子放行数据生成系统。
(2)海关电子放行数据生成系统
接收H2010通关系统的相关信息,将其整合成放行电子信息,放行信息需要加注数字签名。
(3)海关电子放行数据交换系统
接收来自海关的放行电子信息并转发给各放行信息接收方。
所有转发信息在电子放行数据交换系统中均有保存,并提供查询服务。
(4)放行信息接收方
放行信息最终用户,包括港区、码头、航空公司、航空公司地面代理、各级监管仓库等在内的署令171号规定的各类接收放行信息的用户。
(5)放行管理系统
指各放行信息接收方的放行管理系统,该系统由放行信息接收方自行开发管理,接收通过海关电子放行数据交换系统转发的海关放行电子信息,并验证其数字签名。
(6)数字证书
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。
数字证书包含有公开密钥拥有者的信息、公开密钥、有效期、签名者信息、签名算法和CA的数字签名。
(7)数字签名
可靠电子签名的一种技术实现形式,是以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。
数字签名是可靠的电子签名。
(8)数字签名验证
数字签名验证是验证者使用签名者的公开密钥对数字签名进行验证的过程。
(9)签名验证服务器
国家密码管理局许可的专用硬件密码产品,又名签名验签服务器,实现密钥的生成和存储、证书的存储,实现数字签名和验证,提供加密及解密服务。
1.5符号和缩略语
CA证书认证机构
CRL标记一系列不再被证书发布者认为有效的证书的签名列表
BASE64将十六进制数据转换为可见字符的编码规则
FTP网络上两台技计算机传送文件的协议
MQ即时通信
SM3一种杂凑算法
SM2一种公开密钥密码算法
SHA-1一种杂凑算法
RSA一种公开密钥密码算法
XML扩展标记语言
1.6参考资料
序号
名称
单位
1.
GM/T0009-2012《SM2密码算法使用规范》
国家密码管理局
2.
GM/T0010-2012《SM2密码算法加密签名消息语法规范》
国家密码管理局
3.
GM/T0015-2012《基于SM2密码算法的数字证书格式规范》
国家密码管理局
4.
GM/T0018-2012《密码设备应用接口规范》
国家密码管理局
5.
GM/T0020-2012《证书应用综合服务接口规范》
国家密码管理局
6.
PKCS#1:
RSA密码学规范
RSA
7.
PKCS#7:
加密消息语法标准
RSA
8.
《签名验签服务器技术规范》(征求意见稿)
国家密码管理局
9.
《关于做好公钥密码算法升级工作的通知》﹝2011﹞50号
国家密码管理局
10.
B/CPq1.0-2013《签名验签设备规范》
上海市数字证书认证中心
11.
SSLVPN技术规范
国家密码管理局
12.
IPSecVPN技术规范
国家密码管理局
1.7引用标准
GB/T8567-2006《计算机软件文档编制规范》,该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会2006年3月14日发布。
2系统简介
2.1系统组成结构
H2010通关系统接收报关申请并审批放行通过后,将相关信息发送至海关电子放行数据生成系统。
电子放行数据生成系统生成海关放行电子信息,所有的放行电子信息都需要进行数字签名,避免出现伪造,防止篡改。
海关电子放行数据生成系统同海关电子放行数据交换系统相连,通过电子放行数据交换系统将海关的放行电子信息发送给各放行信息接收方。
各放行信息接收方的放行管理系统分别通过不同的网络同上海电子口岸的海关电子放行数据交换系统相连,接收通过电子放行数据交换系统转发来的放行电子信息。
在进行放行处理时,首先需要验证电子放行信息的数字签名,验证真伪。
系统组成结构示意图如下:
图2-1系统架构图
2.2数字签名及验证
所有的海关放行电子信息必须要采用数字签名保证数据的完整性和抗抵赖性。
上海海关发送放行电子信息前,需加编数字签名,放行信息接收方接收到海关放行电子信息后,需要验证数字签名。
对于各放行信息接收方,需根据自身业务量情况选择合适的签名验签技术实现方式,如采用加密机或签名验签服务器或USB KEY等。
3系统认证说明
3.1通信方式
放行信息接收方的放行管理系统与上海电子口岸平台的海关电子放行数据交换系统之间的报文通过MQ或FTP方式进行传输。
3.2放行信息
3.2.1放行信息生成
报关单证在H2010通关系统中完成审批放行操作后,海关生成加签的放行电子信息报文发送至上海电子口岸平台的电子放行信息数据交换系统,电子放行信息数据交换系统通过报文验签后将加签报文分发至相应的放行信息接收方用户。
3.2.2放行信息报文内容
为便于放行信息接收方降低报文转换复杂性,电子放行信息数据报文交换标准采用XML格式描述。
报文分为两部分,第一部分内容为报文基本信息、海关证书及签名信息;第二部分为放行信息具体报文内容,该内容使用BASE64算法对报文明文进行编码。
根据国家密码管理局相关信息安全标准的规定,放行信息使用SM3和SM2算法进行加签处理。
为保证系统的稳定运行,放行信息报文可使用SHA-1和RSA算法作为备选加签算法。
使用SM3和SM2算法的:
签名方式使用SM3算法对放行信息明文进行杂凑运算后,再使用海关私钥对杂凑运算后的摘要信息进行SM2数字签名后形成签名信息。
使用SHA-1和RSA算法的:
签名方式使用SHA-1算法对放行信息明文进行杂凑运算后,再使用海关私钥对杂凑运算后的摘要信息进行RSA数字签名后形成签名信息。
签名语法规范参考GM/T0009-2012《SM2密码算法使用规范》及PKCS#1(CryptographicMessageSyntaxStandard,加密消息语法标准)。
放行信息签名报文格式参见规范附录A,海运放行信息报文格式可参见规范附录B,空运放行信息报文格式可参见规范附录C。
3.3接收方信息处理
放行信息接收方在收到上海电子口岸转发的海关放行电子信息报文后应进行海关证书有效性验证与报文验签操作。
接收方应根据放行信息加签报文中
1、内容为SM3_SM2的:
验签方式使用SM3算法对放行信息明文杂凑运算后,接收方使用报文中的海关证书公钥,使用SM2算法验签海关签名信息,验签结果为成功,则验签通过。
证书及报文验签全部验证通过后,可将该报文视为安全有效信息,可用于后续的业务操作。
如证书或报文验签环节验证不通过,应视为无效信息。
2、内容为SHA-1_RSA的:
验签方式使用SHA-1算法对放行信息明文杂凑运算后,接收方使用报文中的海关证书公钥,使用RSA算法解签海关签名信息,解签的结果与对明文杂凑结果一致,则验签通过。
证书及报文验签全部验证通过后,可将该报文视为安全有效信息,可用于后续的业务操作。
如证书或报文验签环节验证不通过,应视为无效信息。
放行信息接收方应保障自身放行管理系统稳定运行,提高系统及程序接口的可通用性。
如由于海关及其他国家主管部门的信息安全要求发生变化,导致数字签名算法及其他内容需调整的,应根据调整内容,对自身放行管理系统进行更新。
3.4认证安全说明
3.4.1数据交换安全机制
系统各节点之间连接采用专线或公共网络,为了保证放行电子信息在网络传输过程中的安全,必须采用一定的安全机制。
如果使用公共网络,可以采用VPN方式或数据应用层加密方式对放行信息进行保护。
3.4.2数字签名机制
为了保证放行电子信息的完整性和不可抵赖性,海关电子放行数据生成系统应对发出的放行电子信息加编数字签名,放行信息接收方的放行管理系统需对接收的放行电子信息验证数字签名。
为验证证书的有效性,放行信息接收方应自行从第三方CA获得根证书和CRL列表,导入系统并以根证书和CRL列表为准核验数字证书的有效性和合法性,海关不提供CRL下发与广播功能。
同时放行信息接收方应根据CA的相关策略,主动更新根证书和CRL列表。
为保持业务连贯性,仍使用上海CA中心签发的数字证书。
3.4.3验签业务机制
签名语法规范参考GM/T0009-2012《SM2密码算法使用规范》及PKCS#1(CryptographicMessageSyntaxStandard,加密消息语法标准),校验数字签名的要求如下:
(1)获取签名者证书内容,检查签名者证书,签名者信息及证书有效期限。
应是第三方CA签署且证书合法、有效。
应使用证书注销列表文件(CRL)进行证书是否已被注销的检查;
(2)检查签名者证书的DN域,应包含上海海关的唯一标识;
(3)根据验签语法规范进行报文的验签。
报文使用SM3_SM2算法进行加签的:
验签者使用SM3算法对放行信息明文杂凑运算后,再使用报文中的海关证书中的公钥,使用SM2算法验签海关签名信息,验签结果为成功,则验签通过,否则,视为无效报文。
报文使用SHA-1_RSA算法进行加签的:
验签者使用SHA-1算法对放行信息明文杂凑运算后,再使用报文中的海关证书中的公钥,使用RSA算法解签海关签名信息,解签的结果与对明文杂凑结果一致,则验签通过,否则,视为无效报文。
验核通过后,可以开展正常的业务流程。
4签名验证服务器安全需求
4.1密码设备
签名验证服务器及VPN安全网关必须通过国家密码管理局组织的安全性审查,并取得相应的产品型号。
设备内部使用的密码卡,必须使用国密局审批的PCI密码卡。
4.2管理要求
4.2.1管理员管理
签名验证服务器应设置管理员,管理员通过身份认证后,才能进行初始化、系统配置、用户管理、证书管理等操作。
管理员应为持有身份信息的USBKEY、智能IC卡等硬件装置,与登录口令相结合登录系统。
4.2.2设备操作管理
签名验证服务器的初始化,除必须由厂商进行的操作外,系统配置、管理员生成、密钥的生成(恢复)与安装等均应由用户方设备管理人员完成。
设备应对密码运算部件等关键部件进行正确性检查。
5签名验证服务器接口需求
5.1管理工具
签名验证服务器通过管理工具实现对该签名验证服务器的管理功能。
5.2消息接口
签名验证服务器的应用编程接口(API)必须遵循《签名验签服务器技术规范》(征求意见稿)规定的《消息协议语法规范》或GM/T0020《证书应用综合服务接口规范》。
应用实体可以通过TCP/IP网络、USB或者其他接口形式与签名验证设备连接。
附录A放行信息签名报文格式
xmlversion=”1.0”encoding=”GB18030”?
>
附录B海运放行信息报文格式
xmlversion="1.0"encoding="GB18030"?
>
附录C空运放行信息报文格式
xmlversion="1.0"encoding="GB18030"?
>
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上海 海关 电子 放行 信息 规范 V10