法規名稱: | 保險業辦理電子保單簽發及辦理電子化保險契約條款保單作業自律規範 |
---|---|
修正日期: | 民國 113 年 04 月 29 日 |
第 四 章 數位簽章作業管理
保險業以電子文件方式簽發保險單或暫保單及辦理電子化保險契約條款時
,應以數位簽章簽署。
前項作業應列入「保險業內部控制制度及內部稽核作業手冊」中,以作為
日後稽核之依據。
保險業採用數位簽章時,應與憑證機構簽訂契約,並依本規範之規定辦理
。
保險業採用數位簽章機制時,應擬訂緊急應變計畫,以避免影響要保人之
權益。
保險業應依下列標準選擇憑證機構:
一、憑證機構之組織及性質
(一)依公司法設立、辦理公司登記且符合相關營業項目之股份有限公司
。
(二)以網路認證服務為主要營業項目。
(三)須具備公信第三者之特性。
(四)所發行之憑證已符合電子簽章法及相關法令之規定。
二、憑證機構之數位簽章機制
(一)作業制度已符合電子簽章法及相關法令之規定。
(二)簽章金鑰(公開金鑰及私密金鑰)長度不低於 1024 位元(bits)
,加密金鑰長度不低於 40 位元(bits)。
三、憑證機構簽證電腦系統之安全性
(一)憑證機構簽發憑證之私密金鑰(Private Key) 須儲存於硬體亂碼
化設備,任何情況下均不得以明碼方式輸出於硬體設備之外。
(二)擁有自有之獨立機房及憑證簽發營運系統,具備嚴謹之安全設施,
並不得與其他業務共用同一設備。
(三)擁有一套網路及軟硬體備援系統,可以執行營運數位簽章系統異常
時之備援與系統回復。
(四)營運之電腦機房及相關設備須設置國內,以利主管機關查核。
四、憑證機構之作業制度
(一)對於憑證紀錄保存期限於保險契約期滿或終止後至少五年。
(二)對憑證資料應妥善保管並負保密之責。
(三)禁止委託其他機構代為處理數位簽章業務。
五、憑證機構之內部稽核與控管
(一)全部憑證作業,由實體設備的操作到憑證作業系統的執行,皆須確
實留存相關作業文件及稽核紀錄。
(二)除了管理與作業人員外,並設置安控稽核部門及稽核人員,負責查
核相關業務。