ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0070-2019 电子保单密码应用技术要求 Technical requirement for applications of cryptography in electronic insurance policy 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0070—2019 目 次 前言 l 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子保单业务的安全需求2 5.1电子保单的业务流程 5.2安全需求 3 6电子保单密码应用技术框架 3 7电子保单管理过程中的密码应用要求5 7.1电子保单的投保 5 7.2电子保单的签发 5 7.3电子保单的存储5 7.4电子保单的递送 6 7.5电子保单的验证 6 7.6电子保单的失效 8电子保单密码技术要求6 8.1密码算法要求 6 8.2密码设备要求 .7 8.3密钥管理要求7 8.4证书管理要求 7 了电子保单数字书要 8.6电子保单数据格式要求 GM/T0070—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:北京数字认证股份有限公司、数安时代科技股份有限公司、中金金融认证中 心有限公司、上海市数字证书认证中心有限公司、江苏意源科技有限公司、北京华大智宝电子系统有限 公司、天地融科技股份有限公司. 本标准主要起草人:詹榜华、高能、林雪焰、傅大鹏、张永强、邓钊汉、李超、龚怡飞、谢吉华、李静进、 刘建坡、邵淼、陈景燕、候宇、张妍. GM/T0070—2019 电子保单密码应用技术要求 1范围 本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、 递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的密码应用提供指导. 本标准适用于电子保单系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T20520信息安全技术公钥基础设施时间戳规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GM/T0031安全电子签章密码技术规范 GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 保险人insurer 即保险公司,是与投保人订立保险合同,并承担赔偿或者给付保险金责任的单位机构. 3.2 投保人insurance applicant 向保险人申请订立保险合同,并负有缴付保险费义务的人. 3.3 被保险人insured 其财产或者人身受保险合同保障,享有保险金请求权的人,投保人可以为被保险人. 3.4 受益人beneficiary 人身保险合同中由被保险人或者投保人指定的享有保险金请求权的人. 3.5 依赖方relying party 使用电子保单的电子签名及签名证书进行决策的用户或代理. GM/T0070—2019 3.6 电子保单electronic policy 保险公司为投保人签发的具有保险公司数字签名的电子化保险合同凭证,法律效力等同于纸质保 险单证. 3.7 电子投保书electronic application form 投保人为订立保险合同而向保险公司提出的电子要约申请. 3.8 SM2算法SM2 algorithm 由GB/T32918定义的一种算法. 3.9 SM3算法SM3 algorithm 由GB/T32905定义的一种算法. 3.10 SM4算法SM4 algorithm 由GB/T32907定义的一种算法. 3.11 电子保单失效lapse of electronic policy 生效后的电子保单因某种原因而失去其法律效力. 4缩略语 下列缩略语适用于本文件. CA证书认证机构(Certificate A...