海关电子单证数据加签云解决方案

海关电子单证数据加签云方案

背景简介

中国海关按照遵循电子商务发展规律，发挥电子商务全程数据留痕,可追溯的特性，明确要求企业对于其向海关所申报及传输的电子数据承担法律责任，电子单证数据使用数字签名技术以下简称“加签”（海关总署【2018】113号公告），加签是数据交换业务的重要环节，数据交换业务的顺畅开展，与企业对加签技术的掌握和实现、对加签设备的投入和运管有着密切关系，因此为了给传输交换业务的企业提供进一步的便利，满足企业对电子单证数据加签的需求，三未信安推出云加签平台方案实现多个跨境电商企业用户的加签的需求，以降低企业技术负担和成本压力。

解决方案

云加签平台采用虚拟化技术，可支持多台虚拟密码机（VSM）即支持多用户的多应用，每台VSM可以对应一个用户，同时对外提供与普通密码机一致的密钥管理和密码运算服务。

各个VSM之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率，将密码服务进行了更细致的划分，可以为应用提供高速、稳定、可靠的密码运算服务。

每个VSM均可独立申请由电子口岸数据中心CA颁发的数字证书，调用方式与传统密码机相同，安全性满足国家密码管理局及电子口岸数据中心的安全要求。

合规性

满足海关总署相关政策要求

产品在安全性上完全满足《跨境电子商务进口统一版信息化系统服务类密码设备技术要求》；符合电子口岸统一认证的要求，采用电子口岸CA进行身份认证；具备与海关总署跨境统一版对接能力；具备与电子口岸预录入系统的对接能力；具备与中国电子口岸的交换系统对接能力。

国家密码政策合规性

方案采用了SM1、SM2、SM3、SM4等国产密码算法，符合国家密码管理局等相关部门指定的政策法规，算法安全强度高。此外为兼容国际应用，同时支持RSA、3DES、AES等通用算法，满足用户不同的应用需求。

产品通过国家密码管理局的安全审查，具有商用密码产品型号证书：SJJ1601云服务器密码机。

申请试用

申请试用范围

以服务类密码设备为载体（不包含IC卡和USBKey），向中国电子口岸CA申请离线签发机构证书（以下简称“机构证书”），用于不使用中国电子口岸IC卡或USBKey作为数字证书存储介质的场景，例如使用服务器密码机等服务类密码设备。

符合中国电子口岸入网要求的属地企业用户均可提出机构证书办理申请。（每个用户可申请一张机构证书）。

现场申请所需提交材料

（具体所需提交材料以当地数据分中心制卡中心接单窗口实际要求为准）

（1）《中国电子口岸机构证书申请受理登记表》（加盖申请单位公章）。

（2）工商营业执照或统一社会信用代码证复印件（加盖申请单位公章）。

（3）用户购买服务类密码设备的发票复印件。

（4）国家密码管理局批准的商用密码产品型号证书复印件。

（5）证书申请文件（按申请类别不同，需提供不同的文件）：

申请新办证书：需要提供按照PKCS标准生成的证书申请文件（后缀名为.csr，以光盘形式提交）。

申请更新证书：需要提供待更新的数字证书文件，并按照PKCS标准生成的证书申请文件（后缀名为.csr，以光盘形式提交）。

申请注销证书：需要提供待注销的数字证书文件（后缀名为.csr，以光盘形式提交）。

申请流程

（1）填妥《中国电子口岸机构证书申请受理登记表》及准备好所需材料。

（2）至当地数据分中心制卡中心接单窗口，递交《中国电子口岸机构证书申请受理登记表》等资料接单受理。

（3）当天业务已办理完毕，约5个工作日后，由《中国电子口岸机构证书申请受理登记表》中的“联系人”本人持有效身份证件现场领取光盘并填写《申请受理告知书》。