1 需求背景
本文讲的是保险公司电子印章集中管理解决方案,随着保险行业信息化的发展,为了规范投保、核保、理赔等相关工作的规范化,用印的规范性已经引起了保险公司的相当重视,印章集中管理成为解决该问题的一种最好方式,而印章集中管理后,如何确保用印的方便性,同样是保险公司不容忽视的问题,所以如何做到既能安全的集中管理印章,又能方便的让各分、子公司方便的使用印章,正是保险公司印章集中管理解决方案设计的出发点。
1.1 印章功能对比
对于物理印章、电子印章和印章电子化集中形式,我们从制作依据、使用规范、印章有效性、防伪特性、制假的便捷性、相关客户接受程度、用户的鉴别方式等几个方面进行对比,其列表如下:
|
序号 |
比较项目 |
物理印章 |
电子印章 |
印章电子化 |
|
1 |
制作依据 |
1)公安印章治安管理部门批文; 2)公司营业执照或者个人身份证; 3)《印章治安管理条例》; |
1) 《电子签名法》 2) 第三方数字证书颁发的数字证书 3) 真实的印模图片 4) 公司营业执照或个人身份证 |
印章电子化本质上是物理印章的使用的电子化。其制作过程就是物理印章印模的电子化过程。其制作的依据还是与物理印章一样。 |
|
2 |
使用规范 |
无明确的使用规范:没有明确说明如何使用印章,每一个单位都是自己约定印章使用规范 |
《电子签名法》中对于电子签名的安全性要求有明确要求。 |
属于物理印章的使用的一种形式。无明确的使用规范:没有明确说明如何使用印章,每一个单位都是自己约定印章使用规范。 |
|
3 |
印章有效性鉴别 |
无法实时验证印章的真伪,一般只有在出现问题之后,拿加盖的印章到公安机关与原存档印章进行比对。 |
可是实时验证印章的有效性以及签章文档是否被篡改。 |
可以通过数字水印防伪手段初步判断文档中印章的真实性,通过骑缝章判断文档是否被抽页,通过加密的二维条码保护关键内容不被篡改。 |
|
4 |
防伪特性 |
以前手工制作的印章通过比对印模是很容易区别两个不同的印章的,因为几乎不可能刻出完全一样的两个印章,但是现在的印章制作技术都是采用电脑雕刻技术制作的,只要能够获取正确的印章印模,就可以做出来完全一样的印章,因此,目前的物理印章的防伪特性已经很低。 |
电子文档加盖印章之后具备实时检验文档真实性的技术手段,具有最好的防伪特性。 |
具有比物理印章更好的防伪特性,但是相对于电子文档中的电子印章来说,其防伪特性就要弱一些。 |
|
5 |
制假的便捷性 |
需要具有原来印章的印模才可以制作出一样的物理印章,由于印章印模的获取途径很多,因此这个已不是很难的事情。 |
不可能制假,因为电子印章的核心是数字证书,而同一个颁发机构不可能颁发相同的数字证书,且制发数字证书的过程很严谨。 |
但从获取印章图片来说,其安全性是最差的,但是考虑到在实质使用时会采用防伪手段,而且可以严格控制印章的使用,可以达到较好的防止制假的效果。 |
|
6 |
相关用户接受程度 |
自然接受,已经习惯于只要看到是有印章的文件就接受了。 |
需要相关各方都接受纯电子化的文档 |
大部分可以接受。事实上用户一般不会区分纸质文件上的印章是印油加盖的,还是打印出来的。 |
|
7 |
用户如何鉴别 |
无法鉴别,基于信任而接受。 |
可以实时在线验证文档真实性和印章真实性 |
可以现场初步检验印章的防卫特性,问题是如何向所有的用户公示防伪鉴别方法。制假着通过扫描印模图片制造假文书,发给相关人员后,接受人并不会知道印章代表的单位所有的防伪手段,也就不会去鉴别。从这个角度来说,印章电子化与物理印章对于用户来说,安全性是完全一样的。 |
由上表可以看出:
1) 加盖电子印章的电子文档是最安全可靠的,其鉴别、防伪性最好。
2) 物理印章在使用过程中无法从技术手段进行控制,管章人可以不受约束地盖章,由于刻章技术的现代化,刻制两枚完全一样的印章已经变得很容易,再加上无法实时检验纸质文件上印章的真实性,因此,加盖物理印章的纸质文书的安全性是有很大漏洞的。
3) 通过电子化物理印章的“印章电子化”使用方式,仅仅是物理印章使用方式的改变。通过IT技术可以严格控制电子化印章的使用,确保管章人不可以随意加盖印章。另一方面,通过结合数字水印防伪技术、二维条形码技术、骑缝章打印技术可以严格控制加盖了电子印章的文档的输出,同时也具备了较完备的防伪功能,但是该类文件的接收方如何主动去按照文件提供方的辨别方法去鉴别文件的真实性是一个问题。
2 方案设计思路
安证通公司通过以上需求背景和三类印章的功能对比,分析加盖电子印章的电子文档是最安全的,防伪特性也是最好的。而用传统的方式加盖物理印章存在很多的安全漏洞,由于无鉴别手段,人们已经习以为常来接受了。而物理印章的电子化使用是一个新生事物,其从安全性来说确实比物理印章的传统使用方式安全可靠,但是这是对内而言的。对外部来说,防伪技术的使用和鉴别方法如何自动告知是一个需要解决的问题。
北京安证通根据保险公司印章集中管理办法,推荐采用电子印章的方式解决目前保险行业印章集中管理的问题,提出一套完整的“保险公司电子印章集中管理解决方案”。该解决方案的核心是:
1) 利用基于《中华人民共和国电子签名法》的电子印章确保电子文档的安全性;
2) 通过严格控制对于电子文档签章的权限来确保电子签章过程的严密性,杜绝印章的随意使用,确保印章使用的可追溯性;
3) 通过严格控制已签章文件的打印输出来控制纸质文件的随意流转;
4) 采用纸质文件防伪技术确保纸质文件与电子文件的一致性,同时提供纸质文件的简便防伪方法,以达到高于物理印章盖章的安全性和防伪性。
也就是说,利用电子签章技术确保电子文档的安全性,采用打印控制技术控制带红章文件的流转,采用防伪技术确保纸质文件与电子文档的一致性以及保障纸质文件的可追溯性,这样可以提供相较于传统盖章更加安全的印章管理与使用方式。
3 整体解决方案
根据保险公司目前对电子印章集中管理的需求背景和方案设计思路,本方案从总体架构、方案部署结构和方案运行环境进行描述。
3.1 方案总体架构
基于安证通ESA2008电子签章系统架构的保险公司印章集中管理解决方案总体架构如下图所示:
▲保险公司电子印章集中管理系统总体架构图
3.2 签章流程设计
根据保险行业的用印习惯,用印流程如下图所示:
▲用印流程图
1) 业务系统将生成的要用印文档,传给ESA2008电子印章系统;
2) 用印审批人员通过登录电子印章系统对申请用印文档进行用印审批;
3) 审批完成后,有专门的盖章人员进行盖章操作;
4) 盖章完成后,在执行打印时自动添加水印信息,并记录打印日志信息;
5) 在整个审批流程中,用印系统实时的将文档状态传给业务系统。
3.3 方案功能设计
保险公司电子印章集中管理安全解决方案的安全设计性设计主要从印章印模安全存储、制章授权安全可控、印章管理安全规范、电子印章安全使用、签章文档安全打印、用章日志安全可鉴价格角度做了详细设计和规划,以下将对各部分内容进行介绍:
1) 印章印模安全存储:保护经过扫描获取的印章印模图片的安全性,确保无关人员不会直接从电子印章数据库中拷贝印章印模文件就可以获得印模图片,扫描后(或者直接从公安印模库中获取)的印章印模经过加密存储在服务器中,只有在本系统中才可以打开盖印章印模,拷贝出去离开系统就无法打开印模图片文件。
2) 授权制章安全可控:确保制章环节的安全性,只有持有制章授权卡的人同时拥有制章的权限才可以制作电子印章。
3) 遵循印章管理规范:从管理的角度确保电子印章的在管理层面的安全性,防止印章印模从内部泄密。
4) 电子印章安全使用:印章印模经过与数字证书绑定之后形成电子印章之后,保护电子印章的安全,以防止无关人员从电子印章中获取与电子印章想对应的私钥密码和印章印模图片。
5) 签章文档安全打印:当电子印章经过电子签章软件加盖到具体的文档中之后,保证对电子签章数据中的印章印模图片的安全性控制。
6) 用章日志安全可鉴:确保与印章相关的操作的可审计性。
4 金融保险行业成功案例
▲金融保险行业成功案例
作者: 李伟
来源: IT168
原文标题:保险公司电子印章集中管理解决方案