首页 > 企业安全管控 > 电子保单系统安全解决方案

电子保单系统安全解决方案

1. 安全需求

保险电子商务的核心是投保人与保险企业之间的契约——电子保单,电子保单的产生可以说是跨越了传统的保险电子商务,真正推开了保险电子商务业务模式的大门。但是互联网所存在的安全风险问题,在保险电子商务业务模式中所产生的电子保单是否合法、如何确保身份可信、如何抗抵赖行为、如何防止交易数据被篡改等等诸如此类的安全问题、合规问题,确阻碍着电子保单业务模式的发展。这些也正是各家保险公司所关心的问题,保险行业电子商务模式发展亟待解决的问题。

《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》保监会办公厅转发(保监厅发〔2014〕41 号),“按照‘总体规划、重点突破、分步实施、稳步推进’的原则,力争在2015 年初步实现国产密码在电子保单中的广泛应用。

《保险业网络安全规划2015-2020年(征求意见稿)》统信部函〔2014〕321 号,“积极开展国产密码应用研究。稳步推进国产密码应用。强化行业基础设施支撑”

《保险业密码应用实施方案》的通知(保监发【2015】74号)均提出了对保险行业中国产密码算法应用的要求。

2. 方案概述

天威诚信根据如上背景需求,基于自身在PKI/CA领域的技术优势,本次设计的安全解决方案总体框架如下图:

\
 

             1、基于PKI/CA技术,为企业建设一套功能完善的电子签约平台,为电子保单系统提供可靠的电子签名、电子签章服务及电子保单安全存储服务;

          2、建设时间戳服务器(可选),为电子签名添加可信时间源;

          3、提供移动端证书安全应用中间件SDK,支持手写签名,可扩展支持对生物特征电子签名;

          4、搭建支持国产密码算法的加密设备,用来存放国密算法企业证书,为电子保单提供国密算法的可靠电子签名;

          5、同时在北京天威诚信电子认证中心的国家根体系下创建具有企业标识的子CA,并上载至天威诚信对公众服务系统中,天威诚信负责维护该子CA的安全,并对外提供稳定的认证服务。        

3. 方案特点

           Ø 合法性:符合并遵循《中华人民共和国电子签名法》对可靠电子签名的要求;

           Ø 算法约束:符合行业监管要求,采用国产密码算法,支持国密算法在保险行业的应用;

           Ø 可扩展性:方案采用系统均采用标准接口,可适应不用业务系统对接应用;

           Ø 模板设计支持使用word配置并设计保单模板;

           Ø 权威标准采用ISO标准的PDF作为电子保单文件。

 
\ 如需了解更多,请致电:18801319500


总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2017北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号