本站小編為你精心準(zhǔn)備了淺談保險(xiǎn)投保單的電子簽名服務(wù)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：針對(duì)保險(xiǎn)領(lǐng)域傳統(tǒng)的紙質(zhì)投保、理賠等業(yè)務(wù)流程耗時(shí)長(zhǎng)、成本高等缺點(diǎn)，提出開(kāi)發(fā)基于密碼技術(shù)的投保單電子簽名服務(wù)，設(shè)計(jì)了電子投保單系統(tǒng)總體架構(gòu)，并詳細(xì)分析了OCR圖像識(shí)別、手寫軌跡識(shí)別、人臉識(shí)別/語(yǔ)音確認(rèn)、事件證書、電子簽章、時(shí)間戳等關(guān)鍵技術(shù)模塊，并結(jié)合現(xiàn)有法律法規(guī)說(shuō)明電子簽名在保險(xiǎn)投保單業(yè)務(wù)中將成主流趨勢(shì)。

關(guān)鍵詞：手寫簽名；電子簽章；時(shí)間戳

引言

各家保險(xiǎn)企業(yè)、管理機(jī)構(gòu)都在積極、穩(wěn)步推進(jìn)創(chuàng)新服務(wù)之路，開(kāi)展線上展業(yè)系統(tǒng)，實(shí)現(xiàn)電子簽名、實(shí)時(shí)轉(zhuǎn)賬、實(shí)時(shí)核保、電子保單實(shí)時(shí)送達(dá)、電子回執(zhí)、身份證等資料拍照上傳，全程無(wú)紙化。同時(shí)，簡(jiǎn)化客戶填寫內(nèi)容，對(duì)需要客戶確認(rèn)的內(nèi)容和提交的證件資料按保監(jiān)會(huì)監(jiān)管規(guī)定和反洗錢法要求設(shè)置。線上展業(yè)平臺(tái)服務(wù)讓客戶越來(lái)越輕松、便捷地享受保險(xiǎn)服務(wù)。根據(jù)這項(xiàng)全數(shù)字化平臺(tái)戰(zhàn)略，保險(xiǎn)業(yè)務(wù)的客戶服務(wù)數(shù)字化進(jìn)程正提速前進(jìn)。各大保險(xiǎn)行業(yè)企業(yè)都在開(kāi)展線上信息無(wú)紙化目標(biāo)：全面實(shí)現(xiàn)保險(xiǎn)業(yè)務(wù)流程無(wú)紙化，為客戶提供從咨詢到投保，從保全到理賠完全通過(guò)在線實(shí)現(xiàn)的全流程電子服務(wù)體驗(yàn)。我國(guó)《電子簽名法》于2005年4月1日起正式實(shí)施，電子簽名服務(wù)在金融保險(xiǎn)領(lǐng)域得到了廣泛應(yīng)用，衍生了各類金融服務(wù)體驗(yàn)的創(chuàng)新模式。

1、現(xiàn)有保險(xiǎn)投保單的電子簽名服務(wù)

傳統(tǒng)保險(xiǎn)投保單業(yè)務(wù)如下圖所示：傳統(tǒng)保險(xiǎn)投保單業(yè)務(wù)環(huán)節(jié)多，周期長(zhǎng)，大約要2-3天左右的時(shí)間。在現(xiàn)下互聯(lián)網(wǎng)金融的時(shí)代已經(jīng)遠(yuǎn)遠(yuǎn)無(wú)法滿足現(xiàn)有業(yè)務(wù)的需求。故而各家保險(xiǎn)公司紛紛開(kāi)展電子保險(xiǎn)投保單的業(yè)務(wù)。現(xiàn)有的電子保險(xiǎn)投保單大多數(shù)采用電子簽名，電子簽名為其帶來(lái)眾多優(yōu)勢(shì)，例如：1）電子保單具有綠色環(huán)保、成本低廉等特點(diǎn)；2）用戶產(chǎn)生購(gòu)買意向后，可馬上簽約，減少丟單率;3）避免了紙質(zhì)保單簽署，存在的簽約成本高、管理效率低等問(wèn)題；4）電子保單可快速簽約，快速生效。但由于技術(shù)專業(yè)性和業(yè)務(wù)特殊性，現(xiàn)有的電子簽名模式也逐漸暴露出不能適應(yīng)新的業(yè)務(wù)需要，具體如下：1）很多的簽名使用數(shù)字證書采用保險(xiǎn)公司自行簽發(fā)模式，導(dǎo)致保險(xiǎn)投保單簽名者身份沒(méi)有經(jīng)過(guò)實(shí)名認(rèn)證鑒別，不能確保用戶身份的安全性；2）大多數(shù)保險(xiǎn)投保單采用PDF版式+數(shù)字簽名形式。由于PDF簽名的專業(yè)性，現(xiàn)有很多簽名僅為采用簽名內(nèi)容圖片在PDF文檔中合成，沒(méi)有實(shí)現(xiàn)真正意義上的數(shù)字簽名，這種保險(xiǎn)投保單易被盜用篡改，不具備唯一性；3）保險(xiǎn)投保單由于客戶簽字采集的困難，只實(shí)現(xiàn)了保險(xiǎn)公司方的單方簽字蓋章，致使發(fā)生糾紛時(shí)保險(xiǎn)投保單屬無(wú)效協(xié)議。

2、可信安全的保險(xiǎn)投保單電子簽名服務(wù)

根據(jù)保險(xiǎn)投保單的具體需求及業(yè)務(wù)流程特點(diǎn)，大致總結(jié)可信安全的保險(xiǎn)投保單電子簽名服務(wù)流程有如下情況：1）用戶通過(guò)多種渠道確認(rèn)投保，通過(guò)短信收到保險(xiǎn)公司的電子保險(xiǎn)投保單簽署頁(yè)面的鏈接并進(jìn)入簽署頁(yè)面；2）投保人在在線簽收平臺(tái)進(jìn)行身份驗(yàn)證、OCR/人臉識(shí)別和語(yǔ)音確認(rèn)，觸發(fā)手寫抄錄和電子簽名；3）提交個(gè)人信息給保險(xiǎn)公司業(yè)務(wù)系統(tǒng)，將投保人人臉語(yǔ)音識(shí)別及電子簽名等記錄存儲(chǔ)在保險(xiǎn)公司業(yè)務(wù)系統(tǒng)；4）保險(xiǎn)公司業(yè)務(wù)系統(tǒng)對(duì)電子保單簽收平臺(tái)發(fā)起簽署請(qǐng)求，在線簽收平臺(tái)請(qǐng)求事件證書，并對(duì)投保單進(jìn)行數(shù)字簽名加蓋時(shí)間戳，合成電子投保單；5）在線簽收平臺(tái)將電子保險(xiǎn)投保單流水號(hào)及摘要數(shù)據(jù)傳送到第三認(rèn)證機(jī)構(gòu)的電子數(shù)據(jù)存證系統(tǒng)，提供司法舉證和援助。

2.1系統(tǒng)架構(gòu)

可信安全的電子保險(xiǎn)投保單在線接收簽的系統(tǒng)架構(gòu)分為三個(gè)功能層:接入層、業(yè)務(wù)層、數(shù)據(jù)層。接入層：保險(xiǎn)投保單系統(tǒng)接入層對(duì)外提供H5投保頁(yè)面和各類投保單簽章接口，其中：管理門戶讓系統(tǒng)管理員登錄管理后臺(tái)，對(duì)簽名認(rèn)證管理平臺(tái)進(jìn)行管理。簽章接口主要為應(yīng)用系統(tǒng)提供投保單簽章服務(wù)。業(yè)務(wù)層：為保險(xiǎn)投保單系統(tǒng)的主要功能模塊，包括：事件證書、手寫軌跡識(shí)別、人臉識(shí)別/語(yǔ)音確認(rèn)、OCR圖像識(shí)別、時(shí)間戳服務(wù)、數(shù)據(jù)簽名/驗(yàn)簽、證據(jù)保存等功能。數(shù)據(jù)層：用來(lái)存儲(chǔ)用戶信息、手寫簽名信息、證書、密鑰對(duì)、證書鏈、日志、簽章以后的PDF文檔等重要數(shù)據(jù)，方便用戶查詢。

2.2OCR圖像識(shí)別模塊

OCR技術(shù)利用文字識(shí)別技術(shù)將圖像信息轉(zhuǎn)化為可以使用的計(jì)算機(jī)輸入技術(shù)。可應(yīng)用于銀行票據(jù)、大量文字資料、檔案卷宗、文案的錄入和處理領(lǐng)域。采用OCR識(shí)別技術(shù)，可以將其應(yīng)用于銀行票據(jù)光盤縮微系統(tǒng)，可以自動(dòng)提取票據(jù)要素，可減輕操作員的工作量，減少重復(fù)勞動(dòng)，尤其是在與銀行事后且監(jiān)督系統(tǒng)相結(jié)合后，可以替代原先的操作人員完成事后監(jiān)督工作模式。

2.3手寫軌跡識(shí)別

根據(jù)人工書寫軌跡，實(shí)現(xiàn)手寫文字與標(biāo)準(zhǔn)字體的文字比對(duì)，支持繁、簡(jiǎn)中文、中英文大小以及常用的標(biāo)點(diǎn)符號(hào)。根據(jù)人工書寫軌跡，實(shí)現(xiàn)手寫文字與標(biāo)準(zhǔn)字體的文字比對(duì)，支持繁、簡(jiǎn)中文、中英文大小以及常用的標(biāo)點(diǎn)符號(hào)。防止不良客戶的隨意涂寫與亂畫，保證內(nèi)容的準(zhǔn)確性。

2.4人臉識(shí)別/語(yǔ)音確認(rèn)模塊

投保人辦理需要實(shí)名認(rèn)證的相關(guān)業(yè)務(wù)時(shí)，需利用移動(dòng)終端設(shè)備拍攝其身份證人像面及投保人現(xiàn)場(chǎng)人臉照片，并將拍攝的照片上傳至實(shí)名認(rèn)證系統(tǒng)平臺(tái)。在實(shí)名認(rèn)證系統(tǒng)中部署人臉識(shí)別服務(wù)，對(duì)上傳的照片數(shù)據(jù)（身份證證件人像面照片及現(xiàn)場(chǎng)人臉照）進(jìn)行人臉比對(duì)，返回認(rèn)證結(jié)果，核查人證的一致性。對(duì)投保人語(yǔ)音信息進(jìn)行錄制存證。人臉識(shí)別服務(wù)中包含三項(xiàng)子服務(wù)，人臉檢測(cè)服務(wù)、人臉特征值提取服務(wù)及人臉特征值比對(duì)服務(wù)。1）人臉檢測(cè)服務(wù)，對(duì)照片中的人臉進(jìn)行定位，并對(duì)照片中的人臉自動(dòng)截取，獲取人臉照片。2）人臉特征值提取服務(wù)，對(duì)獲取的人臉照片進(jìn)行特征點(diǎn)定位，提取結(jié)構(gòu)化特征信息，生成二維特征值文件。3）人臉特征值比對(duì)，將獲取的人臉照片特征信息進(jìn)行比對(duì)，對(duì)比兩張照片中人臉的相似程度，再根據(jù)系統(tǒng)預(yù)設(shè)的相似程度閥值，返回是否為同一人認(rèn)證結(jié)果。

2.5事件證書模塊

事件證書是一類特殊性證書，它不僅針對(duì)投保人信息進(jìn)行認(rèn)證，而且主要針對(duì)簽發(fā)時(shí)間點(diǎn)內(nèi)，投保人的相關(guān)操作進(jìn)行認(rèn)證，從而確認(rèn)在某個(gè)時(shí)間點(diǎn)內(nèi)某人可以從事某種操作。該類證書適合使用頻率低，對(duì)證書持有人操作認(rèn)定性強(qiáng)的業(yè)務(wù)。基于PKI技術(shù)的數(shù)字證書機(jī)制構(gòu)建的應(yīng)用層信息安全保障體系，已經(jīng)作為信息安全基礎(chǔ)設(shè)施，在政府、金融、電信等領(lǐng)域得到廣泛應(yīng)用，并得到國(guó)家信息安全主管部門認(rèn)可與支持。企業(yè)需要通過(guò)電子認(rèn)證系統(tǒng)總體規(guī)劃設(shè)計(jì)和建設(shè)，從而滿足身份周期管理、身份認(rèn)證、訪問(wèn)管理、信息保密、信息完整性保護(hù)和抗抵賴等應(yīng)用安全需求。1）身份驗(yàn)證：提供對(duì)信息系統(tǒng)中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。2）訪問(wèn)控制：旨在防止在開(kāi)放系統(tǒng)互連環(huán)境下，對(duì)可訪問(wèn)信息資源的非授權(quán)使用。3）身份生命周期管理。包括對(duì)用戶身份的賦予、變更、凍結(jié)、注銷等全生命周期進(jìn)行管理，比如CA系統(tǒng)就是通過(guò)身份證書全生命周期的管理實(shí)現(xiàn)對(duì)用戶身份生命周期的管理。4）信息保密性：對(duì)數(shù)據(jù)提供保護(hù),使之不被非授權(quán)地泄露。5）信息完整性：對(duì)付主動(dòng)威脅。在一次連接上，從連接開(kāi)始時(shí)對(duì)某實(shí)體的鑒別服務(wù)，到連接的存活期使用數(shù)據(jù)完整性服務(wù)，共同為此連接上傳送所有的數(shù)據(jù)來(lái)源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。6）抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一。

2.6電子簽章模塊

電子簽章模塊支持PDF格式的簽章和自動(dòng)驗(yàn)章功能；提供印章管理功能，電子簽名支持國(guó)際加密算法RSA和國(guó)密算法SM2；支持自動(dòng)蓋章和批量蓋章等多種蓋章方式，支持按鼠標(biāo)定位、按坐標(biāo)定位、按關(guān)鍵字定位等多種簽章位置要求；提供頁(yè)面訪問(wèn)和接口調(diào)用兩種方式，滿足企業(yè)和用戶各類不同的蓋章需求。電子簽章模塊是實(shí)現(xiàn)PDF文檔電子簽章的核心系統(tǒng)，業(yè)務(wù)系統(tǒng)把待簽章PDF文檔和簽章規(guī)則（事件證書、投保人簽名圖片、簽章位置等）通過(guò)接口方式傳給電子簽章模塊，電子簽章模塊將投保人的手寫簽名圖片用事件證書進(jìn)行數(shù)字簽名加蓋在PDF投保單的簽章位置，完成簽章后將PDF文件傳回給業(yè)務(wù)系統(tǒng)。電子簽章系統(tǒng)安全存儲(chǔ)有業(yè)務(wù)單位的數(shù)字證書和電子印章或個(gè)人證書和簽名，允許用戶和管理員對(duì)證書和印章進(jìn)行管理。電子簽章通過(guò)管理后臺(tái)，對(duì)印章圖片、簽名證書、業(yè)務(wù)系統(tǒng)、用戶信息、印章權(quán)限進(jìn)行管理。系統(tǒng)支持國(guó)際加密算法RSA和國(guó)密算法SM2，通過(guò)數(shù)字簽名和簽章功能實(shí)現(xiàn)電子文檔的可靠簽名，并將印章圖片按照標(biāo)準(zhǔn)的算法組合到PDF文檔，實(shí)現(xiàn)PDF文檔的電子簽章。

2.7時(shí)間戳模塊

可信時(shí)間戳服務(wù)器是基于PKI技術(shù)開(kāi)發(fā)的，它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制、能夠?yàn)橛脩籼峁┚_的、可信賴的且不可抵賴的時(shí)間戳服務(wù)。可信時(shí)間戳服務(wù)器提供在特定時(shí)間上數(shù)據(jù)存在的證明服務(wù)。該服務(wù)是一個(gè)可信任第三方提供的，提供該服務(wù)的第三方稱之為“時(shí)間戳權(quán)威（TSA－TimeStampAuthority）”。抗抵賴服務(wù)需要有提供某份文件（或某條信息）在某個(gè)時(shí)間（或以前）存在的證據(jù)的能力，可信時(shí)間戳服務(wù)器就是提供該服務(wù)的系統(tǒng)。模塊特點(diǎn)：1）對(duì)外提供時(shí)間戳服務(wù)和時(shí)間戳校驗(yàn)服務(wù)；2）支持RSA算法或SM2算法的數(shù)字證書；3）符合國(guó)家密碼管理政策，同時(shí)符合國(guó)際通用標(biāo)準(zhǔn)規(guī)范；4）可采用本地硬件精準(zhǔn)時(shí)間源，也可以使用SNTP協(xié)議接入第三方授時(shí)中心時(shí)間源；5）時(shí)間戳支持RFC3161協(xié)議等常用標(biāo)準(zhǔn)協(xié)議。

3、結(jié)論

可信保險(xiǎn)投保單電子簽名服務(wù)實(shí)現(xiàn)了從客戶信息采集、身份鑒別與認(rèn)證、登錄系統(tǒng)、業(yè)務(wù)申請(qǐng)、確認(rèn)提交、完成投保電子保單，整個(gè)過(guò)程無(wú)需再填寫紙質(zhì)單據(jù)，實(shí)現(xiàn)全流程無(wú)紙化。在保險(xiǎn)業(yè)務(wù)無(wú)紙化系統(tǒng)中采用可靠電子簽名技術(shù)，讓用戶簽署的各種單據(jù)、合同等文檔或數(shù)據(jù)，符合《合同法》、《保險(xiǎn)法》、《電子簽名法》等法律法規(guī)的安全規(guī)范要求，具備法律效力。同時(shí)電子簽名和數(shù)字證書確保了在線投保業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。在保障業(yè)務(wù)真實(shí)有效與信息安全的同時(shí)，實(shí)現(xiàn)了互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的全流程無(wú)紙化。

參考文獻(xiàn)

[1]賀侃.電子保單的應(yīng)用優(yōu)勢(shì)及推廣[J].商,2015(10):161-162.

[2]劉玉林.保險(xiǎn)人電子保單免責(zé)條款提示說(shuō)明義務(wù)研究[J].湖北警官學(xué)院學(xué)報(bào),2015(2):87-90.

[3]王天銀.簽名方案設(shè)計(jì)與分析[D].陜西:陜西師范大學(xué),2005.

[4]關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA[M].北京:電子工業(yè)出版社,2002.

[7]韓元中.淺析OCR技術(shù)在銀行憑證檔案中的應(yīng)用[J].數(shù)字與縮微影像,2005(6):14-15.

作者：祁凱 單位：上海市數(shù)字證書認(rèn)證中心有限公司