祁凱

摘要：針對保險領(lǐng)域傳統(tǒng)的紙質(zhì)投保、理賠等業(yè)務(wù)流程耗時長、成本高等缺點，提出開發(fā)基于密碼技術(shù)的投保單電子簽名服務(wù)，設(shè)計了電子投保單系統(tǒng)總體架構(gòu)，并詳細分析了0CR圖像識別、手寫軌跡識別、人臉識別/語音確認、事件證書、電子簽章、時間戳等關(guān)鍵技術(shù)模塊，并結(jié)合現(xiàn)有法律法規(guī)說明電子簽名在保險投保單業(yè)務(wù)中將成主流趨勢。

關(guān)鍵詞：手寫簽名;電子簽章;時間戳

中圖分類號：TP391.1

文獻標識碼：A

引言

各家保險企業(yè)、管理機構(gòu)都在積極、穩(wěn)步推進創(chuàng)新服務(wù)之路，開展線上展業(yè)系統(tǒng)，實現(xiàn)電子簽名、實時轉(zhuǎn)賬、實時核保、電子保單實時送達、電子回執(zhí)、身份證等資料拍照，上傳，全程無紙化。同時，簡化客戶填寫內(nèi)容，對需要客戶確認的內(nèi)容和提交的證件資料按保監(jiān)會監(jiān)管規(guī)定和反洗錢法要求設(shè)置。

線上展業(yè)平臺服務(wù)讓客戶越來越輕松、便捷地享受保險服務(wù)。根據(jù)這項全數(shù)字化平臺戰(zhàn)略，保險業(yè)務(wù)的客戶服務(wù)數(shù)字化進程正提速前進。各大保險行業(yè)企業(yè)都在開展線上信息無紙化目標：全面實現(xiàn)保險業(yè)務(wù)流程無紙化，為客戶提供從咨詢到投保，從保全到理賠完全通過在線實現(xiàn)的全流程電子服務(wù)體驗。我國《電子簽名法》于2005年4月1日起正式實施，電子簽名服務(wù)在金融保險領(lǐng)域得到了廣泛應(yīng)用，衍生了各類金融服務(wù)體驗的創(chuàng)新模式。

1、現(xiàn)有保險投保單的電子簽名服務(wù)

傳統(tǒng)保險投保單業(yè)務(wù)如下圖所示：

傳統(tǒng)保險投保單業(yè)務(wù)環(huán)節(jié)多，周期長，大約要2-3天左右的時間。在現(xiàn)下互聯(lián)網(wǎng)金融的時代已經(jīng)遠遠無法滿足現(xiàn)有業(yè)務(wù)的需求。故而各家保險公司紛紛開展電子保險投保單的業(yè)務(wù)。

現(xiàn)有的電子保險投保單大多數(shù)采用電子簽名，電子簽名為其帶來眾多優(yōu)勢，例如：

1）電子保單具有綠色環(huán)保、成本低廉等特點;

2）用戶產(chǎn)生購買意向后，可馬上簽約，減少丟單率;

3）避免了紙質(zhì)保單簽署，存在的簽約成本高、管理效率低等問題;

4）電子保單可快速簽約，快速生效。

但由于技術(shù)專業(yè)性和業(yè)務(wù)特殊性，現(xiàn)有的電子簽名模式也逐漸暴露出不能適應(yīng)新的業(yè)務(wù)需要，具體如下：

1）很多的簽名使用數(shù)字證書采用保險公司自行簽發(fā)模式，導(dǎo)致保險投保單簽名者身份沒有經(jīng)過實名認證鑒別，不能確保用戶身份的安全性;

2）大多數(shù)保險投保單采用PDF版式+數(shù)字簽名形式。由于PDF簽名的專業(yè)性，現(xiàn)有很多簽名僅為采用簽名內(nèi)容圖片在PDF文檔中合成，沒有實現(xiàn)真正意義上的數(shù)字簽名，這種保險投保單易被盜用篡改，不具備唯一性;

3）保險投保單由于客戶簽字采集的困難，只實現(xiàn)了保險公司方的單方簽字蓋章，致使發(fā)生糾紛時保險投保單屬無效協(xié)議。

2、可信安全的保險投保單電子簽名服務(wù)

根據(jù)保險投保單的具體需求及業(yè)務(wù)流程特點，大致總結(jié)可信安全的保險投保單電子簽名服務(wù)流程有如下情況：

1）用戶通過多種渠道確認投保，通過短信收到保險公司的電子保險投保單簽署頁面的鏈接并進入簽署頁面;

2）投保人在在線簽收平臺進行身份驗證、OCR/人臉識別和語音確認，觸發(fā)手寫抄錄和電子簽名;

3）提交個人信息給保險公司業(yè)務(wù)系統(tǒng)，將投保人人臉語音識別及電子簽名等記錄存儲在保險公司業(yè)務(wù)系統(tǒng);

4）保險公司業(yè)務(wù)系統(tǒng)對電子保單簽收平臺發(fā)起簽署請求，在線簽收平臺請求事件證書，并對投保單進行數(shù)字簽名加蓋時間戳，合成電子投保單;

5）在線簽收平臺將電子保險投保單流水號及摘要數(shù)據(jù)傳送到第三認證機構(gòu)的電子數(shù)據(jù)存證系統(tǒng)，提供司法舉證和援助。

2.1系統(tǒng)架構(gòu)

可信安全的電子保險投保單在線接收簽的系統(tǒng)架構(gòu)分為三個功能層：接入層、業(yè)務(wù)層、數(shù)據(jù)層。

接入層：保險投保單系統(tǒng)接入層對外提供H5投保頁面和各類投保單簽章接口，其中：管理門戶讓系統(tǒng)管理員登錄管理后臺，對簽名認證管理平臺進行管理。簽章接口主要為應(yīng)用系統(tǒng)提供投保單簽章服務(wù)。

業(yè)務(wù)層：為保險投保單系統(tǒng)的主要功能模塊，包括：事件證書、手寫軌跡識別、人臉識別/語音確認、OCR圖像識別、時間戳服務(wù)、數(shù)據(jù)簽名/驗簽、證據(jù)保存等功能。

數(shù)據(jù)層：用來存儲用戶信息、手寫簽名信息、證書、密鑰對、證書鏈、日志、簽章以后的PDF文檔等重要數(shù)據(jù)，方便用戶查詢。

2.2OCR圖像識別模塊

OCR技術(shù)利用文字識別技術(shù)將圖像信息轉(zhuǎn)化為可以使用的計算機輸入技術(shù)?？蓱?yīng)用于銀行票據(jù)、大量文字資料、檔案卷宗、文案的錄入和處理領(lǐng)域。

采用OCR識別技術(shù)，可以將其應(yīng)用于銀行票據(jù)光盤縮微系統(tǒng)，可以自動提取票據(jù)要素，可減輕操作員的工作量，減少重復(fù)勞動，尤其是在與銀行事后且監(jiān)督系統(tǒng)相結(jié)合后，可以替代原先的操作人員完成事后監(jiān)督工作模式。

2.3手寫軌跡識別

根據(jù)人工書寫軌跡，實現(xiàn)手寫文字與標準字體的文字比對，支持繁、簡中文、中英文大小以及常用的標點符號。

根據(jù)人工書寫軌跡，實現(xiàn)手寫文字與標準字體的文字比對，支持繁、簡中文、中英文大小以及常用的標點符號。

防止不良客戶的隨意涂寫與亂畫，保證內(nèi)容的準確性。

2.4人臉識別/語音確認模塊

投保人辦理需要實名認證的相關(guān)業(yè)務(wù)時，需利用移動終端設(shè)備拍攝其身份證人像面及投保人現(xiàn)場人臉照片，并將拍攝的照片上傳至實名認證系統(tǒng)平臺。在實名認證系統(tǒng)中部署人臉識別服務(wù)，對上傳的照片數(shù)據(jù)（身份證證件人像面照片及現(xiàn)場人臉照）進行人臉比對，返回認證結(jié)果，核查人證的一致性。對投保人語音信息進行錄制存證。

人臉識別服務(wù)中包含三項子服務(wù)，人臉檢測服務(wù)、人臉特征值提取服務(wù)及人臉特征值比對服務(wù)。

1）人臉檢測服務(wù)，對照片中的人臉進行定位，并對照片中的人臉自動截取，獲取人臉照片。

2）人臉特征值提取服務(wù)，對獲取的人臉照片進行特征點定位，提取結(jié)構(gòu)化特征信息，生成二維特征值文件。

3）人臉特征值比對，將獲取的人臉照片特征信息進行比對，對比兩張照片中人臉的相似程度，再根據(jù)系統(tǒng)預(yù)設(shè)的相似程度閥值，返回是否為同一人認證結(jié)果。

2.5事件證書模塊

事件證書是一類特殊性證書，它不僅針對投保人信息進行認證，而且主要針對簽發(fā)時間點內(nèi)，投保人的相關(guān)操作進行認證，從而確認在某個時間點內(nèi)某人可以從事某種操作。

該類證書適合使用頻率低，對證書持有人操作認定性強的業(yè)務(wù)。

基于PKI技術(shù)的數(shù)字證書機制構(gòu)建的應(yīng)用層信息安全保障體系，已經(jīng)作為信息安全基礎(chǔ)設(shè)施，在政府、金融、電信等領(lǐng)域得到廣泛應(yīng)用，并得到國家信息安全主管部門認可與支持。企業(yè)需要通過電子認證系統(tǒng)總體規(guī)劃設(shè)計和建設(shè)，從而滿足身份周期管理、身份認證、訪問管理、信息保密、信息完整性保護和抗抵賴等應(yīng)用安全需求。

1）身份驗證：提供對信息系統(tǒng)中的對等實體和數(shù)據(jù)來源的鑒別。

2）訪問控制：旨在防止在開放系統(tǒng)互連環(huán)境下，對可訪問信息資源的非授權(quán)使用。

3）身份生命周期管理。包括對用戶身份的賦予、變更、凍結(jié)、注銷等全生命周期進行管理，比如CA系統(tǒng)就是通過身份證書全生命周期的管理實現(xiàn)對用戶身份生命周期的管理。

4）信息保密性：對數(shù)據(jù)提供保護，使之不被非授權(quán)地泄露。5）信息完整性：對付主動威脅。在一次連接上，從連接開始時對某實體的鑒別服務(wù)，到連接的存活期使用數(shù)據(jù)完整性服務(wù)，共同為此連接上傳送所有的數(shù)據(jù)來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。

6）抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一。

2.6電子簽章模塊

電子簽章模塊支持PDF格式的簽章和自動驗章功能;提供印章管理功能，電子簽名支持國際加密算法RSA和國密算法SM2;支持自動蓋章和批量蓋章等多種蓋章方式，支持按鼠標定位、按坐標定位、按關(guān)鍵字定位等多種簽章位置要求;提供頁面訪問和接口調(diào)用兩種方式，滿足企業(yè)和用戶各類不同的蓋章需求。

電子簽章模塊是實現(xiàn)PDF文檔電子簽章的核心系統(tǒng)，業(yè)務(wù)系統(tǒng)把待簽章PDF文檔和簽章規(guī)則（事件證書、投保人簽名圖片、簽章位置等）通過接口方式傳給電子簽章模塊，電子簽章模塊將投保人的手寫簽名圖片用事件證書進行數(shù)字簽名加蓋在PDF投保單的簽章位置，完成簽章后將PDF文件傳回給業(yè)務(wù)系統(tǒng)。

電子簽章系統(tǒng)安全存儲有業(yè)務(wù)單位的數(shù)字證書和電子印章或個人證書和簽名，允許用戶和管理員對證書和印章進行管理。電子簽章通過管理后臺，對印章圖片、簽名證書、業(yè)務(wù)系統(tǒng)、用戶信息、印章權(quán)限進行管理。系統(tǒng)支持國際加密算法RSA和國密算法SM2，通過數(shù)字簽名和簽章功能實現(xiàn)電子文檔的可靠簽名，并將印章圖片按照標準的算法組合到PDF文檔，實現(xiàn)PDF文檔的電子簽章。

2.7時間戳模塊

可信時間戳服務(wù)器是基于PKI技術(shù)開發(fā)的，它采用精確的時間源、高強度高標準的安全機制、能夠為用戶提供精確的、可信賴的且不可抵賴的時間戳服務(wù)。

可信時間戳服務(wù)器提供在特定時間上數(shù)據(jù)存在的證明服務(wù)。該服務(wù)是一個可信任第三方提供的，提供該服務(wù)的第三方稱之為“時間戳權(quán)威（TSA-TimeStampAuthority）”?？沟仲嚪?wù)需要有提供某份文件（或某條信息）在某個時間（或以前）存在的證據(jù)的能力，可信時間戳服務(wù)器就是提供該服務(wù)的系統(tǒng)。

模塊特點：

1）對外提供時間戳服務(wù)和時間戳校驗服務(wù);

2）支持RSA算法或SM2算法的數(shù)字證書;

3）符合國家密碼管理政策，同時符合國際通用標準規(guī)范;

4）可采用本地硬件精準時間源，也可以使用SNTP協(xié)議接入第三方授時中心時間源;

5）時間戳支持RFC3161協(xié)議等常用標準協(xié)議。

3、結(jié)論

可信保險投保單電子簽名服務(wù)實現(xiàn)了從客戶信息采集、身份鑒別與認證、登錄系統(tǒng)、業(yè)務(wù)申請、確認提交、完成投保電子保單，整個過程無需再填寫紙質(zhì)單據(jù)，實現(xiàn)全流程無紙化。在保險業(yè)務(wù)無紙化系統(tǒng)中采用可靠電子簽名技術(shù)，讓用戶簽署的各種單據(jù)、合同等文檔或數(shù)據(jù)，符合《合同法》、《保險法》、《電子簽名法》等法律法規(guī)的安全規(guī)范要求，具備法律效力。同時電子簽名和數(shù)字證書確保了在線投保業(yè)務(wù)數(shù)據(jù)的機密性、完整性和不可抵賴性。在保障業(yè)務(wù)真實有效與信息安全的同時，實現(xiàn)了互聯(lián)網(wǎng)保險業(yè)務(wù)的全流程無紙化。

參考文獻

[1]賀侃.電子保單的應(yīng)用優(yōu)勢及推廣[J].商，2015（10）：161-162.

[2]劉玉林.保險人電子保單免責(zé)條款提示說明義務(wù)研究[J].湖北警官學(xué)院學(xué)報，2015（2）：87-90.

[3]王天銀.代理簽名方案設(shè)計與分析[D].陜西：陜西師范大學(xué)，2005.

[4]關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認證機構(gòu)CA[M].北京：電子工業(yè)出版社，2002.

[5] Kevin Roebuck， Public Key Infrastructure （PKI）： High-impact Strategies - What You Need to Know： Definitions，Adoptions， Impact， Benefits， Maturity， Vendors[M]，Emereo Pty Limited， 2011.

[6] Lin Daozhi. Study on Sparse Representation Based Off-Line Signature V erification （基于稀疏表達的離線簽名筆跡鑒定研究）[D]. Guangzhou： Master Thesis of SUN YAT-SENUniversity， 2014 （in Chinese）.

[7]韓元中.淺析OCR技術(shù)在銀行憑證檔案中的應(yīng)用[J].數(shù)字與縮微影像，2005（6）：14-15.