.4 证书管理要求Р 电子保单应用中的证书管理应由专门负责发放和管理数字证书的CA提供,作为电子保单业务交Р易中受信任的第三方电子认证服务提供者,应具有合法的电子认证服务许可证资质,承担公钥体系中公Р钥的合法性检验的责任,为电子保单应用提供具有法律效力的认证服务。Р 提供电子认证服务的CA,应提供基于SM2密码算法的证书服务,遵循GM/T0034。Р8.5 电子保单数字证书要求Р 电子保单应采用由获得电子认证服务主管部门许可的第三方CA颁发的数字证书,数字证书以及РCRL格式应遵循GB/T20518。Р8.6 电子保单数据格式要求Р8.6.1 电子保单数据基本要求Р 需要签名保护的电子保单内容包含保单号、投保人信息、被保险人信息、受益人信息及投保金额等Р保险信息以及相应保单的版式属性信息。Р8.6.2 电子保单数字签名格式要求Р 电子保单数字签名格式应包含:Р a) 电子印章数据。保险公司制作电子保单时,应在电子保单的“保险人签章”处加盖电子印章。Р 电子印章的样式规格,应与电子保单签发保险公司的有效公章保持一致。电子印章遵循Р GM/T0031。电子印章数据包括印章图片数据以及其他属性信息,以及电子保单中电子印章Р 的盖章位置坐标等信息,视具体应用要求可包括数字签名操作的时间信息、地理位置等属性Р 信息。Р b) 数字签名值。代表保险公司对需要签名保护的电子保单内容、保险公司电子印章数据、电子保Р 单其他属性信息的数字签名值。Р c) 签名者证书。签名者证书是保险公司对保单数字签名的机构数字证书。Р d) 时间戳格式应遵循GB/T20520。Р e) 电子保单数字签名格式应支持基于SM2密码算法的签名消息数据类型,遵循GB/T35275。РРР 7
全文预览
