1、书 书 书犐 犆犛 犔 中华人民共和国密码行业标准犌犕犜 电子保单密码应用技术要求犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋犳 狅 狉犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀 狊狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔犻 狀犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犻 狀 狊 狌 狉 犪 狀 犮 犲狆 狅 犾 犻 犮 狔 发布 实施国家密码管理局发 布目次前言范围规范性引用文件术语和定义缩略语电子保单业务的安全需求 电子保单的业务流程 安全需求电子保单密码应用技术框架电子保单管理过程中的密码应用要求 电子保单的投保 电子保单的签发 电子保单的存储 电子保
2、单的递送 电子保单的验证 电子保单的失效电子保单密码技术要求 密码算法要求 密码设备要求 密钥管理要求 证书管理要求 电子保单数字证书要求 电子保单数据格式要求犌犕犜 前言本标准按照 给出的规则起草。本标准由密码行业标准化技术委员会提出并归口。本标准主要起草单位:北京数字认证股份有限公司、数安时代科技股份有限公司、中金金融认证中心有限公司、上海市数字证书认证中心有限公司、江苏意源科技有限公司、北京华大智宝电子系统有限公司、天地融科技股份有限公司。本标准主要起草人:詹榜华、高能、林雪焰、傅大鹏、张永强、邓钊汉、李超、龚怡飞、谢吉华、李静进、刘建坡、邵淼、陈景燕、候宇、张妍。犌犕犜 电子保单密码应
3、用技术要求范围本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的密码应用提供指导。本标准适用于电子保单系统的开发和使用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息安全技术公钥基础设施数字证书格式 信息安全技术公钥基础设施时间戳规范 信息安全技术密码杂凑算法 信息安全技术分组密码算法 (所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码算法加密签名消息语
4、法规范 信息安全技术密码算法使用规范 安全电子签章密码技术规范 基于密码算法的证书认证系统密码及其相关安全技术规范术语和定义下列术语和定义适用于本文件。保险人犻 狀 狊 狌 狉 犲 狉即保险公司,是与投保人订立保险合同,并承担赔偿或者给付保险金责任的单位机构。投保人犻 狀 狊 狌 狉 犪 狀 犮 犲犪 狆 狆 犾 犻 犮 犪 狀 狋向保险人申请订立保险合同,并负有缴付保险费义务的人。被保险人犻 狀 狊 狌 狉 犲 犱其财产或者人身受保险合同保障,享有保险金请求权的人,投保人可以为被保险人。受益人犫 犲 狀 犲 犳 犻 犮 犻 犪 狉 狔人身保险合同中由被保险人或者投保人指定的享有保险金请求权的
5、人。依赖方狉 犲 犾 狔 犻 狀 犵狆 犪 狉 狋 狔使用电子保单的电子签名及签名证书进行决策的用户或代理。犌犕犜 电子保单犲 犾 犲 犮 狋 狉 狅 狀 犻 犮狆 狅 犾 犻 犮 狔保险公司为投保人签发的具有保险公司数字签名的电子化保险合同凭证,法律效力等同于纸质保险单证。电子投保书犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犿投保人为订立保险合同而向保险公司提出的电子要约申请。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿由 定义的一种算法。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿由 定义的一种算法。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺
6、犿由 定义的一种算法。电子保单失效犾 犪 狆 狊 犲狅 犳犲 犾 犲 犮 狋 狉 狅 狀 犻 犮狆 狅 犾 犻 犮 狔生效后的电子保单因某种原因而失去其法律效力。缩略语下列缩略语适用于本文件。证书认证机构()撤销列表()安全超文本传输协议()电子保单业务的安全需求 电子保单的业务流程通常与电子保单相关的主要保险业务流程,如图所示,包括投保核保承保理赔等业务。图电子保单相关的主要保险业务流程)投保:投保人通过保险公司的网络保险系统填写电子投保书,向保险公司提出保险请求,是电子保单的投保过程。犌犕犜 电子投保过程分为两类:一类是有保险代理人参与的电子投保模式,由代理人利用代理人注册账户登录网络保险系统,协助投保人录入投保申请,并指导投保人、被保险人或受益人完成电子签名,并提交电子投保书;另一类是投保人自助投保,由投保人、被保险人或受益人自行注册并录入投保申请,并生成电子签名确认提交电子投保申请;)核保:保险公司对投保申请进行审核,包括电子投保书电子签名有效性、投保申请人身份的真实性、保险条款等内容,并确定保险费率的过程;)承保:指保险公司对核保成功并已缴费的投保申请承接,进行电子保单签发、
安全达人 