BJCA助力太保成为首家完成电子保单国密升级企业
近日,北京数字认证股份有限公司(以下简称BJCA)凭借在国产密码算法领域的研究实力,承担中国太平洋保险(集团)股份有限公司(以下简称太保)“电子保单国产密码算法升级改造”的工作,太保也成为国内保险行业首家完成此项工作的企业。
金融业加强国产密码算法应用实施
2014年2月,国务院办公厅转发了密码局等部门《关于金融领域密码应用指导意见的通知》,要求在金融领域推广使用具有自主知识产权和高安全强度的国产密码(包括密码技术和产品),并力争2015年初步实现国产密码在金融IC卡、网上银行、移动支付、网上证券、电子保单等领域中的广泛使用,到2020年实现国产密码在金融领域中的全面应用。为了深入贯彻落实总体要求和部署,保监会研究制定了《保险业密码应用实施方案》的通知,在保险行业以电子保单等重点领域为切入点,要求各保险公司在2015年实现国产密码在电子保单中的广泛应用。
金融信息安全是国家信息安全的重要组成部分,密码算法是保障金融信息安全的核心技术,我国保险业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,存在安全隐患。为从根本上摆脱对国外密码技术和产品的过度依赖,近年来国家密码管理局公布了SM2、SM3、SM4等一系列密码算法,并积极推动在金融领域的试点示范工作,建立以国产密码为主要支撑的金融信息安全保障体系,最终实现金融领域信息安全核心产品及系统的自主可控。
BJCA推动国产密码算法应用实践
太保集团电子保单系统已运行10年,为了确保电子保单的真实性和完整性,2013年太保电子保单系统引入国际通用RSA算法电子签名。为顺利完成电子保单国产密码算法升级改造工作,太保集团于2014年11月立项,经过详细的方案设计和论证后,于2015年4月开始实施改造工作。
针对太保的需求和安全可控的要求,BJCA在实施部署的过程中,主要是对电子签名基础设施进行改造,包括国产密码算法设备的升级、应用服务器程序代码升级、保单网上验证平台升级、电子保单系统升级等,BJCA与电子保单厂商密切配合,按照既定的《国密算法改造动作分解表》逐项进行升级改造工作,严格把控项目进度与风险。
经过一个多月的共同努力,6月,太保电子保单国产密码算法升级改造功能通过了集成测试、用户测试和性能测试,成功上线运行。改造完成后,太保集团整体业务流程平稳过渡,彻底杜绝使用国外算法可能带来的安全隐患,极大提升了电子保单的安全可靠性及法律效力,提升了保险客户使用电子保单的信心,对整个保险行业的国产密码算法应用起到积极的示范和推动作用。
应用研发经验满足企业安全需求
此次合作中,BJCA对国产密码应用的研发实力和强大技术优势得以充分展现:
1.在电子保单国产算法应用改造方案设计方面,严格遵循行业监管部门要求,完全满足《中国保监会关于印发保险业密码应用实施方案的通知》(保监发 【2015】 74号)相关建设规范。
2.在电子保单国产算法应用改造实施落地方面,在完成历史数据迁移、稳定性测试的同时,配合并行过渡期完成电子保单系统密码算法的平滑切换,充分保证电子保单业务服务的连续性。
3..BJCA构建的第三方电子保单验证平台,为国产算法电子保单提供权威便捷的在线验证服务,同时兼容保险机构存量国际算法电子保单在有效期内的验证需求,有效保障电子保单验证渠道的畅通。
4.BJCA在电子保单国产算法应用改造项目中所采用的电子签章系统及相关配套产品,均经过国家密码局国产密码算法安全性审查,获得密码产品型号资质。
5.电子保单国产算法应用改造方案,充分考量电子保单业务应用共性需求,在保险行业具备极强的通用性和推广价值。
作为全国第一家将基于SM2国产算法电子认证系统正式投入到商业运营中的第三方CA认证机构,多年来,BJCA持续深入对保险行业的实践,在推进电子签名在电子保单应用的同时,不断为开始部署金融信息安全的企业给予全面可靠的、深具建设性的安全实施方案,这些成功应用不仅标志着国内企业将获得更多符合自主安全可控要求的产品和方案,还预示着一个可以实现自主可控的金融信息安全的保障体系正在完善,BJCA将持续为金融领域的网络信任体系做出贡献,推进金融信息化的快速发展。