祁凯
摘要:针对保险领域传统的纸质投保、理赔等业务流程耗时长、成本高等缺点,提出开发基于密码技术的投保单电子签名服务,设计了电子投保单系统总体架构,并详细分析了0CR图像识别、手写轨迹识别、人脸识别/语音确认、事件证书、电子签章、时间戳等关键技术模块,并结合现有法律法规说明电子签名在保险投保单业务中将成主流趋势。
关键词:手写签名;电子签章;时间戳
中图分类号:TP391.1
文献标识码:A
引言
各家保险企业、管理机构都在积极、稳步推进创新服务之路,开展线上展业系统,实现电子签名、实时转账、实时核保、电子保单实时送达、电子回执、身份证等资料拍照,上传,全程无纸化。同时,简化客户填写内容,对需要客户确认的内容和提交的证件资料按保监会监管规定和反洗钱法要求设置。
线上展业平台服务让客户越来越轻松、便捷地享受保险服务。根据这项全数字化平台战略,保险业务的客户服务数字化进程正提速前进。各大保险行业企业都在开展线上信息无纸化目标:全面实现保险业务流程无纸化,为客户提供从咨询到投保,从保全到理赔完全通过在线实现的全流程电子服务体验。我国《电子签名法》于2005年4月1日起正式实施,电子签名服务在金融保险领域得到了广泛应用,衍生了各类金融服务体验的创新模式。
1、现有保险投保单的电子签名服务
传统保险投保单业务如下图所示:
传统保险投保单业务环节多,周期长,大约要2-3天左右的时间。在现下互联网金融的时代已经远远无法满足现有业务的需求。故而各家保险公司纷纷开展电子保险投保单的业务。
现有的电子保险投保单大多数采用电子签名,电子签名为其带来众多优势,例如:
1)电子保单具有绿色环保、成本低廉等特点;
2)用户产生购买意向后,可马上签约,减少丢单率;
3)避免了纸质保单签署,存在的签约成本高、管理效率低等问题;
4)电子保单可快速签约,快速生效。
但由于技术专业性和业务特殊性,现有的电子签名模式也逐渐暴露出不能适应新的业务需要,具体如下:
1)很多的签名使用数字证书采用保险公司自行签发模式,导致保险投保单签名者身份没有经过实名认证鉴别,不能确保用户身份的安全性;
2)大多数保险投保单采用PDF版式+数字签名形式。由于PDF签名的专业性,现有很多签名仅为采用签名内容图片在PDF文档中合成,没有实现真正意义上的数字签名,这种保险投保单易被盗用篡改,不具备唯一性;
3)保险投保单由于客户签字采集的困难,只实现了保险公司方的单方签字盖章,致使发生纠纷时保险投保单属无效协议。
2、可信安全的保險投保单电子签名服务
根据保险投保单的具体需求及业务流程特点,大致总结可信安全的保险投保单电子签名服务流程有如下情况:
1)用户通过多种渠道确认投保,通过短信收到保险公司的电子保险投保单签署页面的链接并进入签署页面;
2)投保人在在线签收平台进行身份验证、OCR/人脸识别和语音确认,触发手写抄录和电子签名;
3)提交个人信息给保险公司业务系统,将投保人人脸语音识别及电子签名等记录存储在保险公司业务系统;
4)保险公司业务系统对电子保单签收平台发起签署请求,在线签收平台请求事件证书,并对投保单进行数字签名加盖时间戳,合成电子投保单;
5)在线签收平台将电子保险投保单流水号及摘要数据传送到第三认证机构的电子数据存证系统,提供司法举证和援助。
2.1系统架构
可信安全的电子保险投保单在线接收签的系统架构分为三个功能层:接入层、业务层、数据层。
接入层:保险投保单系统接入层对外提供H5投保页面和各类投保单签章接口,其中:管理门户让系统管理员登录管理后台,对签名认证管理平台进行管理。签章接口主要为应用系统提供投保单签章服务。
业务层:为保险投保单系统的主要功能模块,包括:事件证书、手写轨迹识别、人脸识别/语音确认、OCR图像识别、时间戳服务、数据签名/验签、证据保存等功能。
数据层:用来存储用户信息、手写签名信息、证书、密钥对、证书链、日志、签章以后的PDF文档等重要数据,方便用户查询。
2.2OCR图像识别模块
OCR技术利用文字识别技术将图像信息转化为可以使用的计算机输入技术。可应用于银行票据、大量文字资料、档案卷宗、文案的录入和处理领域。
采用OCR识别技术,可以将其应用于银行票据光盘缩微系统,可以自动提取票据要素,可减轻操作员的工作量,减少重复劳动,尤其是在与银行事后且监督系统相结合后,可以替代原先的操作人员完成事后监督工作模式。
2.3手写轨迹识别
根据人工书写轨迹,实现手写文字与标准字体的文字比对,支持繁、简中文、中英文大小以及常用的标点符号。
根据人工书写轨迹,实现手写文字与标准字体的文字比对,支持繁、简中文、中英文大小以及常用的标点符号。
防止不良客户的随意涂写与乱画,保证内容的准确性。
2.4人脸识别/语音确认模块
投保人办理需要实名认证的相关业务时,需利用移动终端设备拍摄其身份证人像面及投保人现场人脸照片,并将拍摄的照片上传至实名认证系统平台。在实名认证系统中部署人脸识别服务,对上传的照片数据(身份证证件人像面照片及现场人脸照)进行人脸比对,返回认证结果,核查人证的一致性。对投保人语音信息进行录制存证。
人脸识别服务中包含三项子服务,人脸检测服务、人脸特征值提取服务及人脸特征值比对服务。
1)人脸检测服务,对照片中的人脸进行定位,并对照片中的人脸自动截取,获取人脸照片。
2)人脸特征值提取服务,对获取的人脸照片进行特征点定位,提取结构化特征信息,生成二维特征值文件。
3)人脸特征值比对,将获取的人脸照片特征信息进行比对,对比两张照片中人脸的相似程度,再根据系统预设的相似程度阀值,返回是否为同一人认证结果。
2.5事件证书模块
事件证书是一类特殊性证书,它不仅针对投保人信息进行认证,而且主要针对签发时间点内,投保人的相关操作进行认证,从而确认在某个时间点内某人可以从事某种操作。
该类证书适合使用频率低,对证书持有人操作认定性强的业务。
基于PKI技术的数字证书机制构建的应用层信息安全保障体系,已经作为信息安全基础设施,在政府、金融、电信等领域得到广泛应用,并得到国家信息安全主管部门认可与支持。企业需要通过电子认证系统总体规划设计和建设,从而满足身份周期管理、身份认证、访问管理、信息保密、信息完整性保护和抗抵赖等应用安全需求。
1)身份验证:提供对信息系统中的对等实体和数据来源的鉴别。
2)访问控制:旨在防止在开放系统互连环境下,对可访问信息资源的非授权使用。
3)身份生命周期管理。包括对用户身份的赋予、变更、冻结、注销等全生命周期进行管理,比如CA系统就是通过身份证书全生命周期的管理实现对用户身份生命周期的管理。
4)信息保密性:对数据提供保护,使之不被非授权地泄露。5)信息完整性:对付主动威胁。在一次连接上,从连接开始时对某实体的鉴别服务,到连接的存活期使用数据完整性服务,共同为此连接上传送所有的数据来源提供确证,为这些数据单元的完整性提供确证。
6)抗抵赖:可取有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式,或两者之一。
2.6电子签章模块
电子签章模块支持PDF格式的签章和自动验章功能;提供印章管理功能,电子签名支持国际加密算法RSA和国密算法SM2;支持自动盖章和批量盖章等多种盖章方式,支持按鼠标定位、按坐标定位、按关键字定位等多种签章位置要求;提供页面访问和接口调用两种方式,满足企业和用户各类不同的盖章需求。
电子签章模块是实现PDF文档电子签章的核心系统,业务系统把待签章PDF文档和签章规则(事件证书、投保人签名图片、签章位置等)通过接口方式传给电子签章模块,电子签章模块将投保人的手写签名图片用事件证书进行数字签名加盖在PDF投保单的签章位置,完成签章后将PDF文件传回给业务系统。
电子签章系统安全存储有业务单位的数字证书和电子印章或个人证书和签名,允许用户和管理员对证书和印章进行管理。电子签章通过管理后台,对印章图片、签名证书、业务系统、用户信息、印章权限进行管理。系统支持国际加密算法RSA和国密算法SM2,通过数字签名和签章功能实现电子文档的可靠签名,并将印章图片按照标准的算法组合到PDF文档,实现PDF文档的电子签章。
2.7时间戳模块
可信时间戳服务器是基于PKI技术开发的,它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务。
可信时间戳服务器提供在特定时间上数据存在的证明服务。该服务是一个可信任第三方提供的,提供该服务的第三方称之为“时间戳权威(TSA-TimeStampAuthority)”。抗抵赖服务需要有提供某份文件(或某条信息)在某个时间(或以前)存在的证据的能力,可信时间戳服务器就是提供该服务的系统。
模块特点:
1)对外提供时间戳服务和时间戳校验服务;
2)支持RSA算法或SM2算法的数字证书;
3)符合国家密码管理政策,同时符合国际通用标准规范;
4)可采用本地硬件精准时间源,也可以使用SNTP协议接入第三方授时中心时间源;
5)时间戳支持RFC3161协议等常用标准协议。
3、结论
可信保险投保单电子签名服务实现了从客户信息采集、身份鉴别与认证、登录系统、业务申请、确认提交、完成投保电子保单,整个过程无需再填写纸质单据,实现全流程无纸化。在保险业务无纸化系统中采用可靠电子签名技术,让用户签署的各种单据、合同等文档或数据,符合《合同法》、《保险法》、《电子签名法》等法律法规的安全规范要求,具备法律效力。同时电子签名和数字证书确保了在线投保业务数据的机密性、完整性和不可抵赖性。在保障业务真实有效与信息安全的同时,实现了互联网保险业务的全流程无纸化。
参考文献
[1]贺侃.电子保单的应用优势及推广[J].商,2015(10):161-162.
[2]刘玉林.保险人电子保单免责条款提示说明义务研究[J].湖北警官学院学报,2015(2):87-90.
[3]王天银.代理签名方案设计与分析[D].陕西:陕西师范大学,2005.
[4]关振胜.公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002.
[5] Kevin Roebuck, Public Key Infrastructure (PKI): High-impact Strategies - What You Need to Know: Definitions,Adoptions, Impact, Benefits, Maturity, Vendors[M],Emereo Pty Limited, 2011.
[6] Lin Daozhi. Study on Sparse Representation Based Off-Line Signature V erification (基于稀疏表達的离线签名笔迹鉴定研究)[D]. Guangzhou: Master Thesis of SUN YAT-SENUniversity, 2014 (in Chinese).
[7]韩元中.浅析OCR技术在银行凭证档案中的应用[J].数字与缩微影像,2005(6):14-15.