北京安证通保险公司电子印章集中管理解决方案

      1需求背景

      随着保险行业信息化的发展，为了规范投保、核保、理赔等相关工作的规范化，用印的规范性已经引起了保险公司的相当重视，印章集中管理成为解决该问题的一种最好方式，而印章集中管理后，如何确保用印的方便性，同样是保险公司不容忽视的问题，所以如何做到既能安全的集中管理印章，又能方便的让各分、子公司方便的使用印章，正是保险公司印章集中管理解决方案设计的出发点。

      1.1印章功能对比

      对于物理印章、电子印章和印章电子化集中形式，我们从制作依据、使用规范、印章有效性、防伪特性、制假的便捷性、相关客户接受程度、用户的鉴别方式等几个方面进行对比，其列表如下。

      由上表可以看出：

      加盖电子印章的电子文档是最安全可靠的，其鉴别、防伪性最好。

      物理印章在使用过程中无法从技术手段进行控制，管章人可以不受约束地盖章，由于刻章技术的现代化，刻制两枚完全一样的印章已经变得很容易，再加上无法实时检验纸质文件上印章的真实性，因此，加盖物理印章的纸质文书的安全性是有很大漏洞的。

      通过电子化物理印章的“印章电子化”使用方式，仅仅是物理印章使用方式的改变。通过IT技术可以严格控制电子化印章的使用，确保管章人不可以随意加盖印章。另一方面，通过结合数字水印防伪技术、二维条形码技术、骑缝章打印技术可以严格控制加盖了电子印章的文档的输出，同时也具备了较完备的防伪功能，但是该类文件的接收方如何主动去按照文件提供方的辨别方法去鉴别文件的真实性是一个问题。

      方案设计思路

      安证通公司通过以上需求背景和三类印章的功能对比，分析加盖电子印章的电子文档是最安全的，防伪特性也是最好的。而用传统的方式加盖物理印章存在很多的安全漏洞，由于无鉴别手段，人们已经习以为常来接受了。而物理印章的电子化使用是一个新生事物，其从安全性来说确实比物理印章的传统使用方式安全可靠，但是这是对内而言的。对外部来说，防伪技术的使用和鉴别方法如何自动告知是一个需要解决的问题。

      北京安证通根据保险公司印章集中管理办法，推荐采用电子印章的方式解决目前保险行业印章集中管理的问题，提出一套完整的“保险公司电子印章集中管理解决方案”。该解决方案的核心是：

      利用基于《中华人民共和国电子签名法》的电子印章确保电子文档的安全性；

      通过严格控制对于电子文档签章的权限来确保电子签章过程的严密性，杜绝印章的随意使用，确保印章使用的可追溯性；

      通过严格控制已签章文件的打印输出来控制纸质文件的随意流转；

      采用纸质文件防伪技术确保纸质文件与电子文件的一致性，同时提供纸质文件的简便防伪方法，以达到高于物理印章盖章的安全性和防伪性。

      也就是说，利用电子签章技术确保电子文档的安全性，采用打印控制技术控制带红章文件的流转，采用防伪技术确保纸质文件与电子文档的一致性以及保障纸质文件的可追溯性，这样可以提供相较于传统盖章更加安全的印章管理与使用方式。

      整体解决方案

      根据保险公司目前对电子印章集中管理的需求背景和方案设计思路，本方案从总体架构、方案部署结构和方案运行环境进行描述。

      方案总体架构

      基于安证通ESA2008电子签章系统架构的保险公司印章集中管理解决方案总体架构如下图所示：

      保险公司电子印章集中管理系统总体架构图

      1.2签章流程设计

      根据保险行业的用印习惯，用印流程如下图所示：

      1)业务系统将生成的要用印文档，传给ESA2008电子印章系统；
      2)用印审批人员通过登录电子印章系统对申请用印文档进行用印审批；
      3)审批完成后，有专门的盖章人员进行盖章操作；
      4)盖章完成后，在执行打印时自动添加水印信息，并记录打印日志信息；
      5)在整个审批流程中，用印系统实时的将文档状态传给业务系统。

      1.3方案功能设计

      保险公司电子印章集中管理安全解决方案的安全设计性设计主要从印章印模安全存储、制章授权安全可控、印章管理安全规范、电子印章安全使用、签章文档安全打印、用章日志安全可鉴价格角度做了详细设计和规划，以下将对各部分内容进行介绍：

      1)印章印模安全存储：保护经过扫描获取的印章印模图片的安全性，确保无关人员不会直接从电子印章数据库中拷贝印章印模文件就可以获得印模图片，扫描后（或者直接从公安印模库中获取）的印章印模经过加密存储在服务器中，只有在本系统中才可以打开盖印章印模，拷贝出去离开系统就无法打开印模图片文件。
      2)授权制章安全可控：确保制章环节的安全性，只有持有制章授权卡的人同时拥有制章的权限才可以制作电子印章。
      3)遵循印章管理规范：从管理的角度确保电子印章的在管理层面的安全性，防止印章印模从内部泄密。
      4)电子印章安全使用：印章印模经过与数字证书绑定之后形成电子印章之后，保护电子印章的安全，以防止无关人员从电子印章中获取与电子印章想对应的私钥密码和印章印模图片。
      5)签章文档安全打印：当电子印章经过电子签章软件加盖到具体的文档中之后，保证对电子签章数据中的印章印模图片的安全性控制。
      6)用章日志安全可鉴：确保与印章相关的操作的可审计性。

      2金融保险行业成功案例