太平保险电子保单电子签章应用方案.doc

电子保单电子签章应用方案目录电子保单电子签章应用方案11.项目概述32.建设方案52.1方案整体设计52.2电子保单签章流程设计62.2.1电子保单生成浏览62.2.2电子保单签章流程82.2.3电子保单签章验证92.3系统功能102.3.1签章服务器功能设计102.3.2签章客户端功能设计192.4系统环境配置221. 项目概述中国太平保险集团公司共享服务中心（以下简称“共享中心”）隶属于中国保险行业第一家跨国综合保险金融集团中国太平保险集团公司（以下简称“中国太平”）太平财产保险有限公司财产险部根据业务发展需要，同时考虑到部分分公司反映的在货运险出单系统、保险卡系统、意外险出单系统等网上出单系统中提供电子保单的要求，决定引入电子保单功能，以贴进市场、吸引优质客户、拓展业务渠道、提升公司竞争力。 目前太平保险公司已经上了一套电子商务项目，目前已提供了货运险、保险卡、意外险的网上投保，客户在线投保成功完成后，电子商务平台将为客户提供与传统纸质保单具有同等法律效力的电子保单作为投保凭证，鉴于此，电子保单建设必须满足以下几点要求： 第一、保证电子商务平台的可信性，防止假冒太平保险电子商务平台以欺骗用户。第二、保证电子保单数据的真实性、完整性、机密性和抗抵赖，防止关键数据在传输过程中泄漏。第三、保证电子保单的防篡改和防伪造，电子保单生成后，防止被恶意篡改，同时防止恶意伪造保单。基于以上要求，电子保单必须包含以下功能：n 电子保单生成要求提供详细的电子保单生成及存储方案，提供方便快捷的电子保单生成功能(PDF格式)，在确保电子保单功能正常运行的前提下，对电子商务系统整体性能影响最小。n 电子保单的在线浏览及下载电子保单生成后，客户可在线浏览及下载，要求提供详细的方案以确保两项功能的响应及性能在可接受范围。n 电子保单验证要求提供电子保单的自动验证详细方案，即用户下载电子保单后或用户提供给我方电子保单时，可实现打开即自动验证电子保单的有效性，如果电子保单遭到篡改等，可提供友好的提示。n 电子签章管理要求提供电子签章的管理方案，包括签章管理、日志管理等。2. 建设方案2.1 方案整体设计根据目前太平洋财产保险有限公司的信息化物理条件和实际应用规划,电子签章管理系统将集中部署在太平洋财产保险有限公司，通过电子签章电子保单生成后，客户和各部门机构通过网络访问位于公司的电子签章管理系统，可在线浏览及下载。电子签章使用过程中，都必须连接到公司的电子签章服务器进行电子签章有效性的验证，同时系统必须记录电子签章的使用过程，供审计人员审计和事后追溯。拓扑结构图如下：签章服务器软件：采用J2EE架构开发，支持跨平台。签章客户端软件：采用ActiveX/Com技术开发，模块化设计理念。签章接口设计：满足各种应用开发环境下的接口支持，提供给第三方软件或系统调用。2.2 电子保单签章流程设计整个电子保单签章流程包括电子保单的生成、在线浏览、签章、验证一个完整的流程，对于电子保单签章浏览、验证都采用金格自主研发的iWebPD控件完成。2.2.1 电子保单生成浏览1、 投保人登录到太平财险的电子商务系统，填写保单。2、 太平财险审批通过后在服务器将保单内容形成电子保单，如下图：3、 投保人在客户端可以通过金格提供的iWebPDF控件在线浏览保单。一个保单是包含保单、附件、条款，可以通过金格iWebPDF进行PDF合并功能形成最终保单。如下图：2.2.2 电子保单签章流程1、 保险人员审批保单后提交签章请求。2、 电子商务系统通过WebSevice接口将电子保单文件和盖章参数发给签章系统。又电子签章系统完成盖章操作。3、 最后返回文档给电子商务系统。各个系统之间调用时序如下：2.2.3 电子保单签章验证对于电子保单有效性验证，提供了三种方式：1、 可以通过访问签章服务器提供页面将签章后的保单上传到签章服务器，由签章服务器验证该保单是否被篡改、签名的证书是否有效，并显示验证结果。此验证可以验证整个PDF文档是否被篡改。2、 电子商务系统浏览电子保单时，采用iWebPDF中间件打开已签章的PDF格式保单，此时如果保单内容被篡改，则签章显示无效（中间有两个灰色横杠）。此验证只验证签章保护的元素。3、 电子商务系统或iWebPDF可以将保单提交到签章服务器，由签章服务器验证该保单是否被篡改、签名的证书是否有效。此验证可以验证整个PDF文档是否被篡改。2.3 系统功能2.3.1 签章服务器功能设计电子签章系统建设依托于PKI/PMI平台，以数字身份证书为基础，以数字签名为核心技术，将数字签名与印章图片以及被签章对象绑定在一起，为签章文档提供完整性验证和真实性验证。签章服务器主要负责所有用户的密钥管理和印章管理，整个服务器软件从印章的钥匙盘发放、印章申请、印章制作、印章监管、日志监控、日志打印等有一个严格完整的管理体系。主要包括：申请管理、审批管理、制章管理、发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等，同时管理审计日志、图案采集、统计报表、短信服务、公告等；各单位公章印模经过加密及数字签名，集中存放在签章服务器中，便于管理。审计日志保存着用户所有的签章操作，详细记录了签章人在何时、何处加盖过哪个电子印章。电子签章服务器详细功能如下：1) 审计日志系统详细记录了签章人在何时、何处加盖过哪个电子印章，并且所有签章后的文档打印在服务器都有统一的监控，用户可以在审计日志管理中查看签章的操作信息，每次管理员的服务器操作和签章者的签章操作都会在这里记录下来，这样更加强了用户安全管理和防抵赖，包括打印份数、打印时间、打印机名、打印计算机IP等等。该模块功能包括：系统日志审计，签章日志审计、日志查询、日志分类、日志类型、日志统计、日志备份。日志记录内容有：密钥盘序号、单位名称、签章名称、持有人、日志分类、日志类型、操作日期、操作IP、日志描述、文档编号、文档名称、文档描述、扩展项1、扩展项2、扩展项3。日志类型有：信息、错误、警告。日志分类有：密钥盘非法、密钥盘启用、密钥盘注销、密钥盘登录、系统注销、签章分配、签章删除、签章加盖、签章撤消、文档锁定、文档解锁、手写签名、打印记录、打印设置、签章权限管理、文件签名、文件解签、文件验证、文档验证、软件升级、参数设置、打印份数设置、管理员密码修改、信息修改、软件上传、文档权限管理。日志查询有：根据日志记录内容进行任意组合模糊查询。如图：2) 申请管理申请管理主要是负责整个系统中用到的USB-Key智能钥匙盘的管理，主要功能包括钥匙盘制作、发放、注销、过期，使用控制,密钥盘信息查看、查询、统计；整个平台中使用的钥匙盘都可以在服务器端单方面进行注销、挂失、禁用，所有钥匙盘的使用都需要先到服务器端进行登记才可以正常使用。印章申请支持无需收回印章key，支持远程印章制作。如图：印章申请远程申请管理员审核3) 签章制作制章管理主要功能包括印章制入、删除、密钥盘印章查看，制章信息查看、查询、统计等等；电子印章与对应的数字证书进行权限捆绑，公章集中管理存放在签章服务器中，并采用CA中心提供的加密手段加密生成电子印章。签章图片支持的图片格式有jpggifbmp等，图片大小不超过30K,同时每次制章签章操作在服务器都日志记录，同时每次操作都必须插入管理员key，印章图片支持印章存放在Usb-Key内和存放在签章服务器数据库内。如图：4) 数据库备份功能电子签章服务器数据库提供全省签章数据定制备份和手动备份功能，保证签章服务器数据库安全。如图：定时备份手动备份5) 数据防篡改&信息校验实现签章服务器重要数据防篡改，侦听数据是否存在第三方非法篡改情况，从而进行有效提示。管理员可及时查看到被篡改的记录。信息校验功能：密钥信息校验、签章信息校验、日志信息校验。如图：信息校验6) 证书参数配置电子签章系统基于PKI体系，电子签章信息与数字身份证书信息紧密结合，互相关联，提供数字证书设置功能。如图：7) 统计报表主要是管理印章的各类信息统计报表，实现印章、用章、日志监控有效汇总管理，应用功能包括：生成报表、锁定报表、保存报表到服务器、保存报表到本地、调阅报表等。统计报表种类有六种，分别包括：单位印章统计汇总报表、单位印章持有人统计明细报表、单位用章持有人明细报表、持章人用章统计汇总报表、持章人用章统计明细报表、持章人日志统计明细报表。统计报表条件有：指定报表种类、统计日期（按日、周、月、季度、年份、任意时间组合）、统计对象（指定单位、及下属单位）。如图所示：8) 系统管理在系统管理中包括单位管理、软件升级、签章权限管理、管理员手机管理等模块。系统管理图2.3.2 签章客户端功能设计iSignature金格科技自行研制开发了基于WEB模式的PDF网络文档中间件管理方案。这个方案实现了WEB模式下嵌入式的PDF文档应用，使整个办公系统中的文档处理部分完全与PDF兼容。用户终端安装iWebPDF.exe工具，即使客户机没有安装PDF阅读器也可以打开PDF文档，并利用金格科技的PDF签章软件实现对PDF文档的电子签章。主要有以下功能：1) 系统的服务器和客户端不需要安装Adobe Acrobat Professional专业版本软件，也不需要安装Adobe DPF Read软件，大概节约费用与空间。2) 电子签章功能：系统直接对PDF文档进行电子签章，不需要进行任何转换成其它格式文档，保护PDF文档页面中显示各种元素,保存的格式还是PDF格式，可以使用其它PDF软件阅读。3) 联合签章功能：系统支持联合签章功能，多个用户可以在同一个PDF文档进行联合签章。联合签章后，在此PDF文档中能够显示签署的所有电子印章，并且能相互验证。4) 数字签名功能：系统签章时，对文件进行数字签名，签名后的文件能够验证签章者身份的真实性，并能够验证文件的完整性，一旦文件被篡改，可以验证出文件被破坏。5) 签章验证功能：用户能够对PDF的签章文档验证，验证签名者的真实有效性，验证PDF文档的完整性。对于联合签章的PDF文档能够验证每个签章的真实性。6) 系统签章的PDF文档，能够符合PDF标准的文档格式，能支持Adobe DPF Read打开阅读。7) 批量签章功能：系统必须提供对多个PDF文档一次性进行全部签章功能，既是多个PDF文档批量签章，提高办公效率。8) 批量验证功能：支持对PDF文档中的所有签章进行验证并显示结果，提供验证效率。9) 自动签章功能：系统提供在PDF文档指定位置处自动签章功能，由程序自动完成，签章位置可在签章前设置，位置定位方式包括：坐标定位、页面相对位置定位、文本查找定位。10) 签章模式表现：系统支持传输纸质签章方式，签章时鼠标会切换成当前印章的形状，可以任意在PDF文档中进行移动，点击鼠标确定键，就可以完成签章，并且签章不再移动。11) 签章脱密功能：系统可以实现将PDF文档中的签章进行脱密，脱密后签章不可还原，确保签章的PDF文档安全可靠分发到单位以外。12) 文档打印与文档打印份数控制功能：支持PDF文档打印功能，并可以指定打印机进行打印并控制打印份数。也能控制PDF文档不允许打印。13) 签章高清晰功能：支持高清晰度的签章，分辨率在150DPI以上，签章的DPF文档打印清晰可见。14) PDF水印功能：实现PDF文档中增加自定义水印，可设置水印文字和显示角度。15) 审计日志功能：系统能够完整记录签章信息，包括签章人、PDF文件名称、签章名称、签章机器IP、签章日期等内容，并能够及时查询。16) 打开和保存服务器PDF文档功能：系统能实现打开和保存服务器数据库中或文件夹中的PDF文档。17) 打开和保存本地PDF文档功能：系统能提供打开和保存本地PDF文档功能，可以直接打开本地PD文档，同时也能直接将PDF文档保存到本地。18) 系统辅助应用：系统具有对PDF文档便捷阅读性，页面布局显示功能包括：单页显示、并列双页显示、连续单页显示、连续多页显示，文本检索功能，文本选取复制功能，旋转视角阅读功能包括：向左旋转阅读、向右旋转阅读，缩放比例显示，查看PDF文档属性。19) 支持多种编程语言：支持JSP、ASP、DELPHI、.NET等多种编程语言。20) 可扩展应用二维条码功能：能快速扩展支持国家标准的公文二维条码应用。21) 提供PDF文档水印功能，水印内容可自定义设置。22) 二次开发接口：系统必须提供丰富二次开发接口，实现与第三方信息系统无缝整合调用。（iWebPDF签章图）2.4 系统环境配置服务器:Windows 2000/2003/2008、Linux；客户端：Windows XP/Vista/Win 7操作系统及IE 6.0/7.0/8.0浏览器软件系统数据库平台：SQL Server、Oracle数据库等。系统架构：支持B/S、C/S架构。