企业自建和第三方电子发票服务平台建设 标准规范
目 录
前 言........................................................................................................................................................................ 3
1..................................................................................................................... 范围 4
2...................................................................................................... 规范性引用文件 4
3............................................................................................................ 术语和定义 4
3.1................................................................................................................................................................... 电子发票 4
3.2................................................................................................................................................. 电子发票服务平台 4
3.3....................................................................................................................................................................... 开票方 4
3.4....................................................................................................................................................................... 受票方 4
3.5.......................................................................................................................................................... 开票接口服务 4
3.6................................................................................................................................................................... 开票设备 4
4....................................................................................... 电子发票服务平台服务对象 4
5....................................................................................... 电子发票服务平台业务要求 5
5.1.......................................................................................................................................................... 电子发票开具 5
5.2.......................................................................................................................................................... 电子发票打印 5
5.3.......................................................................................................................................................... 电子发票查询 5
5.4.......................................................................................................................................................... 电子发票交付 5
6....................................................................................... 电子发票服务平台服务要求 5
7....................................................................................... 电子发票服务平台技术要求 6
8....................................................................................... 电子发票服务平台安全要求 6
8.1................................................................................................................................................. 电子发票生成安全 6
8.2.......................................................................................................................................................... 数据存储安全 6
8.3.......................................................................................................................................................... 数据传输安全 7
8.3.1............................................................................................................................................................... 数据加密 7
8.3.2............................................................................................................................................................... 数据签名 7
8.4.......................................................................................................................................................... 数据管理安全 7
8.5................................................................................................................................................................... 应用安全 7
8.5.1............................................................................................................................................................... 身份认证 7
8.5.2............................................................................................................................................................... 权限管理 7
8.5.3............................................................................................................................................................... 审计跟踪 8
9....................................................................................... 电子发票服务平台运维要求 8
10............................................................................... 电子发票服务平台等保测评要求 8
附录A (规范性附录)电子发票服务平台数据交换信息项说明............................................................. 9
A.1 电子发票服务平台数据交换信息项描述属性............................................................................................ 9
A.1.1基本属性............................................................................................................................................................. 9
A.1.2数据类型及格式............................................................................................................................................... 9
A.1.3约束/条件的表示........................................................................................................................................... 10
A.2 电子发票服务平台数据交换信息项模型................................................................................................... 10
A.3 电子发票服务平台数据交换信息项摘要描述.......................................................................................... 10
A.3.1基础通用信息................................................................................................................................................. 10
A.3.2开票项目信息................................................................................................................................................. 13
A.3.3开票方信息...................................................................................................................................................... 16
A.3.4受票方信息...................................................................................................................................................... 18
A.3.5安全信息.......................................................................................................................................................... 20
A.3.6红字发票信息................................................................................................................................................. 21
A.3.7附加信息.......................................................................................................................................................... 21
前 言 本规范规定了电子发票服务平台的服务内容和基本建设要求,旨在明确电子发票服务平台的服务对象、业务要求以及各项基本建设要求,各项基本建设要求包括服务要求、技术要求、安全要求、运维要求和等保测评要求等。 本规范适用于电子发票服务平台的整体规划、设计、开发、运行。 本规范为第一次制定。 本规范由国家税务总局提出。
1. 范围 本规范旨在明确电子发票服务平台的服务对象、业务要求、技术要求、服务要求、安全要求等内容。 本规范适用于电子发票服务平台整体规划、设计、开发、运行。 2. 规范性引用文件 无 3. 术语和定义 下列术语和定义适用于本规范。 3.1. 电子发票 电子发票是指单位和个人在购销商品、提供或者接受服务,以及从事其他经营活动中,按照税务机关要求的格式,使用税务机关确定的开票软件开具的电子收付款凭证。 3.2. 电子发票服务平台 电子发票服务平台是指向单位或个人提供电子发票开具、打印、查询、交付及其他相关服务的信息系统。平台包括第三方运营机构建设的电子发票服务平台、企业自建的电子发票服务平台。 3.3. 开票方 开票方是指在交易时,开具电子发票的单位或个人。 3.4. 受票方 受票方是指在电子发票开具完成后,接收电子发票的单位或个人。 3.5. 开票接口服务 开票接口服务是指开票设备为电子发票服务平台提供的接口服务,主要完成电子发票领用、退回、开具、查询等功能。 3.6. 开票设备 开票设备是指国家税务总局认可的,实现发票开具、发票管理、发票存储等业务功能的税务密码设备。 4. 电子发票服务平台服务对象 电子发票服务平台可为开票方和受票方两方提供服务。服务内容包括电子发票开具、打印、查询和交付等服务。
5. 电子发票服务平台业务要求 电子发票服务平台应遵循国家税务总局电子发票相关业务要求,可在开票设备及开票接口服务的配合下实现电子发票开具、打印、查询和交付等基础服务。 5.1. 电子发票开具 电子发票服务平台通过开票设备及开票接口服务进行纳税人电子发票的领用、退回等操作,并提供相关查询功能。 电子发票服务平台按照税务部门对发票填开的相关要求,通过开票设备及开票接口服务进行电子发票开具。发票开具完成后,由开票设备自动将发票信息上传至税务机关信息系统。 电子发票服务平台应支持对电子发票数据封装生成版式文件,电子发票版式文件应该遵循税务总局管理要求,格式支持PDF格式、OFD格式、税务自定义格式等。 5.2. 电子发票打印 电子发票服务平台应提供电子发票版式文件在线打印功能。 5.3. 电子发票查询 电子发票服务平台应支持开票方按照发票代码、发票号码、受票方名称、受票方统一社会信用代码、开具日期等维度查询已开具的电子发票。开票方对于查询到的电子发票可以进行批量下载,对查询到的电子发票开具明细信息可以导出数据文件。 5.4. 电子发票交付 电子发票服务平台需支持电子发票版式文件交付功能。开票方和受票方可通过电子发票服务平台自行下载电子发票版式文件或者由平台方通过邮件、短信等方式将电子发票版式文件或相关信息交付给受票方。 电子发票服务平台需对发票下载操作进行校验,防止恶意下载发票数据或版式文件。
6. 电子发票服务平台服务要求 电子发票服务平台的运营须满足规范、高效、安全、便捷等服务要求,电子发票服务平台服务基本要求如下: (1)建立并公布平台服务内容、流程和运营管理制度。 (2)建立完善的客户服务体系。接受用户及相关方的咨询、投诉、建议,服务方式包括客服电话、邮箱、在线服务等。 (3)电子发票服务平台运营商应提供7*24小时电话服务,主要内容应包括:咨询、问题解答、升级维护、技术支持等。 (4)当业务发生变化时,电子发票服务平台开发商应按税务机关要求,及时、准确地完成系统开发和升级工作。 (5)各平台间数据迁移要求。用户在电子发票服务平台上的数据资产属于用户本身,电子发票服务平台方在未得到用户授权的情况下不得使用、更改或删除用户数据。用户和电子发票服务平台之间的服务合同解除时,电子发票服务平台方应提供数据迁移服务,以便用户数据可以从原电子发票服务平台转移给新电子发票服务平台或转移给用户的存储设备。数据迁移服务方式包括但不限于:离线数据库文件、离线XML文件或在线数据接口等,数据信息项说明见《附录A 电子发票服务平台数据交换信息项说明》。
7. 电子发票服务平台技术要求 (1)电子发票服务平台应按照先进性、易用性、安全性、稳定性、高响应速度、灵活性和可维护性、可扩展性、标准化、合法性、数据完整性等软件设计开发原则进行系统建设。 (2)电子发票服务平台在操作系统、数据库、网络环境的选择上要求安全、稳定、可靠。 (3)电子发票服务平台的数据管理必须准确、可信、可用、完整、规范及安全可靠,数据之间无歧义。
8. 电子发票服务平台安全要求 主要包括:电子发票生成安全、数据存储安全、数据传输安全、数据管理安全、应用安全等。 8.1. 电子发票生成安全 电子发票生成是指将发票全票面数据生成电子发票版式文件的过程。 电子发票服务平台需要通过开票设备及开票接口服务对发票数据进行数字签名,确保数据的安全、防篡改和防抵赖。 8.2. 数据存储安全 电子发票服务平台应按税务机关对发票管理的相关要求,对发票数据、纳税人信息等敏感数据进行加密存储,加密过程使用的密码技术应符合国家密码管理局相关密码技术要求,确保数据的安全性及完整性。 电子发票服务平台应及时对数据进行备份,并同时在异地进行数据灾备,防止重要数据被破坏或丢失。
8.3. 数据传输安全 8.3.1. 数据加密 电子发票服务平台对发票数据、纳税人信息等敏感数据进行互联网传输时,根据数据的敏感性,采用加密技术,确保数据在传输过程中不被泄漏和篡改,选择和应用加密技术时,应符合以下要求: (1)加密过程使用的密码技术应符合国家密码管理局相关密码技术要求。 (2)数据在传输时需要加密,加密算法的复杂度充分考虑数据传输的效率。 8.3.2. 数据签名 根据安全需要,数据在传输过程中可使用数字签名确保真实性、完整性、不可抵赖性,使用数字签名时应符合以下要求: (1)充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。 (2)根据数据的敏感程度,确定签名算法的类型、属性以及所用的密钥长度。 (3)用于数字签名的密钥应不同于用于加密的密钥。 (4)签名算法应充分考虑数据传输的效率。
8.4. 数据管理安全 对于数据的管理,应制定健全、可操作的安全管理制度,明确安全目标、明确责权。对电子发票的各项操作要具备完整的日志记录,日志记录不少于6个月。对操作人员进行权限管理,采用多角色分权管理方式,使各人员都在一个可控的范围内完成相关职责,对于重要操作应采用多操作员共同授权、同时操作的方法提高安全性。重点防范对电子发票的非法使用、恶意破坏、信息泄露等安全风险。
8.5. 应用安全 8.5.1. 身份认证 电子发票服务平台应提供双因子认证机制,用户应通过双因子身份认证才能访问电子发票服务平台。双因子认证机制中,其中至少有一种认证方式安全级别高于或等于协同签名。 8.5.2. 权限管理 电子发票服务平台应提供完整统一的安全访问机制,对用户的访问权限进行安全管理。 8.5.3. 审计跟踪 电子发票服务平台应对系统中重要行为进行记录,可通过审计识别和跟踪未被授权的行为。识别和跟踪的对象包括管理员、用户以及系统自身的行为。由于审计跟踪会产生大量的信息,在具体实施中管理员可以限定一些必须审计的行为,这些审计包括但不限于以下行为:电子发票版式文件的浏览、下载、另存、打印等。审计日志保存期限不少于6个月。
9. 电子发票服务平台运维要求 电子发票服务平台应针对自身情况建立相应的安全运维流程,包括但不限于以下环节: (1)建立资产识别表:为平台资产的标识、分级、保护和软件配置建立基础资料档案,包括设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息。 (2)采集安全信息:对电子发票服务平台的安全配置、流量等安全信息进行定期记录。 (3)日常维护与监控:对开票设备进行日常维护与监控,并记录硬件故障。开票设备的日常维护记录,包括状态检查、更新、升级、故障检测及排除、对开票设备出现的硬件故障进行统计的记录。 (4)收集、分析日志:定期收集网络设备、安全设备、服务器、数据库、中间件、应用系统的日志,进行安全事件审计。 (5)日常巡检:定期对网络设备、安全设备、服务器、数据库、中间件、应用系统进行业务操作巡检、状态巡检、安全策略配置巡检等。 (6)日常安全运维:定期对网络设备、安全设备、服务器、数据库、中间件、应用系统进行安全事件监控、病毒检测、病毒查杀、网络病毒维护、漏洞扫描、安全加固、补丁安装。 (7)健康检查:定期完成网络设备、安全设备、服务器、数据库、中间件、应用系统的健康检查。 (8)安全运维报告:按季度向税务机关提交安全运维报告,报告应对一段时间内的安全运维情况进行统计和分析。 (9)应急预案及恢复策略:电子发票服务平台建设方应建立应急处置方案及恢复策略,及时对应急事件进行响应。
10.电子发票服务平台等保测评要求 为确保电子发票服务平台在安全方面符合要求,电子发票服务平台应按信息安全等级保护三级要求建设,每年进行一次等保测评,测评结果及相应证书应及时提交到税务机关备案。电子发票服务平台应接受税务机关统一监管。
附录A
(规范性附录)
电子发票服务平台数据交换信息项说明 A.1 电子发票服务平台数据交换信息项描述属性 A.1.1 基本属性 本规范使用表1中所示的6个属性对电子发票服务平台数据交换信息项元素进行描述。表1中: ——描述属性:是指用来描述信息元素的属性。 ——要求:是指用来描述信息元素的该属性是必备属性还是可选属性,其中:“M”是“Mandatory”的缩写,表示必备属性;“O”是“Optional”的缩写,表示可选属性。 ——定义及说明:是对属性的说明。 表1 电子发票服务平台数据交换信息项元素描述属性 序号 | | | | | | | 赋予电子发票服务平台数据交换信息项中信息元素的中文名称。 | | | | 对电子发票服务平台数据交换信息项中信息元素含义的解释。 | | | | 用于表示电子发票服务平台数据交换信息项中信息元素的符号、字符或其他表示的类型以及信息元素值的表示格式。 | | | | 电子发票服务平台数据交换信息项中信息元素所允许值的集合。 | | | | 说明电子发票服务平台数据交换信息项中一个信息元素是必备的还是可选的。 | | | | 电子发票服务平台数据交换信息项中信息元素进一步的补充说明。 |
A.1.2 数据类型及格式 A.1.2.1. 数据类型 电子发票服务平台数据交换信息项中信息元素的数据类型见表2。 表2 数据类型取值 数据类型 | | | | | 可以包括字母字符、数字字符或汉字以及其他符号等在内的任意字符 | | | | | | | | | | | | 图象、音频、WAN、RM、AVI、MPEG等二进制流文件格式 |
A.1.2.2. 数据格式 电子发票服务平台数据交换信息项中信息元素的数据格式使用以下几种形式来表达: a)字符型和数值型后加一位数字表示定长格式。 示例1:C6表示该指标是一个6位定长的字符。 示例2:N6 表示6位定长的数值。 b) 字符型和数值型后加“x..y”表示从最小到最大长度的格式。 示例1:C1..10表示该指标是一个最短1位、最长10位的字符型格式。 示例2:N..6表示该指标是一个最长6位的数值型格式。 c) 字符型后加“..ul”表示长度不确定的。 示例1:C..ul表示该指标是一个长度不确定的字符,一般多为大量的文本内容。 d)数值型(N)后加“x,y”表示小数位。 示例1:N..17,2是一个最长17位、小数点后两位的一个数值。 e)二进制流(BY)后加具体的媒体格式。 示例1:BY-JPEG表示该指标是一个“JPEG”格式的文件。 A.1.3 约束/条件的表示 用于表示电子发票服务平台数据交换信息项中一个信息元素是必备的还是可选的。该说明符分别为: 1)M:必选,表示该信息元素是必备的; 2)O:可选,表示该信息元素根据实际应用是可选的。 “M”是“Mandatory”的缩写,表示必选; “O”是“Optional”的缩写,表示可选。 A.2 电子发票服务平台数据交换信息项模型 电子发票服务平台数据交换信息项包括通用基础信息、开票项目信息、红字发票信息、开票方信息、受票方信息、安全信息、红字发票信息、附加信息。税务机关可根据业务管理需要适时调整相关数据信息项。 A.3 电子发票服务平台数据交换信息项摘要描述 A.3.1 基础通用信息 1 发票代码 中文名称 | | | 税务机关分配的发票代码,与发票号码组合成每张发票的唯一标识。 | | | | | | | |
|
2 发票号码 中文名称 | | | 税务机关分配的发票号码,与发票代码组合成每张发票的唯一标识。 | | | | | | | |
|
3 发票种类 中文名称 | | | | | | | 11,增值税电子普通发票; 12收费公路通行费增值税电子普通发票 | | | |
|
4 开票时间 5 合计金额 中文名称 | | | 电子发票开具的不含税总金额,发票明细的不含税金额总和 | | | |
| | | | |
6 合计税额 7 价税合计金额 8 机器编号 9 代开标识 中文名称 | | | 标识发票是否由税务机关或税务机关授权的其他单位代为开具的 | | | | 00,自开;07,税务机关代开;99,其他单位代开 | | | |
|
10 发票特殊类型标识 中文名称 | | | | | | | 01,农产品销售;02,收购;03稀土;06,通行费可抵扣;07,通行费不可抵扣;18,成品油;19,旅客运输服务 | | | |
|
11 清单标识 12 备注 A.3.2 开票项目信息 13 发票行性质 中文名称 | | | 发票行的类型代码,区分普通发票行和折扣发票行的代码 | | | | 0,正常行; 1 ,折扣行;2,被折扣行;9,其他 | | | |
|
14 项目名称 15 规格型号 16 计量单位 17 数量 18 单价 19 金额 20 计税依据标识 21 税率 22 税收优惠标识 23 税额 24 税收分类编码 25 零税率标识 26 扣除额 27 扣除信息 A.3.3 开票方信息 A.3.3.1. 开票方基础信息 28 开票方识别号 29 开票方名称 30 开票人 31 开票方电话 32 开票方地址 33 开票方开户行名称 34 开票方开户行账号 35 开票方电子印章 A.3.3.2. 开票方扩展信息 36 电子发票开具平台名称 37 电子发票开具平台编码 A.3.4 受票方信息 A.3.4.1. 受票方基础信息 38 受票方识别号 39 受票方名称 40 受票方电话 41 受票方地址 42 受票方开户行名称 43 受票方开户行账号 A.3.4.2. 受票方扩展信息 44 电子发票接收平台名称 45 电子发票接收平台编码 46 电子发票接收账号 A.3.5 安全信息 47 数字签名 48 发票校验码 A.3.6 红字发票信息 49 原发票代码 50 原发票号码 51 冲红原因 中文名称 | | | | | | | 开具红字发票原因: 22,销售退回;23,销售折让;24,因开票有误购买方拒收的;25,因开票有误等原因尚未交付的;34, 销售中止;99,其他 | | | |
|
A.3.7 附加信息 52 发票二维码 中文名称 | | | 电子发票上的二维码信息,包含发票代码、号码、开票金额、开票日期、校验码等 | | | |
| | | |
|
53 版式文件 54 版式文件URL
|