居民身份證網(wǎng)上應用與電子電子保證技術(shù)結(jié)合的應用方案

居民身份證網(wǎng)上應用與電子電子保證技術(shù)結(jié)合的應用方案

一、商業(yè)機會的發(fā)展據(jù)統(tǒng)計，2015年，中國網(wǎng)民滲透率達到50%，即100%的中國人使用互聯(lián)網(wǎng)。互聯(lián)網(wǎng)已成為中國人民生活和工作的工具。未來兩三年,移動互聯(lián)網(wǎng)會繼續(xù)滲透,在諸多方面改變我們的生活和工作形態(tài),產(chǎn)生更多的商業(yè)機會?；ヂ?lián)網(wǎng)產(chǎn)品和服務也要跟著網(wǎng)民走。在2012年及2013年,諸多大型互聯(lián)網(wǎng)公司移動端的流量已經(jīng)超越PC端。隨著移動互聯(lián)網(wǎng)業(yè)務的迅猛發(fā)展,在移動互聯(lián)網(wǎng)的電子商務交易中,如何認證交易雙方的身份成為移動互聯(lián)網(wǎng)業(yè)務能否推行的基礎(chǔ),交易過程中電子單據(jù)的合法性是互聯(lián)網(wǎng)業(yè)務發(fā)展的關(guān)鍵。移動互聯(lián)網(wǎng)業(yè)務的發(fā)展亟需權(quán)威、可信的身份認證平臺和確保電子單據(jù)合法性的解決方案。北京數(shù)字認證股份有限公司(以下簡稱“BJCA”)將居民身份證網(wǎng)上應用與電子簽名技術(shù)相結(jié)合,開展互聯(lián)網(wǎng)投保的試點應用,確保了互聯(lián)網(wǎng)投保過程中居民身份證真實性、有效性和人證同一性,以及保單的合法性。二、測試后的電子投保近年來,一方面消費者對保險的需求不斷提高、產(chǎn)業(yè)結(jié)構(gòu)升級加速,另一方面隨著更多市場主體加入,保險行業(yè)競爭越來越激烈,在此背景下,傳統(tǒng)營銷模式對保險公司的發(fā)展已經(jīng)造成阻礙。所以,各大保險公司利用自身技術(shù)優(yōu)勢逐步開展電子投保業(yè)務。所謂電子投保,即通過筆記本、平板電腦、手機等設備,通過全自動化的保險平臺,完成了解產(chǎn)品、投保、獲得核保結(jié)果等全部流程。移動互聯(lián)網(wǎng)正在開啟一個新的時代,為解決保險買賣雙方信息阻隔提供了解決方案,給保險業(yè)尋求客戶、定制險種、貼身服務等帶來了巨大便利,保險公司與客戶的距離日漸縮短,移動智能終端將保險服務與保險消費通過互聯(lián)網(wǎng)綁定在一起,讓保險公司第一時間獲得大量客戶資料,并利用智能分析系統(tǒng)把握客戶保險體驗及保險偏好,為客戶定制新業(yè)務,從而擴大市場競爭力。可以說,電子投保即將成為一種發(fā)展趨勢。但是,互聯(lián)網(wǎng)投保的發(fā)展在給保險公司帶來益處的同時,也帶來了電子保單業(yè)務推廣的難題,如互聯(lián)網(wǎng)投保過程中如何確認投保人身份的真實性,從紙質(zhì)保單轉(zhuǎn)換成電子保單后,如何保證電子保單的合法性等,均成為困擾保險公司的難題。隨著2005年《中華人民共和國電子簽名法》的頒布,確保電子投保建議書、電子回執(zhí)及電子化保單等保險業(yè)務單證的法律效力有了保障。因此采用手寫數(shù)字簽名技術(shù)來簽署電子保單以取代現(xiàn)行“紙質(zhì)投保確認書”,將會完善優(yōu)化保險業(yè)的投保流程,為保險公司的業(yè)務員和客戶提供更優(yōu)質(zhì)、高效、快捷的保險服務。三、簽名后電子投保單的核心需求電子投保業(yè)務需要客戶通過互聯(lián)網(wǎng)保險平臺完成電子投保單的簽署,電子投保單電子簽名必須確保簽名人身份真實,簽名后電子投保單符合司法機構(gòu)的要求,具備法律效力。核心需求包括:網(wǎng)絡身份真實性:投保人在互聯(lián)網(wǎng)平臺投保時需要通過身份審核,確保其網(wǎng)絡身份的真實性。人證同一性:為避免冒用他人身份信息進行業(yè)務操作,投保人與其所提供的身份信息應進行同一性驗證。電子保單合法性:電子投保單需要具有與紙質(zhì)保單同樣的法律效力,滿足監(jiān)管要求。四、應用方案(一)居民身份證網(wǎng)上認證服務平臺本次互聯(lián)網(wǎng)電子保單簽署示范應用,結(jié)合互聯(lián)網(wǎng)投保業(yè)務需求,依托公安部一所開發(fā)的居民身份證網(wǎng)上認證服務平臺與技術(shù),開展身份認證。在此基礎(chǔ)上,BJCA根據(jù)認證后的身份信息,為用戶簽發(fā)事件型數(shù)字證書,用戶使用該數(shù)字證書實現(xiàn)電子投保單的電子簽署。(二)電子項目的簽署互聯(lián)網(wǎng)投保示范應用結(jié)合業(yè)務需求,通過身份證網(wǎng)上認證、電子簽名、證據(jù)固化、司法舉證等技術(shù)手段,實現(xiàn)互聯(lián)網(wǎng)電子保單投保人身份真實性和電子保單合法性訴求。方案總體設計如圖1所示。強實名認證:投保人申請并下載網(wǎng)上副本后,采用人、居民身份證、網(wǎng)上副本三位一體的認證模式,實現(xiàn)投保人的強實名認證。電子簽名:基于認證后的身份,為投保人頒發(fā)事件型數(shù)字證書,使用數(shù)字證書實現(xiàn)對電子保單的手寫電子簽名。證據(jù)固化,司法舉證:在電子保單簽署過程中,會采集投保人身份信息、手寫簽名筆跡、照片錄音等視聽證據(jù),通過事件型數(shù)字證書技術(shù)將以上信息固化到數(shù)字證書中,在發(fā)生糾紛時可作為證據(jù)使用。電子保單的簽署過程如圖2所示?？蛻舳?互聯(lián)網(wǎng)投?？蛻舳思删W(wǎng)證驗證API和信手書手寫簽名API,實現(xiàn)對投保人的身份認證和手寫筆跡、業(yè)務數(shù)據(jù)、簽署時的視聽證據(jù)的采集。服務端:在系統(tǒng)后臺部署信手書手寫數(shù)字簽名系統(tǒng),提供業(yè)務數(shù)據(jù)格式處理、數(shù)字簽名、證書申請、證據(jù)固化、時間戳服務和簽名后數(shù)據(jù)交付等功能。部署簽名服務器,實現(xiàn)身份認證過程中對身份要素數(shù)據(jù)包的簽名驗證。公安系統(tǒng):調(diào)用身份認證服務系統(tǒng)實現(xiàn)投保人實體身份證、網(wǎng)上副本和人證合一性驗證。首先,通過身份認證服務系統(tǒng)確認投保人在線出示的網(wǎng)上副本的真實性。其次,通過驗證實體身份證與網(wǎng)上副本的唯一對應關(guān)系,以及網(wǎng)上副本在黑白名單庫中的對比結(jié)果,確認網(wǎng)上副本的有效性。再次,通過持證人認證碼及生物特征比對確認人證統(tǒng)一性。CA認證系統(tǒng):采用合法的第三方電子認證服務機構(gòu),為每次保單簽署事件簽發(fā)事件型數(shù)字證書或證書歸檔服務。(四)公司1.業(yè)務系統(tǒng)后臺身份認證投保人在線上通過互聯(lián)網(wǎng)投?？蛻舳?智能手機)提供自己的居民身份證實體證件、網(wǎng)上副本和人證一致性憑據(jù)(認證碼、生物特征信息),并經(jīng)業(yè)務系統(tǒng)數(shù)字簽名后,提交身份認證服務平臺認證網(wǎng)民身份,身份認證服務平臺將認證結(jié)果反饋給業(yè)務系統(tǒng)。如圖4所示。(1)投保人在互聯(lián)網(wǎng)投保APP客戶端進行投保,錄入身份信息;(2)互聯(lián)網(wǎng)投保APP客戶端進行實名身份認證;(3)客戶端執(zhí)行獲取DN、活體檢測、人像采集、認證碼采集、網(wǎng)上副本獲取等操作;將獲取的DN、靜態(tài)人像、認證碼、網(wǎng)上副本等進行安全處理,生成身份要素數(shù)據(jù)包;(4)向互聯(lián)網(wǎng)投保業(yè)務系統(tǒng)后臺傳送身份要素數(shù)據(jù)包;(5)業(yè)務系統(tǒng)后臺對身份要素數(shù)據(jù)包進行簽名(通過簽名服務器),生成身份認證數(shù)據(jù),傳送到身份認證服務平臺;(6)身份認證服務平臺對身份認證數(shù)據(jù)進行驗證,并將認證結(jié)果返回給業(yè)務系統(tǒng);(7)業(yè)務系統(tǒng)向互聯(lián)網(wǎng)投保APP客戶端返回認證結(jié)果。2.電子組合設計投保人完成實名身份認證后,信手書手寫簽名系統(tǒng)根據(jù)身份認證結(jié)果,為投保人簽發(fā)事件型數(shù)字證書,并完成電子保單的電子簽名。如圖5所示。(1)網(wǎng)民通過互聯(lián)網(wǎng)投保APP客戶端瀏覽投保單,采集照片、錄音等,并進行手寫簽字;(2)客戶端將采集到的簽名請求數(shù)據(jù)(包括身份證驗返回結(jié)果)加密封裝,通過互聯(lián)網(wǎng)投保業(yè)務系統(tǒng)傳送給信手書手寫簽名系統(tǒng);(3)信手書手寫簽名系統(tǒng)解析收到的加密包,進行電子保單PDF處理,申請數(shù)字證書,固化視聽證據(jù)和PDF版式文件,使用用戶的數(shù)字證書實現(xiàn)數(shù)字簽名處理;(4)信手書手寫簽名系統(tǒng)將簽名后的PDF電子保單返回給互聯(lián)網(wǎng)投保業(yè)務系統(tǒng);(5)投保人可通過個人PC訪問互聯(lián)網(wǎng)投保業(yè)務系統(tǒng),下載帶有數(shù)字簽名的PDF版本電子保單;(6)業(yè)務系統(tǒng)將PDF版本電子保單返回到投保人PC;(7)投保人可對PDF版本電子保單進行電子簽名有效性驗證。(五)采用即時在線證書簽到及簽到方式(1)方案結(jié)合居民身份證網(wǎng)上應用,無須增加成本,便可為廣大網(wǎng)民提供便捷的身份認證服務,確保了電子商務交易過程中各方實體身份的真實性。(2)數(shù)字證書簽發(fā)模式采用了獨特的事件型手寫數(shù)字證書生成的專利技術(shù),可以為海量的保險客戶生成專屬的手寫數(shù)字證書。(3)采用全流程即時在線證書簽發(fā)模式,保險客戶手寫簽署瞬間,后臺自動簽發(fā)證書并實現(xiàn)數(shù)字簽名。傳統(tǒng)復雜繁瑣的證書申請及服務過程,在此方案中對客戶透明化、零等待。(4)手寫數(shù)字證書在通用的X.509證書格式基礎(chǔ)上,擴展了保險業(yè)務辦理過程中的獨特事件信息,實現(xiàn)了該證書與保險客戶手寫筆跡數(shù)據(jù)、身份信息、權(quán)威時間、投保單內(nèi)容信息緊密綁定,強化了證書、保險客戶及本次投保業(yè)務的可靠關(guān)聯(lián)。五、影響和意義(一)居民身份證作為網(wǎng)絡可信身份認證基礎(chǔ)信任根的必要性分析居民身份證網(wǎng)上應用基于法律認可的身份信息源,立足身份證現(xiàn)有條件及成熟技術(shù),將第二代居民身份證作為網(wǎng)絡可信身份認證體系的基礎(chǔ)信任根,為網(wǎng)絡可信生態(tài)信任鏈傳遞提供信任基礎(chǔ),在傳統(tǒng)身份認證與網(wǎng)絡之間架起橋梁,為網(wǎng)絡應用服務商提供網(wǎng)民身份認證服務,確保了電子商務交易過程中各個實體身份的真實性。(二)簽名安全可控本次互聯(lián)網(wǎng)投保試點方案應用電子簽名技術(shù),實現(xiàn)了面向海量保險人群體提供即時、可靠、安全合規(guī)、具有法律效力的電子保單簽名應用。采用第三方數(shù)字認證中心提供的手寫數(shù)字簽名系統(tǒng),實現(xiàn)保險客戶的簽名,系統(tǒng)符合公安部、國密局對簽名產(chǎn)品的要求,簽名過程安全可控;投保人終端上不留存手寫數(shù)字簽名制作數(shù)據(jù)和簽名結(jié)果,簽名安全可靠,無法被盜用;基于可靠的數(shù)字簽名,將客戶手寫數(shù)據(jù)、電子投保單內(nèi)容、簽署時間進行可靠綁定,任何數(shù)據(jù)一旦被改動均可被驗證發(fā)現(xiàn),有效保證簽名后電子投保單的完整性,簽名行為的不可否認性;包括保險公司在內(nèi)的任何一方均無法篡改簽名數(shù)據(jù),也無法偽造客戶的簽名;投保人手持終端與互聯(lián)網(wǎng)投保業(yè)務系統(tǒng)數(shù)據(jù)傳輸采用數(shù)字信封加密,確保業(yè)務數(shù)據(jù)和簽名數(shù)據(jù)傳輸過程中防竊取、防篡改、防偽造。六、簽名結(jié)合方案通過參與居民身份證網(wǎng)上應用試點示范,BJCA初步了解了居民身份證網(wǎng)上應用的業(yè)務布局、發(fā)展趨勢和未來機會。在試點示范過程中,BJCA充分探索了其與電子認證、電子簽名的結(jié)合方向,并將方案應用到了互聯(lián)網(wǎng)電子投保中,充分保證了投保人身份的真實性和簽署后電子保單的合法性。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略