保险行业安全解决方案

行业现状与未来发展需求分析

保险电子商务的核心是投保人与保险企业之间的契约——电子保单,电子保单的产生可以说是跨越了传统的保险电子商务,真正推开了保险电子商务业务模式的大门。但是互联网所存在的安全风险问题,在保险电子商务业务模式中所产生的电子保单是否合法、如何确保身份可信、如何抗抵赖行为、如何防止交易数据被篡改等等诸如此类的安全问题、合规问题,阻碍着电子保单业务模式的发展。这些也正是各家保险公司所关心的问题,保险行业电子商务模式发展亟待解决的问题。

《保险业密码应用实施方案》的通知(保监发[2015] 74号)均提出了对保险行业中国产密码算法应用的要求。

相关产品与服务介绍

       保险行业最重要的业务应用点是对电子保单的应用,可以对电子保单的甲乙双方进行实名认证、对签署内容进行电子化的处理并且实现电子签名、加盖时间戳等产品与服务。

方案概述

        天威诚信根据如上背景需求,基于自身在PKI/CA领域的技术优势,本次设计的安全解决方案总体框架如下图:

ssss

基于PKI/CA技术,为企业建设一套功能完善的电子签约平台,为电子保单系统提供可靠的电子签名、电子签章服务及电子保单安全存储服务;

提供移动端证书安全应用中间件SDK,支持手写签名,可扩展支持对生物特征电子签名;

搭建支持国产密码算法的加密设备,用来存放国密算法企业证书,为电子保单提供国密算法的可靠电子签名。

价值与意义

        方案采用国产密码算法,符合行业监管要求。

        该方案可以大幅提高保险公司的运营效率、节约大量人力物力、方便投保人在线投保、同时对投保人的信息进行安全处理。也降低了防抵赖防篡改等风险。