《保险公司印章集中管理解决方案.docx》由会员分享,可在线阅读,更多相关《保险公司印章集中管理解决方案.docx(17页珍藏版)》请在课桌文档上搜索。
1、保险公司印章集中管理解决方案北京安证通信息技术有限公司2011年06月正文书目1.1 概述11.2 名词说明11.3 卬章功能时比1方案设计思路筌体*决方案3.1 方案总体架构43.2 接W流程设计63.3 方案动能设计7印章印模平安存储B制章授权平安可控8中遵循*治徵双范8?/.-,.8文档打印平安限制9用尊口志平安可鉴131需求背景1.1 概述随着保险行业信息化的发展,为了规范投保、核保、理财等相关工作的规范化,用印的规范性已经引起保险公司的相当重视,印章集中管理成为解决该问题的一种最好方式,而印章集中管理后,如何确保用印的便利性,同样是保险公司不容忽视的问题,所以如何做到既能平安的集中管
2、理印章,乂能便利的让各分、子公司便利的运用印章,正是保险公司印章集中管理解决方案设计的动身点。1.2 名词说明依据实际应用状况,首先对物理印章、电子印章和印章电子化的概念分别进行说明。1 .物理印章:是指传统意义上的实体印章,即由印章材料刻制而成的印章。2 .电子印章:电子印章是指物理印章的印模图片与数字证书相结合的产物,是二进制形式存在的,印模图片可以通过扫描纸张上的印章来获得也可以干脆利用公安机关印章数据库中的印章图片。3 .印章电子化:印章的电子化其实就是指以二进制形式保存:的印章图片通过平安可控的方式加盖到指定电子文档中,而通过打印输出获得加盖印章的纸质文件的过程.其本质上是如何运用印
3、章的问题.印章电子化是电子印章应用的一种延长。印章电子化本质上是物理印章的运用的电子化。1.3印章功能对比对于物理印章、电子印章和印章电子化集中形式,我们从制作依据、运用规范、印章有效性、防伪特性、制假的便捷性、相关客户接受程度、用户的鉴别方式等几个方面进行对比,其列表如卜序号比较项目物理印率电子印章印章电子化1制作依据1)公安印章治安管理部门批文:2)公司营业执照或者个人身份证;3印章治安管理条睇:1)电子签名法2)第三方数字证书颁发的数字证书3)JX实的卬模图片4)公M营业执照或个人身份证印章电子化本质上是物理印章的运用的电子化.其制作过程就是物理印章印模的电子化过程。其制作的依据还是与物
4、理印章一样.2运用规范无明确的运用规范:没有明确说明如何运用印章,邮一个单位都是自己约定印型运用规范电子签名法中对于电子签名的平安性要求有明确要求。机于物理印章的运用的一种形式.无明确的运用规范:没有明确说明如何运用印科每一个单位都是自己约定印章运用规范.3卬章有效性鉴别无法实时险证印率的真伪,一般只有在出现问以之后,拿加盖的印章到公安机关与原存档印章进行比对。可是实时脸证卬章的有效件以及签章文档是否被算改.UJ以通过数字水卬防伪手段初步推断文档中印章的观实性.通过蛤继承推断文档是否被抽页,通过加密的二维条码笈护关神内容不被篡改.4防伪特性以前手工制作的印率通过比对印模是很简洁区分两个不同的印
5、章的,W为几乎不行Ife刻出完全一样的两个印章,但.是现在的印章制作技术都是采纳电脑萌刻技术制作的,只要能筋获得正确的印章卬模,就可以做出来完全一样的印章,因此,目前的物埋印章的防伪特性己羟很低.电子文档加盖卬章之后具备实时检验文档真实性的技术手段,具有最好的防伪特性。具有比物理印亲更好的防伪特性,但是相对于电子文档中的电子印射来说,其防伪特性就要弱些。5制假的便捷性须要具有原来印章的印帙才可以制作出一样的物理卬章,由于印章印模的获得途径许多,因此这个已不是很难的事情.不行能制假,因为电子印章的核心是数字证书,而同个颁发机构不行能颁发相同的数字证书,且制发数字证书的过程很严谨.但从获得印章图片
6、来说,其平安性是地差的,但是考虑到在实质运用时会来纳防伪手段.而且可以严格限制印章的运用,可以达到较好的防止制假的效果。6相关用户接受程度自然接受,已经习惯于只娈行到是有印章的文件就接受了。须要相关各方都接受纯电子化的文档大部分可以接受.事实上用户一般不会区分纸质文件上的印章是卬油加盖的,还足打印出来的.7用户如何鉴无法鉴别,基于信任而接可以实时在线粉证文档真可以现场初步检般印承的W受.实性和印章真实性防卫特性,问题是如何向全部的用户公示防伪签别方法.制假若通过扫描印檀图片制造假文书,发给相关人员后,接受人并不会知道印章代表的单位全部的防伪手段.也就不会去鉴别.从这个角度来说,印章电子化与物理
7、印章对于用户来说,平安性是完全样的.由上表可以看出:1 .加盖电子印章的电子文档是最平安牢靠的,其鉴别、防伪性最好。2 .物理印章在运用过程中无法从技术手段进行限制,管章人可以不受约束地盖章,由于刻章技术的现代化,刻制两枚完全一样的印章已经变得很简洁,再加上无怯实时检验纸质文件上印章的真实性,因此,加盖物理印章的纸历文书的平安性是有很大漏洞的.3 .通过电子化物理印章的“印章电子化”运用方式,仪仪是物理印章运用方式的变更。通过IT技术可以严格限制电子化印章的运用,确保管章人不行以随意加盖印章.另一方面,通过结合数字水印防伪技术、二维条形码技术、腑继章打印技术可.以严格限制加盖了电子印章的文档的
8、输出,同时也具备了较完备的防伪功能,但是该类文件的接收方如何主动去依据文件供应方的辨别方法去鉴别文件的真实性是一个问题。2方案设计思路通过以上需求背景和三类印堂的功能对比,我们知道加盖电子印章的电子文档是最平安的,防伪特性也是最好的。而用传统的方式加盖物理印章存在许多的平安漏洞,但是人们已经习以为常来接受了。而物理印章的电子化运用是个新生事物,其从平安性来说的确比物理印章的传统运用方式平安牢靠,但是这是对内而言的。对外部来说,防伪技术的运用和鉴别方法如何自动告知是一个须要解决的问题.保险公司印章集中管理解决方案举荐采纳电子印章的方式解决目前保险行业印重集中管理的问题,其方案设计思路如F:依据上
9、述分析,我们提出套完整的“保险公司印章集中管理解决方案”。该解决方案的核心是:1 .利用基于中华人民共和国电子签名法的电子印章确保电子文档的平安性:2 .通过严格限制对于电子文档签章的权限来确保签章过程的严密性,杜绝印章的陋意运用,确保印章运用的可追溯性:3 .通过严格限制己签章文件的打印输出来限制纸质文件的随意流转:4 .采纳纸质文件防伪技术确保纸质文件与电子文件的一样性,同时供应纸痂文件的简便防伪方法,以达到高于物理印章盖章的平安性和防伪性。也就是说,利用电子签章技术确保电子文档的平安性,采纳打印限制技术限制带红章文件的流转,采纳防伪技术确保纸J贞文件与电子文档的样性以及保障纸历文件的可追
10、溯性,这样可以供应相较于传统盖章更加平安的印章管理与运用方式。3整体解决方案依据保险公司H前对印章集中管理的需求背景和方案设计思路,本章节从方案总体架构、方案部署结构和方案运行环境进行描述。3.1 方案总体架构基于安证通ESA2008电子签章系统架构的保险公司印章集中管理解决方案总体架构如下图所示:安全体系保险公司印章集中管理系统总体架构图如上图所示,整个电子签章平台系统由网络战础设施、电子签章认证支撑层、电了签章认证管理层和电了签章应用支撑软件组成,系统总体架构包括“四横”、“两纵”:其中“四横”包括:网络基础设施:即供应印章集中管理系统所需的硬件支掾环境。电子签章认证支撑层:即PK1.战础
11、设施,系统支持全部标准X.509格式的数字证书,保险公司可依据实际业务状况及CA建设状况选择运用第三方的数字证书或自建Ca所签发的数字证书。电子卷章认证管理层:是整个印章集中管理系统的核心,包括电子卷章认证系统、电子印章管理系统和电子印章用章系统。从签章的密钥盘发放、印章的申清、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理,以及对电子印牵的印模图片库进行维护和管理,同时供应电子印章运用审计管理功能,电子印章用章系统主要为用户供应用章的审批、签章、文档保存和用章审计等功能。电子签章应用支撑软件:即各客户端软件,用户可通过登录印率集中管理系统的方式实现对给类文件
12、的签章功能.“两纵”包括:管理体系:在应用系统内采纳电子签章,必需有相应的管理规范相配套包括:卷章申请规位、签章制作规范、卷章运用规疮。平安体系:电子签章系统作为应用平安支撑平台系统,应当具备完善的平安保障体系,平安保障体系主要包括:平安管理、平安运行、平安技术.由上述总体架构可以看出,印章集中管理系统是一个系统架构合理,认证体系平安严密,是一个能够满意保险公司对印章集中管理需求的平台系统。3.2 签章流程设计依据保险行业的用印习惯,用印流程如下图所示:1 .业务系统将生成的要用印文档,传给印章系统:2 .用印审批人员通过登录电子印章系统对申请用印文档进行用印审批:3 .审批完成后,有特地的盖
13、章人员进行盖章操作:4 .盖章完成后,在执行打印时自动添加水印信息,并记录打印日志信息;5 .在整个审批流程中,用印系统实时的将文档状态传给业务系统.3.3方案功能设计保险公司电子印章集中管理平安解决方案的平安设计性设计主要从印章印模平安存储、制章授权平安可控、印章管理平安规范、电了印章平安运用、签章文档平安打印、用章日志平安可鉴价格角度做了具体设计和规划,以下将对各部分内容进行介绍:D印章印模平安存储:爱护经过扫描获得的印章印模图片的平安性,确保无关人员不会干脆从电子印章数据库中拷贝印章印模文件就可以获得印模图片,扫描后(或者干脆从公安印模库中获得)的印电印模经过加密存储在服务器中,只有在本
14、系统中才可以打开盖印章印模,密贝出去离开系统就无法打开印模图片文件。2)授权制章平安可控:确保制章环节的平安性,只有持有制章授权卡德人同时拥有制章的权限才可以制作电子印章。3)遵循印章管理规范:从管理的角度确保电子印章的在管理乂面的平安性,防止印章印模从内部泄密。4)电了印章平安运用:印章印模经过与数字证书绑定之后形成电子印章之后,爱护电子印章的平安,以防止无关人员从电子印章中获得与电子印章想对应的私钥密码和印章印模图片。5)签章文档平安打印:当电子印章经过电子签章软件加盖到具体的文档中之后,保证对电子签章数据中的印章印模图片的平安性限制。6)用章日志平安可鉴:确保与印章相关的操作的可审计性。
15、3.3.1 印章印模平安存储加盖在纸质上的印率或者个人签名经过扫描后便形成印牵印模图,经过审核之后就可以导入电子印章管理系统中作为印模座存储起来,为了保障印模图片不被拷贝出去随意运用,系统在导入图片时采纳128位密钥加密存储,这样,只有在系统内才可以阅读印章图片,印模库离开系统后,不能够显示。而且在显示时通过刻印章图片加水印信息,降低图片分别率、禁止保存图片的功能,可以有效防止截图等方式获得清楚的印章图片。3.3.2 制章授权平安可控电子印章的平安首先要从制章环节严格把关。制章授权包括:D只有被授权的人才可以操作“电子印章制作”的功能项,假如运用者不具备该项功能运用权,当然不行以制章;2)制章
16、授权另层面的意思是指即使是授权人在进行制章时,必需连接上由我们发放的制章授权卡,假如没有制章授权卡,也是不能够制章的,由于制章授权卡是物理设备,因此,要想仿目是不行能的,这样大大提高了制章环节的平安性。3.3.3 印遵循章管理规范完全体现了我国行政机关对于印章管理的思怛,同时利用网络技术独有的特性将印章运用过程中的平安性与印章管理.思.想融为一体,签章管理中心可以通过挂失、销毁电子印章来限制印率持有人运用印章的行为,我们将依据保险公司的实际状况以及以往其他大型行业客户的项目阅历,帮助保险公司建立完善的保险公司印章集中管理运用规范3.3.4 电子印章平安运用为了确保电子卷章的平安运用,具体要求如
17、下:I)制作电子印章时,将USBkey中的数字证书与印章印模图片进行绑定。具体绑定方法和平安限制原理如下:a)制作电子印章时,聘印章印模图片采纳随机生成的对称密钥对印模图片进行加密,同时从USBkCy中读取公钥信息,用此公钥对加密密钥进行加密,并且将加密之后的密钥存储在数据库中,同时将加密后的印章印模图片存储在USBkey或数据库中,由于解密电子印章的密钥采纳公钥加密存储在数据库中,因此,只仃拥仃USBkCy同时乂获得了加密密钥的人,才可以通过客户端电子签章软件来解密获得印章印模原始图片。b)盖章时,通过脸证后,系统会将加密后的加密密钥传递到客户端,同时客户端程序利用USBkey中的私钥对加需
18、物钥进行解密以获得印模图片的解密密钥,进而对加密的印模图片进行解密,从而获得印模图片。c)任何人不论是从USBkCy中拷贝电了印章还是从数据库中获得电子印章,由于无法同时窃取USBkey和存储在数据库中的加密后的解密密钥以及相关的解密程序,因此,电子印章的平安性是可以得到肯定保障的。2)时于印章管理中心已经挂失、销毁的印章,印章持有人也不行以再运用,3)传统的实物印章无法限制印章持有人随意盖章的行为,而电子签章系统则可以供应接口函数,通过与应用信息系统紧密集成来约束电子印章持有人的随意盖章行为。“盖章”可以认为是业务流程中一个节点上的一项“活动”,因此.应用信息系统可以通过权限限制来制定特定的
19、印章持有人只能够对某些特定类型的文件盖章。离开办公信息系统平台,印章持有人即使想盖章,也无从下手,因为他无法找到盖章的操作吩咐,3.3.5 文档打印平安限制产品从打印份数限制、骑缝章、二维条码和数字水印几个角度对签章文档的平安打印限制功能进行描述,保险公司可依据实际须要,确定运用全部功能还是某几个功能。1)打印份数限制功能,防止红章文件被随意流转和打印.由于微软的OffiCe或者任何款国产OffiCC软件本身并不具备打印限制功能,而在实际应用中假如对带有电子印章的文件没有任何打印限制措施,而干脆采纳OffiCe本身的打印功能进行文档的输出打印,将导致以下问题的产生,而不被用户单位所接受:文件修
20、改了还可以打印:当文档内容被变更时,依旧可以打印,因为OffiCe本身并不会在打印之前进行文档验证,这将导致假冒红头文件泛滥,即使不是恶意的造假行为,也会导致电子文档与纸质文件的不一样性;无法限制打印份数:我国是个拥有几千年印鉴传统的文明古国,印鉴即代表权威性,也代表合法性.因此,我们国家时丁印鉴有若严密的制作审批制度,印鉴运用班位也制定了严密的印鉴保管和用印制度,目的就是确保用印的平安,防止滥用印鉴,把用印的货任缩小到最小的范围之内.相对实物印鉴的管理,也子印章通过严密的管理和运用限制可以很好地限制印章的平安性。但是假如对加盖了电子印章的文档的打印输出不加以限制,则用户可以随意打印惜有红色印
21、章的纸质文件,则将简洁引起混乱.为了杜绝随意从已经签过章的Office文档中获得带有红色印章的纸质文件,对签章后的Office文档的打印做了以下限制:I)屏蔽OffiCe自身的打印功能:只要OffiCe文档中含有电子印章,签章软件自动将Office的各项打印功能进行了屏蔽,使得用户无法通过Office的打印功能随意打卬文档;2)增加了自定义的打印限制功能:签章软件增加了“文档打印”功能,只有通过该打印功能才可以打印签章后的OffiCe文档:3)只有持有具备打印权限的USBkey的人才可以打印含有电子签章的OffiCe文档:4)合法的打印者每一次打印都会在后台印章管理系统中写入完整的打印日志:5
22、)可以指定特定文档只能够打印有限的份数,也可以禁止打印或者不限制打印份数,完全依据用户的实际要求进行限制:6)当卸毂电子签章软件后,己经签章的OffiCe文档可以正常打开且不行修改,但是印章应当显示为黑色,因此,利用OffiCe打印功能也不行能得到带有红堂的纸质文件,有效防止红章文件的流散,保证平安.7)在PowerPDFReader中可以完全有效地由安证通公司对打印份数进行限制。2)IMI章功能保证打印文档平安通过“骑缝章”打印技术,来保证将来打印输出文档具有与传统物理盖章文档一样的“骑率”效果,从而加强对输出打印文档的平安限制。骑缱章是在保险公司综合信息系统中当须要输出纸质文件时所须要的重
23、要功能,依据保险公司信息的特点和我国传统用率习惯,骑缝章分为以下两类:两侧对开骑缝章:该类骑缝率就是每两页加盖个骑缝章,依据传统盖章的比例,可以在中缝处形成对开驹缝章,以便检验留存文档的发出文档的统一验证.单侧多页骑缝章:就是与传统的合同中加盖的骑缝章,只在右(W加靛,当全部页上的章拼接起来就是一个完整的单边驹缝印章.骑继章以中间件的形式打包分发,既叫以包含在MSOffice/WPSOffice/永中OffiCC等文档文件电了筌章客户端软件中,也可以与网页签章/签堂中间件一起分发,从而可以满意任何应用场合的骑缝章应用需求。骑缱章可以通过参数加盖在页面不同方向的不同位置,也可以通过参数加或不同类
24、型的骑缝章形式,以满意用户的不同需求。骑继章打印假如要达到真正的无边距打印,须要采纳安证通的特别打印模块同时结合EPSon80,彩色喷盘打印机专用打印驱动来实现文本状态下的无边即满佃打印。而一般的喷/打印机只能够在照片模式下实现无边距打印,无法实现文本状态卜.的无边距打印,而且打印速度特别慢。3)防伪打印愉出(结合二雉条码)纸质文件的防伪。定性防伪:需利用数字水印技术在输出的纸质文件的特定位置加入不行见水印信息,保证电子文档打印输出的平安性和可以鉴别性,可以通过技术的手段鉴别是否是本系统打印输出的,同时可以便利追查文档打印输出的来源。打印的数字水印信息,要保证在自然光下,通过人的肉眼及扫描仪器
25、不行见,只有利用特别鉴别仪器才可以看得见。同时要求水印信息不行通过照相,扫描仪进行笑制,只有通过专用以仪器,才能鉴别其真伪。在打印水印信息时,要求无需绑定特别打印机和特别油墨,通过般打印机就可以输出含有水印信息的印章。二维条码定性防伪:利用目前已经具备的邮箱二维条码技术。通过以上多种严格这种设计限制,可以严格限制卷章文档的打印输出,对于任何份打印件的出处,都可以追溯。这样最大程度地保障了用印的平安性。4)数字水印防伪数字水印是当前防伪技术的前沿领域,也是技术缺乏规范和标准的技术,安证通公司通过与国内数字水印技术应用探讨方面最具影响的科研机构合作,经过5年时间的探讨,最终胜利探讨出来了用于防伪打
26、印的数字水印防伪打印系统,防伪打印解决方案分为定性防伪和定量防伪两种防伪手段,可以依据不用的应用要求选择合适的防伪方案。可以利用数字水印技术在输出的纸质文件的每一页特定位置加入不行见水印信息,这种水印信息人的肉眼不行见,只有利用特别光源才可以看得见.水印信息不行通过照相、扫描仪进行豆制。这样初步通过特别光源设备预判纸质文件的真伪。安证通数字水印防伪解决方案的最大特点就是对打印输出设备没有任何特别要求,可以采纳任何彩色激光打印机打印,不会对打印机油墨、炭粉进行改造,因此也不会造成对打印机寿命的任何损伤,另方面,实现了定型防伪和定量防伪的有机结合。采纳数字水印技术时于打印设备没有任何特别要求,只有
27、在鉴别踣藏的数字水印信息时须要特别光源过戏放大镜.5)通过应用系统实现打印限制通过接口调用,我们将电子印章的触发集成到业务系统中,离开系统无法进行打印和冷章,通过调用电子印章接管的打印输出模块进行打印输出,保证印章打印的平安,每次打印输出,都会对文档进行验证,假如验证通过,则打印输出,假如险证不通过,则拒绝打印,保证打印输出的平安性.我们可以依据用户的须要供应多种打印模式供用户选择:1) 单面打印:最一般的打印模式:2) 手动双面打印:取决于打印机:3) 自动双面打印:取决于打印机:4) 正文和印章一起打印:这种打印方式比较适合下文件页数不多的情形,因为有骑继章和水印信息,因此,须要采纳图文自
28、动适应打印或者最好是图片打印方式,假如文件较大,会费型而I1.速度慢:5) 正文和印章分开打印:对于文件较大的情形,考虑成本和环保的考虑,可以实行先打印正文,再打印印章的方式,这样可以节约打印时间和打印成本(13.3.6用章日志平安可鉴与传统的实物印章管理规能中规定要对全部签章行为进行记录一样,电子印率系统也对与签章有关的操作进行了具体的记录,日志信息主要包括:登录日志:某人登录印堂管理系统的登录信息,包括登录时间、登录人、登录所用机罂的IP地址等等:制章日志:每一次制章都有制章日志,包括:制章人、制章日期、IP地址、印章名称等等:授权日志:每次授权都有具体的授权日志:挂失日志:记录印章的挂失
29、信息:销毁日志:记录印章的销毁信息:操作失败:记录全部操作失败的日志:非法访问:记录全部非法访问签堂服务湍系统的日志:签章日志:记录谁、在哪个文件、在哪台机器上加盖了什么印章:撤章日志:记录谁、在哪个文件、在哪台机器上撤销什么印章:打印日志:记录堆、在哪台机器上打印了哪个文件以及打印的红头文件份数。4方案特点为了保证电子签章系统能够支持目前及以后信息系统建设的需求,电子签章系统建设方案建设原则如下:1 .合法性原则:严格遵循中华人民共和国电子签名法规范,符合国家平安标准;2 .平安性原则:电子印章系统所涉及的产品、技术和加密算法有国家法定机构的认证和审核,运用的密码设备是已经过相关部门批准生产
30、的密码设备:3 .严密性原则:全部电子印章软件在签章之前要通过验证服务器软件来的证电了印章的有效性:4 .先进性原则:软件系统的设计运用当今最先进的开发语言和开发工具,使得系统具有较强的生命力,而不至于因为采纳的开发技术落后而导致系统被淘汰:5 .易用性原则:用户界面设计友好、美观:操作符合保险公司日常工作流程须要,易学习,易操作,系统提示和帮助信息精确、刚好,维护工作荷洁、便利、好用;6 .扩展性原则:系统建成后,不仅须要满意现阶段应用系统需求,而且系统有良好的扩展性和适应实力,以便丁通过模块化的扩展能够满意将来各种新的需求,包括以后对电子保单等业务系统的支持。5金融保险行业胜利案例上海永诚保除友邦保险(上海)有限公司中航工业财务公司河南省农村信用联社中外运财务公司广发证券股份有限公司中国邮政储蓄银行、全国各分支机构江苏省泗洪市农村佶用社中国银联江苏省昆山市农村合作镀行中国华融资产管理公司国核财务公E奇瑞微银财务公F密国基金公E
