电子保单PKI安全解决方案

2017-11-30 15:26:19 渔翁信息 - 立潮头 安天下 12

一、方案背景

  随着信息技术和互联网产业飞速发展,电子保单近些年开始出现并呈现出加速增长态势。相对于传统的纸质保单而言,电子保单极大方便了消费者的购买,节省买卖双方的综合成本,逐渐被保险公司所重视。目前,能否提供电子保单已经成为衡量保险业电子商务发展水平的重要标准,但其发展过程中同样会面临如下信息安全问题:

  • 投保人在网上购买保险时,保险公司如何保证电子保单的有效性、合法性,确保投保人的合法权益?

  • 电子保单以数据电文的形式在网络上传输,如何保证其完整性,防止电子保单被非法篡改?

  • 一旦发生索赔要求,投保人如何防止保险公司否认其当初签发的电子保单,有效保护自身利益?

  • 诸多泄密事件提高了公众保护个人信息的安全意识,如何采取有效措施保证投保人的账号、口令、姓名等重要信息的私密性,防止个人隐私泄露?


二、现有应对方案

 目前,随着网络技术的成熟以及网上消费的日益普及,越来越多的保险公司都提出了向客户提供绿色无纸化电子保单服务的迫切要求。特别是《中华人民共和国电子签名法》颁布实施之后, 保险公司借助PKI/CA体系的数字签名和数字证书等技术,较好地解决了纸质保单文件电子化过程中出现的篡改、抵赖等关键问题,确保了电子保单签发、验证两个关键环节的安全性。但是,电子保单在使用与推广过程中仍存在诸多安全隐患,主要表现如下:

  • 投保人在互联网上注册的姓名、身份证号等个人隐私信息,大多以明文形式传输和存储,很容易被窃取。

  • 在线购买保险的过程中,投保人的投保信息大多以明文形式出现,没有经过加密,在客户端和后台服务器之间传输过程中很容易被篡改,严重影响保单的真实性、合法性。



三、渔翁信息解决方案

 渔翁电子保单安全解决方案以PKI技术为基础,结合电子签名、数据加密等密码技术,在保证保险公司对外电子单据的完整性、有效性、不可抵赖性的同时,有效保证投保人敏感信息的私密性,切实维护投保人利益。

  • 证书认证机构(CA)

 通过合法的第三方数字证书认证机构为保险人颁发数字证书,对保险人身份进行可靠认证,确保电子保单业务开展的合法性。

  • SSL 加密通道

 通过合法的第三方数字证书认证机构为保险人颁发数字证书,对保险人身份进行可靠认证,确保电子保单业务开展的合法性。

  • 电子签名

 保险人对提交的电子保单进行电子签章,并使用数字签名技术来对电子保单进行电子签名,符合电子签名法,无法被伪造,投保人可通过在线和离线查询,辨别电子保单的真伪。

  • 敏感信息加密存储

 采用高安全强度的国密SM1密码算法,对投保人购买电子保险过程中填写的姓名、身份证号等敏感信息加密存储,有效防止投保人隐私信息泄露。

1511166402335955.jpg


四、方案优势

  • 文档签名效率高采用签名验证服务器对保单电子文件进行高速签名,有效提升对大量电子保单的签署性能。

  • 自动化程度高,有效降低企业成本:通过保险公司的文档生成业务系统调用数字签名服务器自动完成数字签名,不需要管理员手动参与,降低了运维、管理、人力成本。

  • 验签方式灵活,用户操作便捷:提供在线和离线两种验签方式,在线验签是用户在验签页面直接提交签名后的文档,即可返回验签结果,操作简单便捷;离线验签直接使用PDF阅读器即可实现验签操作,无须额外安装验签客户端控件,方便大范围签名文档分发。

  • 签名验证服务器接口丰富,支持企业各种应用场景和流程:渔翁签名验证服务器提供COM组件、C及JAVA环境下API接口,可根据用户需求定制接口,实现各种场景下的二次开发,很好的满足电子保单业务系统开发集成需求,符合当前应用及未来的发展趋势。


五、客户价值

  • 安全保密:权威机构认证,采用密码技术,保证电子保单信息不被泄露和篡改,确保安全。

  • 验真易查:在线和离线保单验证,快速鉴别保单真伪

  • 方便快捷:办理保全、理赔业务无需携带保单,随时随地查询和下载

  • 快速保障:网上投保后即可查阅保单,瞬间拥有保险保障

  • 低碳环保:降低纸张损耗等综合成本、绿色更环保