JR-T 0242-2022 电子保单商用密码应用规范

ICS 03. 060 CCS A 11 JR 中华人民共和国金融行业标准 JR/T 0242—2022 电子保单商用密码应用规范 electronic insurance policy 行业标准信息服务平台 2022-11-24发布 2022-11-24实施发布中国银行保险监督管理委员会行业标准信息服务平台 JR/T 0242—2022 目次前言 II 1范围 2规范性引用文件， 3术语和定义 4缩略语 5电子保单业务概述及商用密码应用框架 5.1业务概述... 5.2电子保单商用密码应用框架 5.2.1框架简介 5.2.2密码应用层， 5.2.3密码服务层. 5.2.4密码支撑层. 5.2.5外部交互 6电子保单商用密码应用要求 6.1电子保单文件生成 6.2电子投保.. 6.3电子保单签发 6.4保险合同变更 6.5保险理赔. 6.6电子保单交付.. 6.7电子保单回执签收 6.8电子保单验证. 6.9电子保单归档， 7电子保单商用密码技术与管理要求 7.1数字证书要求.. 7.2商用密码算法要求 7.3商用密码系统建设要求 7.4管理制度息服务平台参考文献 JR/T 0242—2022 前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会保险分技术委员会（SAC/TC180/SC1）提出并归口。本文件起草单位：中国人民财产保险股份有限公司、中国人寿保险股份有限公司、中英人寿保险有限公司。本文件主要起草人：鹿慧、张鹏飞、郭斌、郭帆、李超、孙健、王海英、乔宜民、丘嫣、赵磊。本文件为首次制定。行业标准信息服务平台 II JR/T0242—2022 电子保单商用密码应用规范 1范围本文件规定了电子保单自投保至责任终止全业务流程中商用密码应用的要求，包括电子保单业务流程中的商用密码应用要求、商用密码技术与管理要求。本文件适用于指导中华人民共和国境内保险行业相关机构开展电子保单业务中的商用密码管理和应用。 2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T36687—2018保险术语 GM/Z0001—2013密码术语 JR/T0161—2018保险电子签名技术应用规范 JR/T0174—2019电子保单业务规范 3术语和定义 GB/T36687界定的以及下列术语和定义适用于本文件。 3. 1 电子签名electronic signature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。慧服务平台 3.2 可靠的电子签名 reliable electronic signature 电子签名同时符合下列条件的，视为可靠的电子签名： a）电子签名制作数据用于电子签名时，属于电子签名人专有； b）签署时电子签名制作数据仅由电子签名人控制； c）签署后对电子签名的任何改动能够被发现； d）签署后对数据电文内容和形式的任何改动能够被发现。 3.3 电子保单electronicpolicy 通过保险人的可靠电子签名签发，用于证明保险合同关系，与纸质保单具备同等法律效力的版式电 JR/T 0242—2022 文。包括首次签发的电子原保单、历次电子批单、电子保险标志等电子文件。［来源：JR/T0174—2019,3.4] 3. 4 版式电文platetypemessage 以固定格式的电子文件呈现，无论在何种设备上阅读、打印或印刷时，版面呈现结果均保持一致，以用户阅读为目的的固化数字纸张。 [来源：JR/T0174—2019,3.2] 3.5 电子签章digitally seal 使用电子印章签署电子文件的过程。 [来源：GM/Z0001—2013,2.11] 3. 6 数字证书digital certificate 也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。 [来源：GM/Z0001—2013,2.115] 3. 7 证据型数字证书evidencecertificate 由证书认证机构（CA）签发，在数字证书的扩展信息中，绑定了针对本次签名的签名人行为（如手写签名笔迹、照片、录音等）及被签名文件特征数据的一种签名证书。 [来源：JR/T0161—2018,3.9] 3.8 数字签名digitalsignature 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。际准信息服务平台 [来源：GM/Z 0001—2013,2.113] 3. 9 SM2算法SM2 algorithm 由GB/T32918定义的一种非对称密码算法 3.10 SM3算法SM3algorithm 由GB/T32905定义的一种密码杂凑算法。 3. 11 SM4算法SM4algorithm 由GB/T32907定义的一种对称密码算法。 3. 12 时间戳timestamp 2 JR/T0242—2022 使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据。 4缩略语下列缩略语适用于本文件。 OFD：开放版式文件（OpenFixedlayoutDocument） PDF：可移植文档格式（PortableDocumentFormat） PKI：公钥基础设施（PublicKeyInfrastructure） CRL：证书撤销列表(CertificateRevocationList) 5电子保单业务概述及商用密码应用框架 5.1业务概述电子保单商用密码应用环节包括版式文件生成、电子投保、电子保单签发、保险合同变更、保险理赔、电子保单交付、电子保单回执签收、电子保单验证以及电子保单归档。电子保单商用密码应用环节如图1所示。投保人保险人电子投保核保和承保电子保单签发电子保单交付电子保单电子保单回执签收保险合同变更电子保单归档电子保单验证保险理赔图1电子保单商用密码应用环节概览图 5.2电子保单商用密码应用框架 5.2.1框架简介电子保单商用密码应用技术框架由密码应用层、密码服务层、密码支撑层以及外部交互组成，如图 2所示。 3