《太平保险电子保单电子签章应用方案》由会员分享,可在线阅读,更多相关《太平保险电子保单电子签章应用方案(22页珍藏版)》请在金锄头文库上搜索。
1、电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 1 页 共 22 页电子保单电子签章应用方案电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 2 页 共 22 页目录电子保单电子签章应用方案 .11. 项目概述 .32. 建设方案 .52.1 方案整体设计 .52.2 电子保单签章流程设计 .62.2.1 电子保单生成浏览 .62.2.2 电子保单签章流程 .82.2.3 电子保单签章验证 .92.3 系统功能 .102.3.1 签章服务器功能设计 .102.3.2 签章客户端功能设计 .192.4 系统环境配置 .22电子保单电子签章应用 只为真正需要信息安全的
2、客户提供解决方案第 3 页 共 22 页1. 项目概述中国太平保险集团公司共享服务中心(以下简称“共享中心”)隶属于中国保险行业第一家跨国综合保险金融集团中国太平保险集团公司(以下简称“中国太平”)太平财产保险有限公司财产险部根据业务发展需要,同时考虑到部分分公司反映的在货运险出单系统、保险卡系统、意外险出单系统等网上出单系统中提供电子保单的要求,决定引入电子保单功能,以贴进市场、吸引优质客户、拓展业务渠道、提升公司竞争力。 目前太平保险公司已经上了一套电子商务项目,目前已提供了货运险、保险卡、意外险的网上投保,客户在线投保成功完成后,电子商务平台将为客户提供与传统纸质保单具有同等法律效力的电
3、子保单作为投保凭证,鉴于此,电子保单建设必须满足以下几点要求: 第一、保证电子商务平台的可信性,防止假冒太平保险电子商务平台以欺骗用户。第二、保证电子保单数据的真实性、完整性、机密性和抗抵赖,防止关键数据在传输过程中泄漏。第三、保证电子保单的防篡改和防伪造,电子保单生成后,防止被恶意篡改,同时防止恶意伪造保单。基于以上要求,电子保单必须包含以下功能: 电子保单生成要求提供详细的电子保单生成及存储方案,提供方便快捷的电子保单生成功能(PDF格式),在确保电子保单功能正常运行的前提下,对电子商务系统整体性能影响最小。 电子保单的在线浏览及下载电子保单电子签章应用 只为真正需要信息安全的客户提供解决
4、方案第 4 页 共 22 页电子保单生成后,客户可在线浏览及下载,要求提供详细的方案以确保两项功能的响应及性能在可接受范围。 电子保单验证要求提供电子保单的自动验证详细方案,即用户下载电子保单后或用户提供给我方电子保单时,可实现打开即自动验证电子保单的有效性,如果电子保单遭到篡改等,可提供友好的提示。 电子签章管理要求提供电子签章的管理方案,包括签章管理、日志管理等。电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 5 页 共 22 页2. 建设方案2.1 方案整体设计根据目前太平洋财产保险有限公司的信息化物理条件和实际应用规划,电子签章管理系统将集中部署在太平洋财产保险有限公司
5、,通过电子签章电子保单生成后,客户和各部门机构通过网络访问位于公司的电子签章管理系统,可在线浏览及下载。电子签章使用过程中,都必须连接到公司的电子签章服务器进行电子签章有效性的验证,同时系统必须记录电子签章的使用过程,供审计人员审计和事后追溯。拓扑结构图如下:签章服务器软件:采用J2EE架构开发,支持跨平台。签章客户端软件:采用ActiveX/Com技术开发,模块化设计理念。签章接口设计:满足各种应用开发环境下的接口支持,提供给第三方软件或系统调用。电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 6 页 共 22 页2.2 电子保单签章流程设计整个电子保单签章流程包括电子保单的
6、生成、在线浏览、签章、验证一个完整的流程,对于电子保单签章浏览、验证都采用金格自主研发的iWebPD控件完成。2.2.1 电子保单生成浏览1、 投保人登录到太平财险的电子商务系统,填写保单。2、 太平财险审批通过后在服务器将保单内容形成电子保单,如下图:电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 7 页 共 22 页3、 投保人在客户端可以通过金格提供的iWebPDF控件在线浏览保单。一个保单是包含保单、附件、条款,可以通过金格iWebPDF进行PDF合并功能形成最终保单。如下图:电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 8 页 共 22 页2.2.2
7、 电子保单签章流程1、 保险人员审批保单后提交签章请求。2、 电子商务系统通过WebSevice 接口将电子保单文件和盖章参数发给签章系统。又电子签章系统完成盖章操作。3、 最后返回文档给电子商务系统。各个系统之间调用时序如下:电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 9 页 共 22 页电子商务系统 签章服务器 P D F 签章组件1 . 签章请求3 . 完成签章4 、 返回签章结果2 . 签章请求5 . 用企业证书签名 、 组织返回包 、记录日志6 、 返回签章结果2.2.3 电子保单签章验证对于电子保单有效性验证,提供了三种方式:1、 可以通过访问签章服务器提供页面
8、将签章后的保单上传到签章服务器,由签章服务器验证该保单是否被篡改、签名的证书是否有效,并显示验证结果。此验证可以验证整个PDF文档是否被篡改。2、 电子商务系统浏览电子保单时,采用iWebPDF中间件打开已签章的PDF格式保单,此时如果保单内容被篡改,则签章显示无效(中间有两个灰色横杠)。此验证只验证签章保护的元素。3、 电子商务系统或iWebPDF可以将保单提交到签章服务器,由签章服务器验证该保单是否被篡改、签名的证书是否有效。此验证可以验证整个PDF文档是否被篡改。电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 10 页 共 22 页2.3 系统功能2.3.1 签章服务器功
9、能设计电子签章系统建设依托于PKI/PMI平台,以数字身份证书为基础,以数字签名为核心技术,将数字签名与印章图片以及被签章对象绑定在一起,为签章文档提供完整性验证和真实性验证。签章服务器主要负责所有用户的密钥管理和印章管理,整个服务器软件从印章的钥匙盘发放、印章申请、印章制作、印章监管、日志监控、日志打印等有一个严格完整的管理体系。主要包括:申请管理、审批管理、制章管理、发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等,同时管理审计日志、图案采集、统计报表、短信服务、公告等;各单位公章印模经过加密及数字签名,集中存放在签章服务器中,便于管理。审计日志保存着用户所有的签章操作,详细记录了签
10、章人在何时、何处加盖过哪个电子印章。电子签章服务器详细功能如下:1) 审 计 日 志系统详细记录了签章人在何时、何处加盖过哪个电子印章,并且所有签章后的文档打印在服务器都有统一的监控,用户可以在审计日志管理中查看签章的操作信息,每次管理员的服务器操作和签章者的签章操作都会在这里记录下来,这样更加强了用户安全管理和防抵赖,包括打印份数、打印时间、打印机名、打印计算机IP等等。该模块功能包括:系统日志审计,签章日志审计、日志查询、日志分类、日志类型、日志统计、日志备份。日志记录内容有:密钥盘序号、单位名称、签章名称、持有人、日志分类、日志类型、操作日期、操作IP、日志描述、文档编号、文档名称、文档
11、描述、扩展项1、扩展项2、扩展项3。日志类型有:信息、错误、警告。电子保单电子签章应用 只为真正需要信息安全的客户提供解决方案第 11 页 共 22 页日志分类有:密钥盘非法、密钥盘启用、密钥盘注销、密钥盘登录、系统注销、签章分配、签章删除、签章加盖、签章撤消、文档锁定、文档解锁、手写签名、打印记录、打印设置、签章权限管理、文件签名、文件解签、文件验证、文档验证、软件升级、参数设置、打印份数设置、管理员密码修改、信息修改、软件上传、文档权限管理。日志查询有:根据日志记录内容进行任意组合模糊查询。如图:2) 申 请 管 理申请管理主要是负责整个系统中用到的USB-Key智能钥匙盘的管理,主要功能包括钥匙盘制作、发放、注销、过期,使用控制,密钥盘信息查看、查询、统计;整个
