QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH CHUẨN KẾT NỐI VÀ TÍCH HỢP PHẦN MỀM ỨNG DỤNG CỦA CÁC CƠ QUAN, TỔ CHỨC VÀO HỆ THỐNG DỊCH VỤ CÔNG TRỰC TUYẾN KHO BẠC NHÀ NƯỚC

TỔNG GIÁM ĐỐC KHO BẠC NHÀ NƯỚC

Căn cứ Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005 của Quốc hội thứ XI kỳ họp thứ 8;

Căn cứ Quyết định số 26/2015/QĐ-TTg ngày 8 tháng 7 năm 2015 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức bộ máy Kho bạc Nhà nước trực thuộc Bộ Tài chính;

Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về ký số và dịch vụ chứng thực chữ ký số;

Căn cứ Nghị định số 165/2018/NĐ-CP ngày 24 tháng 12 năm 2018 của Chính phủ quy định về giao dịch điện tử trong hoạt động tài chính;

Căn cứ Nghị định số 11/2020/NĐ-CP ngày 20 tháng 01 năm 2020 của Chính phủ quy định về thủ tục hành chính thuộc lĩnh vực Kho bạc Nhà nước;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Căn cứ Thông tư số 22/2020/TT-BTTTT ngày 7 tháng 9 năm 2020 của Bộ Thông tin và Truyền thông quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra ký số;

Căn cứ Thông tư số 87/2021/TT-BTC ngày 8 tháng 10 năm 2021 của Bộ Tài chính quy định về giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về chuẩn kết nối và tích hợp phần mềm ứng dụng của các cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước với hệ thống Dịch vụ công trực tuyến Kho bạc Nhà nước (KBNN).

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký và áp dụng đối với các cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ KBNN sử dụng phần mềm ứng dụng của đơn vị kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến KBNN.

Điều 3. Trách nhiệm của các đơn vị:

1. Cục Công nghệ Thông tin: Chủ trì hỗ trợ kỹ thuật cho các cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ KBNN sử dụng phần mềm ứng dụng của đơn vị kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến KBNN; Kịp thời rà soát, đề xuất sửa đổi, bổ sung các tiêu chuẩn kỹ thuật có liên quan đến việc kết nối giữa hệ thống phần mềm ứng dụng của đơn vị với hệ thống Dịch vụ công trực tuyến KBNN, đảm bảo chấp hành đúng các quy định có liên quan của Nhà nước và đảm bảo an toàn các giao dịch điện tử theo quy định.

2. Sở giao dịch KBNN; KBNN các tỉnh, thành phố trực thuộc Trung ương; KBNN các quận, huyện, thị xã, thành phố thuộc tỉnh có trách nhiệm thông báo, hướng dẫn các cơ quan, tổ chức giao dịch ở KBNN sở tại về nội dung của Quyết định này thông qua Cổng thông tin điện tử KBNN.

3. Cơ quan, tổ chức sử dụng phần mềm ứng dụng kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến KBNN: Đảm bảo hệ thống thông tin và phần mềm ứng dụng của đơn vị kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến KBNN tuân thủ các quy định của Nhà nước có liên quan; Chịu trách nhiệm về những tấn công an ninh mạng vào hệ thống của KBNN phát sinh từ hệ thống đăng ký kết nối của mình; Đảm bảo tính xác thực và bảo vệ sự toàn vẹn của dữ liệu được xử lý trong quá trình kết nối với hệ thống thông tin của KBNN; Phối hợp với KBNN trong việc kiểm tra, giám sát về các vấn đề liên quan đến hệ thống thông tin và phần mềm ứng dụng kết nối với hệ thống thông tin KBNN.

Điều 4. Cục trưởng Cục Công nghệ Thông tin, Vụ trưởng Vụ Kiểm soát chi, Cục trưởng Cục Kế toán Nhà nước, Chánh Văn phòng KBNN; Giám đốc Sở giao dịch KBNN; Giám đốc KBNN các tỉnh, thành phố trực thuộc Trung ương; Giám đốc KBNN các quận, huyện, thị xã, thành phố thuộc tỉnh; Thủ trưởng cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ KBNN sử dụng phần mềm ứng dụng của đơn vị kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến KBNN chịu trách nhiệm thi hành Quyết định này./.

QUY ĐỊNH

CHUẨN KẾT NỐI VÀ TÍCH HỢP PHẦN MỀM ỨNG DỤNG CỦA CÁC CƠ QUAN, TỔ CHỨC VÀO HỆ THỐNG DỊCH VỤ CÔNG TRỰC TUYẾN KHO BẠC NHÀ NƯỚC
(Kèm theo Quyết định số 935/QĐ-KBNN ngày 04 tháng 03 năm 2022 của Kho bạc Nhà nước)

Chương I:

QUY ĐỊNH CHUNG

I. Phạm vi và đối tượng áp dụng

1. Phạm vi áp dụng: Quy định này mô tả về đặc tả kỹ thuật, định dạng cấu trúc, thành phần dữ liệu và phương thức truyền nhận hồ sơ giao dịch thủ tục hành chính trong lĩnh vực Kho bạc Nhà nước từ phần mềm ứng dụng của các cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước vào hệ thống Dịch vụ công trực tuyến Kho bạc Nhà nước.

2. Đối tượng áp dụng: Các cơ quan, tổ chức tham gia giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước sử dụng phần mềm ứng dụng của đơn vị kết nối trực tiếp với hệ thống Dịch vụ công trực tuyến Kho bạc Nhà nước theo quy định của Thông tư số 87/2021/TT-BTC ngày 8/10/2021 của Bộ trưởng Bộ Tài chính quy định về giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước.

II. Giải thích thuật ngữ, từ viết tắt

1. Đơn vị kết nối: Là các cơ quan, tổ chức đã đăng ký giao dịch với Kho bạc Nhà nước và có tài khoản sử dụng trên Hệ thống Dịch vụ công trực tuyến Kho bạc Nhà nước.

2. KBNN: Kho bạc Nhà nước.

3. ĐVSDNS: Đơn vị sử dụng ngân sách.

4. CNTT: Công nghệ thông tin.

5. DVCTT: Là trang thông tin điện tử, nơi cung cấp các dịch vụ hành chính công thuộc lĩnh vực KBNN cho các cơ quan, tổ chức trên môi trường mạng.

6. KBNN-Gateway: Cổng trao đổi dữ liệu của KBNN. Cho phép kết nối, tích hợp dữ liệu từ phần mềm ứng dụng của Đơn vị kết nối đến hệ thống DVCTT KBNN cũng như các hệ thống khác của KBNN.

7. API: Viết tắt của Application Programming Interface - Giao diện lập trình ứng dụng.

III. An ninh, an toàn thông tin

1. Đơn vị kết nối có trách nhiệm xây dựng và triển khai các giải pháp an ninh, an toàn thông tin cho hệ thống CNTT kết nối đến hệ thống DVCTT KBNN.

2. Bảo đảm tính xác thực và bảo vệ sự toàn vẹn của dữ liệu được xử lý trong các ứng dụng trong quá trình kết nối với hệ thống của KBNN.

3. Việc truy cập hệ thống của Đơn vị kết nối phải được phân quyền đến từng bộ phận, cá nhân sử dụng để bảo vệ các lớp thông tin khác nhau.

4. Máy trạm giao dịch của Đơn vị kết nối phải thực hiện các biện pháp đảm bảo an ninh, an toàn thông tin gồm: cài đặt mật khẩu cho máy tính; cài đặt phần mềm diệt virus...

IV. Điều kiện kết nối

Các đơn vị đáp ứng các điều kiện sau đây được kết nối trực tiếp từ hệ thống của đơn vị đến hệ thống DVCTT KBNN:

1. Đơn vị sử dụng ngân sách đã đăng ký sử dụng DVCTT với KBNN;

2. Chủ tài khoản, ủy quyền chủ tài khoản, kế toán trưởng, ủy quyền kế toán trưởng đã đăng ký chứng thư số và được KBNN nơi giao dịch chấp thuận;

3. Sử dụng hệ thống thông tin và phần mềm ứng dụng kết nối trực tiếp với KBNN-Gateway đáp ứng yêu cầu của Luật giao dịch điện tử và các văn bản quy phạm pháp luật về giao dịch điện tử và chữ ký số có liên quan; Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Thông tư số 22/2020/TT-BTTTT ngày 7/9/2020 của Bộ Thông tin và Truyền thông quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra ký số; Thông tư số 87/2021/TT-BTC ngày 8/10/2021 của Bộ trưởng Bộ Tài chính quy định về giao dịch điện tử trong hoạt động nghiệp vụ Kho bạc Nhà nước; Yêu cầu kỹ thuật kết nối và tích hợp tại Chương II của Quy định này;

4. Có thông báo gửi KBNN nơi đơn vị giao dịch về việc sử dụng phần mềm ứng dụng kết nối trực tiếp tới hệ thống DVCTT KBNN để thực hiện trao đổi thông, tin, truyền nhận hồ sơ giao dịch thủ tục hành chính trong lĩnh vực KBNN theo mẫu tại Phụ lục kèm theo Quy định này.

V. Quy trình xử lý sự cố

1. Đơn vị kết nối thông báo cho KBNN ngay khi phát hiện sự cố liên quan đến kết nối, sự cố mất an toàn thông tin qua địa chỉ email: hotrocntt@vstgov.vn.

2. Đơn vị kết nối phối hợp với KBNN tìm nguyên nhân xảy ra sự cố, phương hướng và biện pháp khắc phục sự cố.

3. KBNN thông báo lại kết quả xử lý sự cố cho Đơn vị kết nối từ địa chỉ email: hotrocntt@vst.gov.vn. Thời gian phản hồi không quá 1 ngày làm việc.

VI. Xử lý vi phạm

1. Trường hợp Đơn vị kết nối không tuân thủ Quy định này, tùy theo mức độ vi phạm, KBNN có thể áp dụng một trong số các hình thức xử lý sau đây:

a. Tạm ngừng kết nối.

b. Hủy bỏ kết nối.

2. Trường hợp vi phạm của Đơn vị kết nối gây thiệt hại cho hệ thống DVCTT KBNN và KBNN-Gateway, KBNN có thể xem xét, áp dụng các hình thức xử lý theo quy định của pháp luật.

Chương II:

QUY ĐỊNH CỤ THỂ

I. Địa chỉ cổng trao đổi dữ liệu của hệ thống DVCTT KBNN

Địa chỉ cung cấp cổng trao đổi dữ liệu của hệ thống DVCTT KBNN qua internet: https://kbnngateway.vst.mof.gov.vn/dvc.

II. Mô hình trao đổi thông tin

Mô hình trao đổi thông tin giữa phần mềm ứng dụng của Đơn vị kết nối với hệ thống DVCTT KBNN như sau:

III. Sơ đồ luồng gửi hồ sơ

Sơ đồ luồng quy trình gửi hồ sơ lên hệ thống DVCTT KBNN từ phần mềm ứng dụng của đơn vị:

- Bước 1: Phần mềm của đơn vị kết nối gửi yêu cầu đến API đăng nhập hệ thống DVCTT được cung cấp bởi KBNN-Gateway thông qua tài khoản của người dùng DVCTT KBNN đã đăng ký với KBNN nơi đơn vị giao dịch.

- Bước 1.1: Hệ thống KBNN-Gateway kiểm tra thông tin đăng nhập.

- Bước 1.2: Hệ thống KBNN-Gateway trả về kết quả kiểm tra thông tin đăng nhập. Nếu kết quả kiểm tra không hợp lệ, hệ thống KBNN-Gateway trả kết quả lỗi và kết thúc quy trình. Nếu kết quả kiểm tra hợp lệ và tài khoản đăng nhập là của chủ tài khoản, hệ thống KBNN-Gateway trả kết quả thành công có chứa token (có thời hạn) để xác thực khi gọi các API khác và chuyển sang bước 2 nếu hồ sơ có tệp đính kèm, chuyển sang bước 3 nếu hồ sơ không có tệp đính kèm.

- Bước 2: Phần mềm ứng dụng của đơn vị gọi đến API tải tệp để gửi tệp đính kèm đã ký số lên hệ thống KBNN-Gateway.

- Bước 2.1: Hệ thống KBNN-Gateway thực hiện lưu tệp.

- Bước 2.2: Hệ thống KBNN-Gateway trả kết quả lưu tệp cho phần mềm ứng dụng của đơn vị. Nếu kết quả lưu tệp thành công, chuyển sang bước 3.

- Bước 3: Phần mềm ứng dụng của đơn vị gọi đến API giao nhận hồ sơ để gửi hồ sơ lên DVCTT.

- Bước 3.1: Hệ thống KBNN-Gateway thực hiện các bước xác thực người dùng, xác thực chữ ký số trên hồ sơ đối với các chức danh kế toán trưởng và chủ tài khoản; nếu xác thực thành công, KBNN-Gateway lưu hồ sơ vào hệ thống D VCTT.

- Bước 3.2: Hệ thống KBNN-Gateway trả kết quả giao nhận hồ sơ cho phần mềm ứng dụng của đơn vị và kết thúc các bước gửi hồ sơ.

IV. Các mẫu chứng từ

Kho bạc Nhà nước công bố chuẩn kết nối cho các hồ sơ gồm các mẫu chứng từ sau đây được ban hành theo Nghị định số 11/2020/NĐ-CP của Chính phủ ngày 20/01/2020 quy định thủ tục hành chính trong lĩnh vực Kho bạc Nhà nước: 05a (C2- 03/NS), 06 (C2-05a/NS), 07 (M01), 16a1 (C2-02aMS), 16a2 (C2-02b/NS), 16c1 (C4-02a/KB), 16c3 (C4-02c/KB) và các tài liệu kèm theo.

V. Các dịch vụ (API) được cung cấp bởi KBNN-Gateway

1. Login

- Header: Default

- Body:

- Response: Đối tượng ServiceResult, trong đó Data là đối tượng LoginResponse

2. Logout

- Header

- Param

Không có

- Response

Đối tượng ServiceResult

3. CheckDocumentStatus

- Header

- Body

Ví dụ:

- Respone

Đối tượng ServiceResult, trong đó Data là đối tượng danh sách các DocumentStatusResponse.

4. SendDocument

Trường hợp gửi hồ sơ có chứa tệp đính kèm, cần thực hiện bước gửi tệp đính kèm lên máy chủ KBNN-Gateway bằng API Upload. Sau khi Upload thành công, KBNN-Gateway sẽ trả về thông tin fileld của các file đã gửi lên. Cần gán (bind) thông tin này vào trường fileld của