淺談保險投保單的電子簽名服務范文

本站小編為你精心準備了淺談保險投保單的電子簽名服務參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：針對保險領域傳統的紙質投保、理賠等業務流程耗時長、成本高等缺點，提出開發基于密碼技術的投保單電子簽名服務，設計了電子投保單系統總體架構，并詳細分析了OCR圖像識別、手寫軌跡識別、人臉識別/語音確認、事件證書、電子簽章、時間戳等關鍵技術模塊，并結合現有法律法規說明電子簽名在保險投保單業務中將成主流趨勢。

關鍵詞：手寫簽名；電子簽章；時間戳

引言

各家保險企業、管理機構都在積極、穩步推進創新服務之路，開展線上展業系統，實現電子簽名、實時轉賬、實時核保、電子保單實時送達、電子回執、身份證等資料拍照上傳，全程無紙化。同時，簡化客戶填寫內容，對需要客戶確認的內容和提交的證件資料按保監會監管規定和反洗錢法要求設置。線上展業平臺服務讓客戶越來越輕松、便捷地享受保險服務。根據這項全數字化平臺戰略，保險業務的客戶服務數字化進程正提速前進。各大保險行業企業都在開展線上信息無紙化目標：全面實現保險業務流程無紙化，為客戶提供從咨詢到投保，從保全到理賠完全通過在線實現的全流程電子服務體驗。我國《電子簽名法》于2005年4月1日起正式實施，電子簽名服務在金融保險領域得到了廣泛應用，衍生了各類金融服務體驗的創新模式。

1、現有保險投保單的電子簽名服務

傳統保險投保單業務如下圖所示：傳統保險投保單業務環節多，周期長，大約要2-3天左右的時間。在現下互聯網金融的時代已經遠遠無法滿足現有業務的需求。故而各家保險公司紛紛開展電子保險投保單的業務。現有的電子保險投保單大多數采用電子簽名，電子簽名為其帶來眾多優勢，例如：1）電子保單具有綠色環保、成本低廉等特點；2）用戶產生購買意向后，可馬上簽約，減少丟單率;3）避免了紙質保單簽署，存在的簽約成本高、管理效率低等問題；4）電子保單可快速簽約，快速生效。但由于技術專業性和業務特殊性，現有的電子簽名模式也逐漸暴露出不能適應新的業務需要，具體如下：1）很多的簽名使用數字證書采用保險公司自行簽發模式，導致保險投保單簽名者身份沒有經過實名認證鑒別，不能確保用戶身份的安全性；2）大多數保險投保單采用PDF版式+數字簽名形式。由于PDF簽名的專業性，現有很多簽名僅為采用簽名內容圖片在PDF文檔中合成，沒有實現真正意義上的數字簽名，這種保險投保單易被盜用篡改，不具備唯一性；3）保險投保單由于客戶簽字采集的困難，只實現了保險公司方的單方簽字蓋章，致使發生糾紛時保險投保單屬無效協議。

2、可信安全的保險投保單電子簽名服務

根據保險投保單的具體需求及業務流程特點，大致總結可信安全的保險投保單電子簽名服務流程有如下情況：1）用戶通過多種渠道確認投保，通過短信收到保險公司的電子保險投保單簽署頁面的鏈接并進入簽署頁面；2）投保人在在線簽收平臺進行身份驗證、OCR/人臉識別和語音確認，觸發手寫抄錄和電子簽名；3）提交個人信息給保險公司業務系統，將投保人人臉語音識別及電子簽名等記錄存儲在保險公司業務系統；4）保險公司業務系統對電子保單簽收平臺發起簽署請求，在線簽收平臺請求事件證書，并對投保單進行數字簽名加蓋時間戳，合成電子投保單；5）在線簽收平臺將電子保險投保單流水號及摘要數據傳送到第三認證機構的電子數據存證系統，提供司法舉證和援助。

2.1系統架構

可信安全的電子保險投保單在線接收簽的系統架構分為三個功能層:接入層、業務層、數據層。接入層：保險投保單系統接入層對外提供H5投保頁面和各類投保單簽章接口，其中：管理門戶讓系統管理員登錄管理后臺，對簽名認證管理平臺進行管理。簽章接口主要為應用系統提供投保單簽章服務。業務層：為保險投保單系統的主要功能模塊，包括：事件證書、手寫軌跡識別、人臉識別/語音確認、OCR圖像識別、時間戳服務、數據簽名/驗簽、證據保存等功能。數據層：用來存儲用戶信息、手寫簽名信息、證書、密鑰對、證書鏈、日志、簽章以后的PDF文檔等重要數據，方便用戶查詢。

2.2OCR圖像識別模塊

OCR技術利用文字識別技術將圖像信息轉化為可以使用的計算機輸入技術。可應用于銀行票據、大量文字資料、檔案卷宗、文案的錄入和處理領域。采用OCR識別技術，可以將其應用于銀行票據光盤縮微系統，可以自動提取票據要素，可減輕操作員的工作量，減少重復勞動，尤其是在與銀行事后且監督系統相結合后，可以替代原先的操作人員完成事后監督工作模式。

2.3手寫軌跡識別

根據人工書寫軌跡，實現手寫文字與標準字體的文字比對，支持繁、簡中文、中英文大小以及常用的標點符號。根據人工書寫軌跡，實現手寫文字與標準字體的文字比對，支持繁、簡中文、中英文大小以及常用的標點符號。防止不良客戶的隨意涂寫與亂畫，保證內容的準確性。

2.4人臉識別/語音確認模塊

投保人辦理需要實名認證的相關業務時，需利用移動終端設備拍攝其身份證人像面及投保人現場人臉照片，并將拍攝的照片上傳至實名認證系統平臺。在實名認證系統中部署人臉識別服務，對上傳的照片數據（身份證證件人像面照片及現場人臉照）進行人臉比對，返回認證結果，核查人證的一致性。對投保人語音信息進行錄制存證。人臉識別服務中包含三項子服務，人臉檢測服務、人臉特征值提取服務及人臉特征值比對服務。1）人臉檢測服務，對照片中的人臉進行定位，并對照片中的人臉自動截取，獲取人臉照片。2）人臉特征值提取服務，對獲取的人臉照片進行特征點定位，提取結構化特征信息，生成二維特征值文件。3）人臉特征值比對，將獲取的人臉照片特征信息進行比對，對比兩張照片中人臉的相似程度，再根據系統預設的相似程度閥值，返回是否為同一人認證結果。

2.5事件證書模塊

事件證書是一類特殊性證書，它不僅針對投保人信息進行認證，而且主要針對簽發時間點內，投保人的相關操作進行認證，從而確認在某個時間點內某人可以從事某種操作。該類證書適合使用頻率低，對證書持有人操作認定性強的業務。基于PKI技術的數字證書機制構建的應用層信息安全保障體系，已經作為信息安全基礎設施，在政府、金融、電信等領域得到廣泛應用，并得到國家信息安全主管部門認可與支持。企業需要通過電子認證系統總體規劃設計和建設，從而滿足身份周期管理、身份認證、訪問管理、信息保密、信息完整性保護和抗抵賴等應用安全需求。1）身份驗證：提供對信息系統中的對等實體和數據來源的鑒別。2）訪問控制：旨在防止在開放系統互連環境下，對可訪問信息資源的非授權使用。3）身份生命周期管理。包括對用戶身份的賦予、變更、凍結、注銷等全生命周期進行管理，比如CA系統就是通過身份證書全生命周期的管理實現對用戶身份生命周期的管理。4）信息保密性：對數據提供保護,使之不被非授權地泄露。5）信息完整性：對付主動威脅。在一次連接上，從連接開始時對某實體的鑒別服務，到連接的存活期使用數據完整性服務，共同為此連接上傳送所有的數據來源提供確證，為這些數據單元的完整性提供確證。6）抗抵賴：可取有數據原發證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一。

2.6電子簽章模塊

電子簽章模塊支持PDF格式的簽章和自動驗章功能；提供印章管理功能，電子簽名支持國際加密算法RSA和國密算法SM2；支持自動蓋章和批量蓋章等多種蓋章方式，支持按鼠標定位、按坐標定位、按關鍵字定位等多種簽章位置要求；提供頁面訪問和接口調用兩種方式，滿足企業和用戶各類不同的蓋章需求。電子簽章模塊是實現PDF文檔電子簽章的核心系統，業務系統把待簽章PDF文檔和簽章規則（事件證書、投保人簽名圖片、簽章位置等）通過接口方式傳給電子簽章模塊，電子簽章模塊將投保人的手寫簽名圖片用事件證書進行數字簽名加蓋在PDF投保單的簽章位置，完成簽章后將PDF文件傳回給業務系統。電子簽章系統安全存儲有業務單位的數字證書和電子印章或個人證書和簽名，允許用戶和管理員對證書和印章進行管理。電子簽章通過管理后臺，對印章圖片、簽名證書、業務系統、用戶信息、印章權限進行管理。系統支持國際加密算法RSA和國密算法SM2，通過數字簽名和簽章功能實現電子文檔的可靠簽名，并將印章圖片按照標準的算法組合到PDF文檔，實現PDF文檔的電子簽章。

2.7時間戳模塊

可信時間戳服務器是基于PKI技術開發的，它采用精確的時間源、高強度高標準的安全機制、能夠為用戶提供精確的、可信賴的且不可抵賴的時間戳服務。可信時間戳服務器提供在特定時間上數據存在的證明服務。該服務是一個可信任第三方提供的，提供該服務的第三方稱之為“時間戳權威（TSA－TimeStampAuthority）”。抗抵賴服務需要有提供某份文件（或某條信息）在某個時間（或以前）存在的證據的能力，可信時間戳服務器就是提供該服務的系統。模塊特點：1）對外提供時間戳服務和時間戳校驗服務；2）支持RSA算法或SM2算法的數字證書；3）符合國家密碼管理政策，同時符合國際通用標準規范；4）可采用本地硬件精準時間源，也可以使用SNTP協議接入第三方授時中心時間源；5）時間戳支持RFC3161協議等常用標準協議。

3、結論

可信保險投保單電子簽名服務實現了從客戶信息采集、身份鑒別與認證、登錄系統、業務申請、確認提交、完成投保電子保單，整個過程無需再填寫紙質單據，實現全流程無紙化。在保險業務無紙化系統中采用可靠電子簽名技術，讓用戶簽署的各種單據、合同等文檔或數據，符合《合同法》、《保險法》、《電子簽名法》等法律法規的安全規范要求，具備法律效力。同時電子簽名和數字證書確保了在線投保業務數據的機密性、完整性和不可抵賴性。在保障業務真實有效與信息安全的同時，實現了互聯網保險業務的全流程無紙化。

參考文獻

[1]賀侃.電子保單的應用優勢及推廣[J].商,2015(10):161-162.

[2]劉玉林.保險人電子保單免責條款提示說明義務研究[J].湖北警官學院學報,2015(2):87-90.

[3]王天銀.簽名方案設計與分析[D].陜西:陜西師范大學,2005.

[4]關振勝.公鑰基礎設施PKI與認證機構CA[M].北京:電子工業出版社,2002.

[7]韓元中.淺析OCR技術在銀行憑證檔案中的應用[J].數字與縮微影像,2005(6):14-15.

作者：祁凱 單位：上海市數字證書認證中心有限公司