JR∕T 0161-2018 保险电子签名技术应用规范(金融).pdf
《JR∕T 0161-2018 保险电子签名技术应用规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0161-2018 保险电子签名技术应用规范(金融).pdf(13页珍藏版)》请在咨信网上搜索。
1、JR/T XXXXXXXX I 中国银行保险监督管理委员会 发 布 -实施 -发布 保险电子签名技术应用规范 Specification for insurance electronic signature technology application JR/T 0161-2018 中 华 人 民 共 和 国 金 融 行 业 标 准 JR ICS 03.060 A11 JR/T XXXXXXXX II 目 次 目 次 . II 前 言 . III 引 言 . IV 保险电子签名技术应用规范 . 1 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 保险电子签名系统技术要
2、求 . 4 4.1 概述 . 4 4.2 保险电子签名技术框架 . 4 5 保险电子签名系统管理要求 . 6 5.1 可用时间 . 6 5.2 数据保护 . 6 5.3 环境及设备安全 . 6 5.4 日常评估 . 6 6 保险电子签名应用要求 . 7 6.1 应用原则 . 7 6.2 应用涉及方 . 7 6.3 应用方式 . 7 6.4 纠纷处理 . 8 参考文献 . 9 JR/T XXXXXXXX III 前 言 本标准按照 GB/T1.1-2009 给出的规则起草。 本标准由全国金融标准化技术委员会保险分技术委员会提出并归口管理。 本标准起草单位:中国太平洋人寿保险股份有限公司、中国平安
3、保险(集团)股份有限公司、中国人寿保险股份有限公司。 本标准主要起草人:宋威、韩梅、李豫洲、吴芳、黄飞生、邓华威、赵亮、陈刚、徐东升。 本标准为首次制定。 JR/T XXXXXXXX IV 引 言 本规范基于对国内外保险行业和其他相关行业电子签名发展与应用情况的调研, 重点研究国内保险行业电子签名应用的现状、 面临的主要问题和发展趋势, 总结国内保险行业电子签名应用的主要业务模式和技术架构编制而成的。 本规范作为保险业电子签名技术应用的规范, 为全行业电子签名技术的应用提供必要的参考, 为全行业适应移动互联时代发展要求,探索应用新技术创新服务模式打下坚实的基础。 JR/T XXXXXXXX 1
4、 保险电子签名技术应用规范 1 范围 本规范规定了保险电子签名技术应用中应遵循的技术要求、系统管理要求和应用要求。 本规范适用于中华人民共和国境内保险行业相关机构承保、核保、保全、理赔、调查等涉及保险电子单据签名的业务活动。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20518 信息安全技术公钥基础设施数字证书格式 GB/T 32918-2016 信息安全技术 SM2椭圆曲线密码公钥算法 GB/T 32905-2016 信息安全技术 SM3 密码
5、杂凑算法 GB/T 32907-2016 信息安全技术 SM4 分组密码算法 GM/T 0018-2012 密码设备应用接口规范 GM/T 0019-2012 通用密码服务接口规范 GM/T 0020-2012 证书应用综合服务接口规范 GM/Z 0001-2013 密码术语 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子签名 electronic signature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 中华人民共和国电子签名法 3.2 保险电子单据 insurance electronic document 保险业务流程中所产生和使用
6、的,需要实施电子签名的版式化电子文档,包括但不限于电子保单、电子投保单、电子回执单和电子理赔单等。 3.3 电子印章 digital stamp JR/T XXXXXXXX 2 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 GM/Z 0001-2013,2.12 3.4 电子签章 digitally seal 使用电子印章签署电子文件的过程。 GM/Z 0001-2013,2.11 3.5 电子证据 electronic evidence 被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据。 GM/Z 0001-2013,2.13 3.6 电子认证服务 c
7、ertificate-service 为电子签名的真实性和可靠性提供证明的活动。 注:包括签名人身份的真实性认证,电子签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接收、保存、提取、鉴定各环节,涵盖电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估、专业队伍建设等各方面,是综合性高技术服务。 工信部电子认证服务管理办法 第二条 工信部电子认证服务业“十二五”发展规划 P14 术语解释 3.7 数字证书 digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一
8、种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。 GM/Z 0001-2013,2.115 3.8 证书认证机构 certification authority(CA) 对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。 GM/Z 0001-2013,2.145 3.9 证据型数字证书 evidence certificate 由证书认证机构(CA)签发,在数字证书的扩展信息中,绑定了针对本次签名的签名人行为(如手写签名笔迹、照片、录音等)及被签名文件特征数据的一种签名证书。 JR/T XXXXXXXX 3 3.10 密码杂凑算法 hash al
9、gorithm 又称杂凑算法、 密码散列算法或哈希算法。 该算法将一个任意长的比特串映射到一个固定长的比特串,且满足下列三个特性: (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的; (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的。 (3)要发现不同的输入映射到同一输出是计算上困难的。 GM/Z 0001-2013,2.58 3.11 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法。 GM/Z 0001-2013,2.19 3.12 非对称密码算法 asymmetric cryptogr
10、aphic algorithm 公钥密码算法 public key cryptographic algorithm 加解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)应保密,且由公钥求解私钥是计算不可行的。 GM/Z 0001-2013,2.23 3.13 私钥 private key 非对称密码算法中只能由拥有者使用的不公开密钥。 GM/Z 0001-2013,2.116 3.14 公钥 public key 非对称密码算法中可以公开的密钥。 GM/Z 0001-2013,2.28 3.15 公开密钥基础设施(PKI) public key infrastruct
11、ure(PKI) 基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。 GM/Z 0001-2013,2.29 3.16 数字签名 digital Signature JR/T XXXXXXXX 4 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果, 该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 GM/Z 0001-2013,2.113 3.17 SM2算法 SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为 256 比特。 GM/Z 0001-2013,2.118 3
12、.18 SM3算法 SM3 algorithm 一种密码杂凑算法,其输出为 256 比特。 GM/Z 0001-2013,2.119 3.19 SM4算法 SM4 algorithm 一种分组密码算法,分组长度为 128 比特,密钥长度为 128 比特。 GM/Z 0001-2013,2.120 3.20 依赖方 基于对电子签名认证证书或者电子签名的信赖从事有关活动的机构或人。 中华人民共和国电子签名法第三十四条(二) 4 保险电子签名系统技术要求 4.1 概述 为保证保险电子单据具有与纸质单据相同的法律效力, 应在保险电子单据的生成和使用等过程中应用可靠的电子签名技术,并符合中华人民共和国电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0161-2018 保险电子签名技术应用规范金融 JR 0161 2018 保险 电子 签名 技术 应用 规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。