范围:本文件描述了银行函证服务平台接入概述，规定了接入条件和相关的开发与测试要求。 本文件适用于接入银行函证服务平台的银行业金融机构、会计师事务所和相关机构; 主要技术内容:4.2　主要业务流程银行函证服务系统的主要业务流程包括：——会计师事务所向银行函证服务平台发送函证申请，并接受回函；——银行从银行函证服务平台接受函证申请，在得到企业授权后，处理函证申请并发送回函；——相关机构与银行函证服务平台对接，实现身份认证及数据互通等功能。银行函证服务平台的典型业务流程参见本文件附录A。4.3　接入模式会计师事务所、银行业金融机构在使用银行函证服务平台的服务时，银行函证服务平台应允许通过两种方式接入。a)　通过浏览器方式接入，适合于如下情况：1)　接入方的银行函证业务采用手工的方式处理；2)　接入方没有通过其自己的应用系统与银行函证服务平台进行银行函证业务信息交换的需求。b)　通过应用系统接入，适合于如下情况：1)　接入方的银行函证业务采用自动化或半自动化的方式处理；2)　接入方有通过其自己的应用系统与银行函证服务平台进行银行函证业务信息交换的需求。注：通过浏览器方式接入，银行函证服务系统实际上工作在集中模式；通过应用系统接入，银行函证服务系统实际上工作在分布模式。5　接入条件5.1　接入条件5.1.1　线下身份认证银行函证服务平台对接入方进行线下审核及身份认证。线下身份认证必须达到《中国人民银行关于印发〈人民币银行结算账户管理办法实施细则〉的通知》（银发〔2005〕16号）所印发的《人民币银行结算账户管理办法实施细则》中第9条规定的开立银行结算账户的要求，并可提出附加要求。5.1.2　线上身份认证接入方与银行函证服务平台通过数字公钥的交换，实现线上身份认证。5.2　物理环境5.2.1　浏览器接入浏览器方式接入无需特殊物理环境。5.2.2　应用系统接入接入银行函证服务平台的应用系统应部署于不低于GB/T 22239—2019中8.1.1要求的物理环境中。5.3　网络环境5.3.1　浏览器接入浏览器方式接入的互联网带宽应不低于10Mbit/s。在函证文档传输时，因带宽不足出现中断或传输时间过长的，应增加带宽。5.3.2　应用系统接入应用系统接入应符合GB/T 22239—2019中8.1.2的要求。5.4　硬件与基础软件5.4.1　浏览器接入浏览器方式接入所使用的计算机硬件应符合GB/T 9813.1—2016或GB/T 9813.2—2016的要求。浏览器方式接入所使用的计算机操作系统可为Windows、Linux或MacOS，其Web浏览器应能支持Https协议。 )5.4.2　应用系统接入接入的应用系统应按GB/T 22239—2019中8.1.3的要求实施本系统的安全区域边界管理，并按照GB/T 22239—2019中8.1.3的要求构建安全计算环境。5.5　支撑可信环境的数字公钥5.5.1　浏览器接入浏览器接入方式时，其构建支撑可信环境的数字公钥的主要步骤如下：a)　接入单位使用平台提供的SDK开发工具包或国密加密算法，在接入单位本地环境运行公、私钥生成工具，建立非对称密钥对，将其中的公钥提供给银行函证服务平台；b)　银行函证服务平台配置管理接入单位的公钥。5.5.2　应用系统接入应用系统接入方式时，其构建支撑可信环境的数字公钥的主要步骤如下：a)　接入单位使用平台提供的SDK开发工具包或国密加密算法，在接入单位本地环境运行公、私钥生成工具，建立非对称密钥对，将其中的公钥提供给银行函证服务平台；b)　银行函证服务平台建立非对称密钥对，将平台公钥提供给接入单位；c)　接入单位在本地服务器配置平台公钥，银行函证服务平台配置接入单位公钥。5.5.3　公钥的传递非对称密钥对中的公钥可通过任何方式进行传递。5.6　确立管理要求5.6.1　浏览器接入接入单位应确立包括如下内容的管理制度。a)　建立统一牵头、分工负责的内部管理机制和工作流程。注：内部管理机制和工作流程必须符合《财政部 中国银保监会关于进一步规范银行函证及回函工作的通知》（财会〔2020〕12号）的规定。b)　所使用的计算机全生命周期管理。c)　计算机用户管理。d)　数字公钥的介质与应用口令管理。e)　计算机函证文件管理。f)　浏览器接入私钥管理。g)　可核查日志管理。5.6.2　应用系统接入接入单位应确立包括如下内容的管理制度。a)　建立统一牵头、分工负责的内部管理机制和工作流程。注：内部管理机制和工作流程必须符合《财政部 中国银保监会关于进一步规范银行函证及回函工作的通知》（财会〔2020〕12号）的规定。b)　接入应用系统的单位应按GB/T 22239—2019中8.1.6的要求建立安全管理制度