一、用户背景

某人寿保险股份有限公司于2007年经中国保险监督管理委员会批准设立，是一家全国性的专业寿险公司。保险公司注册资本百亿元，总资产超过七百亿元。公司总部设在北京，在全国设有22家省级分公司，开设各级分支机构244家。

二、    用户需求

在销售过程中需要满足在电子保单上加盖合法公章的需求，作为保险公司和客户购买交易达成的确认方式。具体有如下需求：

1. 确保身份的真实性

传统的用户名/密码的登录方式非常脆弱，易被猜测、窃听、或者暴力破解，因此需要一种高强度的身份认证方式保证登录用户身份的真实性。

2. 保单的统一签章
   • 1） 客户通过在线方式购买保险公司的保险产品，保险公司需要对生成的保单在服务器端进行统一签章，以确认交易的达成；
   • 2） 投保客户确认保单的真实性。投保客户需要确认本保单确为保险公司所发的真实保单，而不是黑客/钓鱼网站伪造的假保单。即需要保险公司认可此保单真实有效；
   • 3） 客户隐私的保护。在投保客户查询保单的时候，要考虑对用户隐私权的保护；
   • 4） 保单的格式与业务系统结合。在满足业务需求的前提下，保单格式建议采用HTML格式，便于客户采用浏览器查询。同时电子印章系统具有标准的批量签章接口，方便业务系统调用；
   • 5） 高可用性。电子保单业务为运营业务，所采用技术要满足系统的高可用性，高性能的要求，避免电子印章系统成为业务流转中的单点性能瓶颈。

三、解决方案

具体解决方案如下：

1. 建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。具体建设方案如下：
   • 1） 证书服务器负责证书的全生命周期管理，部署在独立的基础认证域；
   • 2） 为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性；
   • 3） 个人证书存储于USB KEY，确保私钥的安全。USB KEY是带有密码芯片算法的KEY，存储量大于等于64K。
2. 建设电子印章服务器和加密机，实现保险公司公章申请、制作、印章使用日志的管理等安全功能。具体建设方案如下：
   • 1） 提供批量签章模块，根据业务系统关于对文件格式、签章的具体要求，提供批量盖章功能和相关的接口函数；
   • 2） 建设加密机一台，作为单位公章和核心密钥安全存储设备。核心密钥如果被黑客窃取，则保险公司面临电子公章被盗用的风险；
   • 3） 提供一张单位证书，该证书颁发机构的根必须预存于微软的WINDOWS操作系统，即最终用户无需安装根证书，以提高客户查询保单中操作过程以及售后服务的效率。

四、网络拓扑

图 应用安全设备部署拓扑图

五、用户收益

电子保单系统的信息安全建设的收益如下：

1. 满足合规性要求，避免了法律纠纷。在技术合规、设备资质合规的前提下，满足《电子签名法》、《信息系统安全等级保护基本要求》等系列法律法规的要求，面对潜在的纠纷，保险公司留存法律支持的电子证据。
2. 电子印章系统的采用，满足保单上合法加盖公章的需求，即在系统的保单上加盖保险公司的公章和其他业务章，作为和客户交易达成的确认方式。
3. 加密机的使用，满足了代表保险公司身份的核心密钥和电子公章的安全性。即通过国密办认可的专业设备保证密钥的安全。