保险行业的各大保险公司每天都有大量的电子邮件需要处理,这些电子邮件几乎都涉及到各种保险相关的机密信息和用户隐私信息,但是都是明文邮件,非常容易被非法窃取和非法篡改,这是一个必须解决的电子邮件安全隐患。
要保证电子邮件的安全保密,必须加密邮件内容本身。加密每一封电子邮件;并为每一封邮件加上数字签名和时间戳,保证电子邮件的可信,防止邮件被假冒,同时也保证电子邮件的发送时间可信。保险行业机构只需弃用正在使用的电子邮件客户端软件,改用密信APP,即可实现所有电子邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议保险行业机构部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足邮件密钥安全自主可控的高安全要求。
采用密信APP实现全程电子邮件加密,将使得保险行业机构能真正轻松地实现移动办公,既满足了迫切需要的移动办公需求,又满足了电子邮件对安全的要求。
如下左图所示,保险行业机构为了加密密钥的高度安全可控,只需把即插即用的企业KM设备连接到单位内网即可,所有员工电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用邮件加密功能了。KM设备不能访问互联网,仅限于员工电脑和移动设备在单位内网访问,以确保设备和密钥安全。保险行业机构也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信APP将自动从内部CA获取签名证书和加密证书。
也就是说,密信邮件全加密解决方案可以让保险行业机构在无法做到完全可信的应用环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现电子邮件机密信息的完全自主可控。
保险行业每天都有大量的纸质文件表格要处理,如购买保险、填写保险理赔表、签订保险合同、保单以及内部文件审批签署等都已经开始向无纸化转变,但是不能只是在保险网站和保险APP中操作并看到这些文件和表格,应该像原先的纸质文件一样给用户一个无纸化的但内容和版式同纸质文件一样的电子文件以方便用户保存或打印,同时必须解决如何保证这些电子文件是可信的、不会被假冒和不会被非法篡改的问题。目前唯一的可行的技术解决方案是数字签名PDF文件加时间戳,并采用安全加密方式发送给用户。
密信提供全自动数字签名电子文档解决方案,可以帮助保险行业用户的内部管理系统的生成的各种PDF文件一键实现可信数字签名;而密信电子邮件签名和加密解决方案能帮助保险行业的业务系统把已经签名的PDF文件自动发送签名邮件和加密邮件给用户,彻底实现可靠的电子文件数字签名防伪和电子文件安全传递服务。
如上右图所示,用户在保险公司系统上办理各种保险业务,在线填写各种表格,表格填写完成后让用户在业务系统上手写签名或使用企业USB Key证书签名后提交到保险管理系统中,待处理完成后,保险管理系统调用云端密信电子签名服务系统或本地调用密信电子签章系统用本单位的Adobe全球信任的和国密合规的PDF签名证书签名。而对于不需要用户填表的业务(如保单、对账单、通知等),则可以直接在现有的保险管理系统上生成的PDF文件调用云端密信电子签名服务系统或本地调用密信电子签章系统完成PDF签名即可。
推荐加密所有保险文件,只需调用密信全球公钥库获得用户的加密证书公钥加密PDF文件即可,用户只需用密信APP收发邮件即可无缝查看已加密的PDF文件。保险业务管理系统把各种文件都用从密信全球公钥库获取的用户的邮件加密证书公钥发送加密邮件给用户,确保各种用户机密文件(如保单、对账单、理赔通知书等)的安全可靠送达,用户只需用密信APP就可以解密阅读。
本解决方案有四大独特优势,确保保险业务系统各种重要文件全程可信无纸化和加密送达:
选择密信, 选择保护个人隐私信息!
选择密信, 选择保护单位商业机密!