文本描述
20190712发布20190712实施 国家密码管理局发布 目次 前言………………………………………………………………………………………………………… Ⅲ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 电子保单业务的安全需求……………………………………………………………………………… 2 5.1 电子保单的业务流程……………………………………………………………………………… 2 5.2 安全需求…………………………………………………………………………………………… 3 6 电子保单密码应用技术框架…………………………………………………………………………… 3 7 电子保单管理过程中的密码应用要求………………………………………………………………… 5 7.1 电子保单的投保…………………………………………………………………………………… 5 7.2 电子保单的签发…………………………………………………………………………………… 5 7.3 电子保单的存储…………………………………………………………………………………… 5 7.4 电子保单的递送…………………………………………………………………………………… 6 7.5 电子保单的验证…………………………………………………………………………………… 6 7.6 电子保单的失效…………………………………………………………………………………… 6 8 电子保单密码技术要求………………………………………………………………………………… 6 8.1 密码算法要求……………………………………………………………………………………… 6 8.2 密码设备要求……………………………………………………………………………………… 7 8.3 密钥管理要求……………………………………………………………………………………… 7 8.4 证书管理要求……………………………………………………………………………………… 7 8.5 电子保单数字证书要求…………………………………………………………………………… 7 8.6 电子保单数据格式要求…………………………………………………………………………… 7 Ⅰ 犌犕/犜0070—2019 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由密码行业标准化技术委员会提出并归口。 本标准主要起草单位:北京数字认证股份有限公司、数安时代科技股份有限公司、中金金融认证中 心有限公司、上海市数字证书认证中心有限公司、江苏意源科技有限公司、北京华大智宝电子系统有限 公司、天地融科技股份有限公司。 本标准主要起草人:詹榜华、高能、林雪焰、傅大鹏、张永强、邓钊汉、李超、龚怡飞、谢吉华、李静进、 刘建坡、邵淼、陈景燕、候宇、张妍。 Ⅲ 犌犕/犜0070—2019 电子保单密码应用技术要求 1 范围 本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、 递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的密码应用提供指导。 本标准适用于电子保单系统的开发和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20518 信息安全技术 公钥基础设施 数字证书格式 GB/T20520 信息安全技术 公钥基础设施 时间戳规范 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T35275 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T35276 信息安全技术 SM2密码算法使用规范 GM/T0031 安全电子签章密码技术规范 GM/T0034 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 保险人 犻狀狊狌狉犲狉 即保险公司,是与投保人订立保险合同,并承担赔偿或者给付保险金责任的单位机构。 3.2 投保人 犻狀狊狌狉犪狀犮犲犪狆狆犾犻犮犪狀狋 向保险人申请订立保险合同,并负有缴付保险费义务的人。 3.3 被保险人 犻狀狊狌狉犲犱 其财产或者人身受保险合同保障,享有保险金请求权的人,投保人可以为被保险人。 3.4 受益人 犫犲狀犲犳犻犮犻犪狉狔 人身保险合同中由被保险人或者投保人指定的享有保险金请求权的人。 3.5 依赖方 狉犲犾狔犻狀犵狆犪狉狋狔 使用电子保单的电子签名及签名证书进行决策的用户或代理。 1 犌犕/犜0070—2019 3.6 电子保单 犲犾犲犮狋狉狅狀犻犮狆狅犾犻犮狔 保险公司为投保人签发的具有保险公司数字签名的电子化保险合同凭证,法律效力等同于纸质保 险单证。 3.7 电子投保书 犲犾犲犮狋狉狅狀犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犿 投保人为订立保险合同而向保险公司提出的电子要约申请。 3.8 犛犕2 算法 犛犕2犪犾犵狅狉犻狋犺犿 由GB/T32918定义的一种算法。 3.9 犛犕3 算法 犛犕3犪犾犵狅狉犻狋犺犿 由GB/T32905定义的一种算法。 3.10 犛犕4 算法 犛犕4犪犾犵狅狉犻狋犺犿 由GB/T32907定义的一种算法。 3.11 电子保单失效 犾犪狆狊犲狅犳犲犾犲犮狋狉狅狀犻犮狆狅犾犻犮狔 生效后的电子保单因