电子保单密码技术要求与安全流程
需积分: 34 191 浏览量
更新于2024-08-06
收藏 646KB PDF 举报
"电子保单密码应用技术要求-GM/T 0070-2019"
在电子保单的密码技术应用中,确保信息安全和业务流程的可靠性至关重要。电子保单涉及到多个环节,包括投保、签发、递送、验证和失效,每个环节都对密码技术和算法有特定要求。
在电子保单的递送环节,有两种主要的递送方式:一种是需要投保人签署电子回执,另一种是无需签名的直接递送。对于需要签名的情况,投保人必须在验证电子保单后在回执上进行手写签名。这一过程涉及收集签名者的生物特征信息,如笔迹、声音和影像,以形成证据链。这些证据会被用来生成与手写签名匹配的数字证书,该证书包含用户信息、笔迹信息、待签名文件的杂凑值和证据链的杂凑值。同时,客户端使用数字证书的私钥对电子回执进行数字签名,并加盖时间戳以确保时间有效性。
对于无需签名的直接递送,电子保单可通过电子邮件或Web下载的方式发送给投保人,其中Web下载推荐使用HTTPS等安全传输协议。在接收电子保单后,投保人可以使用保险公司或CA提供的验证功能进行验真,验证内容包括保险公司数字签名的证书信任链、有效期、状态和密钥使用策略,以及签名的完整性。此外,验证还包括时间戳的有效性和保单失效名单的检查,确保保单的有效性。
在电子保单失效的情况下,当投保人在规定期限内未支付保费时,保单会进入失效状态。失效列表应定期生成,包含保单号和失效时间,并由保险人对失效名单进行数字签名,定期发布以便验证。复效后的保单应从失效名单中删除。
在密码算法的要求上,电子保单应采用国家密码管理主管部门批准的算法。具体来说,签名算法应使用SM2,遵循GB/T 32918和GB/T 35276,而杂凑算法应采用SM3,遵循GB/T 32905。这些国密标准旨在保障电子保单的保密性、完整性和不可否认性。
总结来说,电子保单的密码技术要求涵盖了从数据安全、传输保护到验证机制和失效处理的全方位流程,确保了电子保单业务的安全和合规性。
2019-05-17 上传
2023-03-21 上传
2023-09-15 上传
2024-01-30 上传
2024-09-09 上传
2024-10-08 上传
2024-10-08 上传
郑天昊
- 粉丝: 38
- 资源: 3922
最新资源
- 高效办公必备:可易文件夹批量生成器
- 吉林大学图形学与人机交互课程作业解析
- 8086与8255打造简易乒乓球游戏机教程
- Win10下C++开发工具包:Bongo Cat Mver、GLEW、GLFW
- Bootstrap前端开发:六页果蔬展示页面
- MacOS兼容版VSCode 1.85.1:最后支持10.13.x版本
- 掌握cpp2uml工具及其使用方法指南
- C51单片机星形流水灯设计与Proteus仿真教程
- 深度远程启动管理器使用教程与工具包
- SAAS云建站平台,一台服务器支持数万独立网站
- Java开发的博客API系统:完整功能与接口文档
- 掌握SecureCRT:打造高效SSH超级终端
- JAVA飞机大战游戏实现与源码分享
- SSM框架开发的在线考试系统设计与实现
- MEMS捷联惯导解算与MATLAB仿真指南
- Java实现的学生考试系统开发实战教程