1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GM/T 0070-2019

GM/T 0070-2019 电子保单密码应用技术要求

GM/T 0070-2019 Technical requirement for applications of cryptography in electronic insurance policy

行业标准-密码 中文简体 现行 页数:10页 | 格式:PDF

基本信息

标准号
GM/T 0070-2019
标准类型
行业标准-密码
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2019-07-12
实施日期
2019-07-12
发布单位/组织
国家密码管理局
归口单位
密码行业标准化技术委员会
适用范围
本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的密码应用提供指导。本标准适用于电子保单系统的开发和使用。

发布历史

文前页预览

GM/T 0070-2019 电子保单密码应用技术要求-第1页
GM/T 0070-2019 电子保单密码应用技术要求-第2页
GM/T 0070-2019 电子保单密码应用技术要求-第3页
GM/T 0070-2019 电子保单密码应用技术要求-第4页

研制信息

起草单位:
北京数字认证股份有限公司、数安时代科技股份有限公司、中金金融认证中心有限公司、上海市数字证书认证中心有限公司、江苏意源科技有限公司、北京华大智宝电子系统有限公司、天地融科技股份有限公司
起草人:
詹榜华、高能、林雪焰、傅大鹏、张永强、邓钊汉、李超、龚怡飞、谢吉华、李静进、刘建坡、邵淼、陈景燕、候宇、张妍
出版信息:
页数:10页 | 字数:18 千字 | 开本: 大16开

内容描述

犐犆犛35.040

犔80

中华人民共和国密码行业标准

/—

犌犕犜00702019

电子保单密码应用技术要求

犜犲犮犺狀犻犮犪犾狉犲狌犻狉犲犿犲狀狋犳狅狉犪犾犻犮犪狋犻狅狀狊狅犳犮狉狋狅狉犪犺

狇狆狆狔狆犵狆狔

犻狀犲犾犲犮狋狉狅狀犻犮犻狀狊狌狉犪狀犮犲狅犾犻犮

狆狔

20190712发布20190712实施

国家密码管理局发布

/—

犌犕犜00702019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5电子保单业务的安全需求………………2

5.1电子保单的业务流程………………2

5.2安全需求……………3

6电子保单密码应用技术框架……………3

7电子保单管理过程中的密码应用要求…………………5

7.1电子保单的投保……………………5

7.2电子保单的签发……………………5

7.3电子保单的存储……………………5

7.4电子保单的递送……………………6

7.5电子保单的验证……………………6

7.6电子保单的失效……………………6

8电子保单密码技术要求…………………6

8.1密码算法要求………………………6

8.2密码设备要求………………………7

8.3密钥管理要求………………………7

8.4证书管理要求………………………7

8.5电子保单数字证书要求……………7

8.6电子保单数据格式要求……………7

/—

犌犕犜00702019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由密码行业标准化技术委员会提出并归口。

本标准主要起草单位北京数字认证股份有限公司数安时代科技股份有限公司中金金融认证中

:、、

心有限公司上海市数字证书认证中心有限公司江苏意源科技有限公司北京华大智宝电子系统有限

、、、

公司、。

天地融科技股份有限公司

本标准主要起草人:詹榜华、高能、林雪焰、傅大鹏、张永强、邓钊汉、李超、龚怡飞、谢吉华、李静进、

刘建坡邵淼陈景燕候宇张妍

、、、、。

/—

犌犕犜00702019

电子保单密码应用技术要求

1范围

,、、、、

本标准描述了保险行业电子保单业务的密码应用需求规定了电子保单的投保签发存储验证

递送等电子保单管理主要环节的密码应用技术要求本标准可为电子保单的密码应用提供指导

,。

本标准适用于电子保单系统的开发和使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术公钥基础设施时间戳规范

GBT20520

/信息安全技术SM3密码杂凑算法

GBT32905

/信息安全技术SM4分组密码算法

GBT32907

/()

GBT32918所有部分信息安全技术SM2椭圆曲线公钥密码算法

/信息安全技术SM2密码算法加密签名消息语法规范

GBT35275

/信息安全技术SM2密码算法使用规范

GBT35276

/安全电子签章密码技术规范

GMT0031

/基于密码算法的证书认证系统密码及其相关安全技术规范

GMT0034SM2

3术语和定义

下列术语和定义适用于本文件。

3.1

保险人犻狀狊狌狉犲狉

,,。

即保险公司是与投保人订立保险合同并承担赔偿或者给付保险金责任的单位机构

3.2

投保人犻狀狊狌狉犪狀犮犲犪犾犻犮犪狀狋

狆狆

向保险人申请订立保险合同并负有缴付保险费义务的人

,。

3.3

被保险人犻狀狊狌狉犲犱

其财产或者人身受保险合同保障享有保险金请求权的人投保人可以为被保险人

,,。

3.4

受益人犫犲狀犲犳犻犮犻犪狉

人身保险合同中由被保险人或者投保人指定的享有保险金请求权的人。

3.5

依赖方狉犲犾犻狀犪狉狋

狔犵狆狔

使用电子保单的电子签名及签名证书进行决策的用户或代理。

/—

犌犕犜00702019

3.6

电子保单犲犾犲犮狋狉狅狀犻犮狅犾犻犮

狆狔

保险公司为投保人签发的具有保险公司数字签名的电子化保险合同凭证法律效力等同于纸质保

险单证。

3.7

电子投保书犲犾犲犮狋狉狅狀犻犮犪犾犻犮犪狋犻狅狀犳狅狉犿

狆狆

投保人为订立保险合同而向保险公司提出的电子要约申请。

3.8

犛犕2算法犛犕2犪犾狅狉犻狋犺犿

由/定义的一种算法。

GBT32918

3.9

犛犕3算法犛犕3犪犾狅狉犻狋犺犿

由/定义的一种算法。

GBT32905

3.10

犛犕4算法犛犕4犪犾狅狉犻狋犺犿

由/定义的一种算法。

GBT32907

3.11

电子保单失效犾犪狊犲狅犳犲犾犲犮狋狉狅狀犻犮狅犾犻犮

狆狆狔

生效后的电子保单因某种原因而失去其法律效力。

4缩略语

下列缩略语适用于本文件。

证书认证机构()

CACertificat

推荐标准

关联标准

引用标准
GB/T 20518
GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
现行
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
被代替
GB/T 20520
GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
现行
GB/T 32905
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
现行
GB/T 32907
GB/T 32907-2016 信息安全技术 SM4分组密码算法
现行
GB/T 32918(所有部分)
GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则
现行
GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
现行
GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
现行
GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
现行
GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义
现行
GB/T 35275
GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
现行
GB/T 35276
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
现行
GM/T 0031
GM/T 0031-2014 安全电子签章密码技术规范
现行
GM/T 0034
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
现行

相似标准推荐

更多>