《保险公司印章集中管理解决方案.docx》由会员分享,可在线阅读,更多相关《保险公司印章集中管理解决方案.docx(17页珍藏版)》请在优知文库上搜索。
1、保险公司印章集中管理解决方案北京安证通信息技术有限公司2011年06月正文书目1.1 概述11.2 名词说明11.3 卬章功能时比1方案设计思路筌体*决方案3.1 方案总体架构43.2 接W流程设计63.3 方案动能设计7印章印模平安存储B制章授权平安可控8中遵循*治徵双范8?/.-,.8文档打印平安限制9用尊口志平安可鉴131需求背景1.1 概述随着保险行业信息化的发展,为了规范投保、核保、理财等相关工作的规范化,用印的规范性已经引起保险公司的相当重视,印章集中管理成为解决该问题的一种最好方式,而印章集中管理后,如何确保用印的便利性,同样是保险公司不容忽视的问题,所以如何做到既能平安的集中管
2、理印章,乂能便利的让各分、子公司便利的运用印章,正是保险公司印章集中管理解决方案设计的动身点。1.2 名词说明依据实际应用状况,首先对物理印章、电子印章和印章电子化的概念分别进行说明。1 .物理印章:是指传统意义上的实体印章,即由印章材料刻制而成的印章。2 .电子印章:电子印章是指物理印章的印模图片与数字证书相结合的产物,是二进制形式存在的,印模图片可以通过扫描纸张上的印章来获得也可以干脆利用公安机关印章数据库中的印章图片。3 .印章电子化:印章的电子化其实就是指以二进制形式保存:的印章图片通过平安可控的方式加盖到指定电子文档中,而通过打印输出获得加盖印章的纸质文件的过程.其本质上是如何运用印
3、章的问题.印章电子化是电子印章应用的一种延长。印章电子化本质上是物理印章的运用的电子化。1.3印章功能对比对于物理印章、电子印章和印章电子化集中形式,我们从制作依据、运用规范、印章有效性、防伪特性、制假的便捷性、相关客户接受程度、用户的鉴别方式等几个方面进行对比,其列表如卜序号比较项目物理印率电子印章印章电子化1制作依据1)公安印章治安管理部门批文:2)公司营业执照或者个人身份证;3印章治安管理条睇:1)电子签名法2)第三方数字证书颁发的数字证书3)JX实的卬模图片4)公M营业执照或个人身份证印章电子化本质上是物理印章的运用的电子化.其制作过程就是物理印章印模的电子化过程。其制作的依据还是与物
4、理印章一样.2运用规范无明确的运用规范:没有明确说明如何运用印章,邮一个单位都是自己约定印型运用规范电子签名法中对于电子签名的平安性要求有明确要求。机于物理印章的运用的一种形式.无明确的运用规范:没有明确说明如何运用印科每一个单位都是自己约定印章运用规范.3卬章有效性鉴别无法实时险证印率的真伪,一般只有在出现问以之后,拿加盖的印章到公安机关与原存档印章进行比对。可是实时脸证卬章的有效件以及签章文档是否被算改.UJ以通过数字水卬防伪手段初步推断文档中印章的观实性.通过蛤继承推断文档是否被抽页,通过加密的二维条码笈护关神内容不被篡改.4防伪特性以前手工制作的印率通过比对印模是很简洁区分两个不同的印
5、章的,W为几乎不行Ife刻出完全一样的两个印章,但.是现在的印章制作技术都是采纳电脑萌刻技术制作的,只要能筋获得正确的印章卬模,就可以做出来完全一样的印章,因此,目前的物埋印章的防伪特性己羟很低.电子文档加盖卬章之后具备实时检验文档真实性的技术手段,具有最好的防伪特性。具有比物理印亲更好的防伪特性,但是相对于电子文档中的电子印射来说,其防伪特性就要弱些。5制假的便捷性须要具有原来印章的印帙才可以制作出一样的物理卬章,由于印章印模的获得途径许多,因此这个已不是很难的事情.不行能制假,因为电子印章的核心是数字证书,而同个颁发机构不行能颁发相同的数字证书,且制发数字证书的过程很严谨.但从获得印章图片
6、来说,其平安性是地差的,但是考虑到在实质运用时会来纳防伪手段.而且可以严格限制印章的运用,可以达到较好的防止制假的效果。6相关用户接受程度自然接受,已经习惯于只娈行到是有印章的文件就接受了。须要相关各方都接受纯电子化的文档大部分可以接受.事实上用户一般不会区分纸质文件上的印章是卬油加盖的,还足打印出来的.7用户如何鉴无法鉴别,基于信任而接可以实时在线粉证文档真可以现场初步检般印承的W受.实性和印章真实性防卫特性,问题是如何向全部的用户公示防伪签别方法.制假若通过扫描印檀图片制造假文书,发给相关人员后,接受人并不会知道印章代表的单位全部的防伪手段.也就不会去鉴别.从这个角度来说,印章电子化与物理
7、印章对于用户来说,平安性是完全样的.由上表可以看出:1 .加盖电子印章的电子文档是最平安牢靠的,其鉴别、防伪性最好。2 .物理印章在运用过程中无法从技术手段进行限制,管章人可以不受约束地盖章,由于刻章技术的现代化,刻制两枚完全一样的印章已经变得很简洁,再加上无怯实时检验纸质文件上印章的真实性,因此,加盖物理印章的纸历文书的平安性是有很大漏洞的.3 .通过电子化物理印章的“印章电子化”运用方式,仪仪是物理印章运用方式的变更。通过IT技术可以严格限制电子化印章的运用,确保管章人不行以随意加盖印章.另一方面,通过结合数字水印防伪技术、二维条形码技术、腑继章打印技术可.以严格限制加盖了电子印章的文档的
8、输出,同时也具备了较完备的防伪功能,但是该类文件的接收方如何主动去依据文件供应方的辨别方法去鉴别文件的真实性是一个问题。2方案设计思路通过以上需求背景和三类印堂的功能对比,我们知道加盖电子印章的电子文档是最平安的,防伪特性也是最好的。而用传统的方式加盖物理印章存在许多的平安漏洞,但是人们已经习以为常来接受了。而物理印章的电子化运用是个新生事物,其从平安性来说的确比物理印章的传统运用方式平安牢靠,但是这是对内而言的。对外部来说,防伪技术的运用和鉴别方法如何自动告知是一个须要解决的问题.保险公司印章集中管理解决方案举荐采纳电子印章的方式解决目前保险行业印重集中管理的问题,其方案设计思路如F:依据上
9、述分析,我们提出套完整的“保险公司印章集中管理解决方案”。该解决方案的核心是:1 .利用基于中华人民共和国电子签名法的电子印章确保电子文档的平安性:2 .通过严格限制对于电子文档签章的权限来确保签章过程的严密性,杜绝印章的陋意运用,确保印章运用的可追溯性:3 .通过严格限制己签章文件的打印输出来限制纸质文件的随意流转:4 .采纳纸质文件防伪技术确保纸质文件与电子文件的一样性,同时供应纸痂文件的简便防伪方法,以达到高于物理印章盖章的平安性和防伪性。也就是说,利用电子签章技术确保电子文档的平安性,采纳打印限制技术限制带红章文件的流转,采纳防伪技术确保纸J贞文件与电子文档的样性以及保障纸历文件的可追
10、溯性,这样可以供应相较于传统盖章更加平安的印章管理与运用方式。3整体解决方案依据保险公司H前对印章集中管理的需求背景和方案设计思路,本章节从方案总体架构、方案部署结构和方案运行环境进行描述。3.1 方案总体架构基于安证通ESA2008电子签章系统架构的保险公司印章集中管理解决方案总体架构如下图所示:安全体系保险公司印章集中管理系统总体架构图如上图所示,整个电子签章平台系统由网络战础设施、电子签章认证支撑层、电了签章认证管理层和电了签章应用支撑软件组成,系统总体架构包括“四横”、“两纵”:其中“四横”包括:网络基础设施:即供应印章集中管理系统所需的硬件支掾环境。电子签章认证支撑层:即PK1.战础
11、设施,系统支持全部标准X.509格式的数字证书,保险公司可依据实际业务状况及CA建设状况选择运用第三方的数字证书或自建Ca所签发的数字证书。电子卷章认证管理层:是整个印章集中管理系统的核心,包括电子卷章认证系统、电子印章管理系统和电子印章用章系统。从签章的密钥盘发放、印章的申清、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理,以及对电子印牵的印模图片库进行维护和管理,同时供应电子印章运用审计管理功能,电子印章用章系统主要为用户供应用章的审批、签章、文档保存和用章审计等功能。电子签章应用支撑软件:即各客户端软件,用户可通过登录印率集中管理系统的方式实现对给类文件
12、的签章功能.“两纵”包括:管理体系:在应用系统内采纳电子签章,必需有相应的管理规范相配套包括:卷章申请规位、签章制作规范、卷章运用规疮。平安体系:电子签章系统作为应用平安支撑平台系统,应当具备完善的平安保障体系,平安保障体系主要包括:平安管理、平安运行、平安技术.由上述总体架构可以看出,印章集中管理系统是一个系统架构合理,认证体系平安严密,是一个能够满意保险公司对印章集中管理需求的平台系统。3.2 签章流程设计依据保险行业的用印习惯,用印流程如下图所示:1 .业务系统将生成的要用印文档,传给印章系统:2 .用印审批人员通过登录电子印章系统对申请用印文档进行用印审批:3 .审批完成后,有特地的盖
13、章人员进行盖章操作:4 .盖章完成后,在执行打印时自动添加水印信息,并记录打印日志信息;5 .在整个审批流程中,用印系统实时的将文档状态传给业务系统.3.3方案功能设计保险公司电子印章集中管理平安解决方案的平安设计性设计主要从印章印模平安存储、制章授权平安可控、印章管理平安规范、电了印章平安运用、签章文档平安打印、用章日志平安可鉴价格角度做了具体设计和规划,以下将对各部分内容进行介绍:D印章印模平安存储:爱护经过扫描获得的印章印模图片的平安性,确保无关人员不会干脆从电子印章数据库中拷贝印章印模文件就可以获得印模图片,扫描后(或者干脆从公安印模库中获得)的印电印模经过加密存储在服务器中,只有在本
14、系统中才可以打开盖印章印模,密贝出去离开系统就无法打开印模图片文件。2)授权制章平安可控:确保制章环节的平安性,只有持有制章授权卡德人同时拥有制章的权限才可以制作电子印章。3)遵循印章管理规范:从管理的角度确保电子印章的在管理乂面的平安性,防止印章印模从内部泄密。4)电了印章平安运用:印章印模经过与数字证书绑定之后形成电子印章之后,爱护电子印章的平安,以防止无关人员从电子印章中获得与电子印章想对应的私钥密码和印章印模图片。5)签章文档平安打印:当电子印章经过电子签章软件加盖到具体的文档中之后,保证对电子签章数据中的印章印模图片的平安性限制。6)用章日志平安可鉴:确保与印章相关的操作的可审计性。
15、3.3.1 印章印模平安存储加盖在纸质上的印率或者个人签名经过扫描后便形成印牵印模图,经过审核之后就可以导入电子印章管理系统中作为印模座存储起来,为了保障印模图片不被拷贝出去随意运用,系统在导入图片时采纳128位密钥加密存储,这样,只有在系统内才可以阅读印章图片,印模库离开系统后,不能够显示。而且在显示时通过刻印章图片加水印信息,降低图片分别率、禁止保存图片的功能,可以有效防止截图等方式获得清楚的印章图片。3.3.2 制章授权平安可控电子印章的平安首先要从制章环节严格把关。制章授权包括:D只有被授权的人才可以操作“电子印章制作”的功能项,假如运用者不具备该项功能运用权,当然不行以制章;2)制章授权另层面的意思是指即使是授权人在进行制章时,必需连接上由我们发放的制章授权卡,假如没有制章授权卡,也是不能够制章的,由于制章授权卡是物理设备,因此,要想仿目是不行能的,这样大大提高了制章环节的平安性。3.3.3 印遵循章管理规范完全体现了我国行政机关对于印章管理的思怛,同时利用网络技术独
免费区 