1 拼音
jū mín jiàn kāng kǎ mì yào guǎn lǐ bàn fǎ
《居民健康卡密鑰管理辦法》由衛生部於2012年2月24日衛辦綜發〔2012〕26號印發,自2012年2月24日起實施。
2 第一章 總則
第一條 爲了加強衛生部居民健康卡密鑰的安全管理,規範密鑰管理工作操作流程,確保衛生系統各級密鑰管理部門各項工作安全、有序開展,特制訂此管理辦法。
第二條 居民健康卡密鑰管理採用兩級密鑰管理體制:全國密鑰管理和省(直轄市)級密鑰管理。
第三條 由衛生部設立部級密鑰管理中心(一級密鑰管理中心),該中心隸屬於部居民健康卡管理中心。各省(直轄市、自治區)衛生廳設立省市級密鑰管理中心(二級密鑰管理中心),該中心隸屬於省居民健康卡管理中心。
第四條 衛生部負責制定全國密鑰管理的總體規劃,負責部級、省市級密鑰管理中心的業務督導和業務培訓,負責“部級密鑰管理系統”的日常運行和維護。
第五條 各省衛生廳負責制定本省密鑰管理規劃,負責本省密鑰管理系統的日常運行和維護。
3 第二章 密鑰類型
第六條 居民健康卡系統使用的密鑰有以下幾種類型:
(一) 非對稱密鑰,包括衛生部一級根密鑰,髮卡機構二級根密鑰,SAM卡簽名密鑰。
(二) 卡片管理類密鑰,包括居民健康卡主控密鑰、居民健康卡維護密鑰、SAM卡主控密鑰、SAM卡維護密鑰。
(三) 應用管理類密鑰,包括居民健康卡全國應用主控密鑰、居民健康卡全國應用維護密鑰。
第七條 非對稱密鑰採用兩級管理架構,部級密鑰管理中心自籤“根公鑰證書”,併爲髮卡機構簽發“髮卡機構公鑰證書”,髮卡機構簽發終端SAM卡公鑰證書。
第八條 對稱密鑰採用兩級建設三級分散機制生成。兩級建設是指對稱密鑰需要建設部級密鑰管理中心和省市級密鑰管理中心。部級密鑰管理中心生成根密鑰,通過分散機制逐級下發至省市級密鑰管理中心,直至居民健康卡和終端SAM卡。
第九條 爲支持跨區域使用,SAM卡必須裝載全國應用根密鑰,全國應用根密鑰經過二次分散後加載到居民健康卡中,一級分散因子通過省代碼生成,二級分散因子通過居民健康卡序列號生成。
第十條 爲了降低密鑰泄漏的風險,密鑰管理系統應保證密鑰的裝載、存放和分散必須在安全的環境下完成,保證任何中間結果不被內部操作人員和外界獲得。
4 第三章 部級密鑰管理工作
第十一條 衛生部全國密鑰管理中心負責生成和管理居民健康卡一級非對稱根密鑰和一級對稱根密鑰。
第十二條 衛生部全國密鑰管理中心負責自籤根公鑰證書,負責簽發髮卡機構公鑰證書,並負責爲全國醫療機構、結算機構和居民健康卡管理機構簽發SAM卡公鑰證書。
第十三條 衛生部全國密鑰管理中心負責分散生成省市級根密鑰,採用安全的方式下發到省市級密鑰管理中心。
第十四條 衛生部全國密鑰管理中心負責部居民健康卡管理中心密鑰管理系統運行、日常維護工作。
第十五條 衛生部全國密鑰管理中心負責各類根密鑰的安全保管工作。
5 第四章 省市級密鑰管理工作內容
第十六條 省市級密鑰管理中心負責向部居民健康卡管理中心申請和接收省市級根密鑰和全國共享應用密鑰。
第十七條 省市級密鑰管理中心採用批量方式向衛生部申請發放SAM卡,並負責本省SAM卡的安全分發和安全管理。
第十八條 省市級密鑰管理中心負責爲居民健康卡個人化提供下級根密鑰發放服務。
6 第五章 人員組成和職責
第二十一條 全國密鑰管理中心人員組成爲:密鑰主管(一人)、密鑰管理員(三人),密鑰保管員(一人)。
第二十二條 各省市級密鑰管理中心人員組成爲:密鑰主管(一人)、密鑰管理員(二人),密鑰保管員(一人)。
第二十三條 密鑰主管的主要工作是負責密鑰管理中心的日常運行管理,密鑰管理工作規劃和業務需求,應急措施和備用機制建立。
第二十四條 密鑰管理員的主要職責是進行日常系統運行維護、密鑰管理和髮卡操作,並保存日常使用到的密鑰(卡)和設備。
第十二五條 條密鑰保管員負責封存非日常使用的密鑰(卡)和密碼。
第二十六條 爲保障系統安全性,部居民健康卡管理中心和省居民健康卡管理中心使用專用保險箱妥善保管敏感信息和核心設備,針對密鑰管理中心啓用、恢復、省市級密鑰卡申領、SAM卡髮卡、卡片採購以及庫存管理等日常工作制定相應的工作流程,嚴格按照工作流程開展工作,並接受上級部門的監督和檢查。
7 第六章 部級根密鑰管理業務流程
第二十七條 部級根密鑰管理系統負責產生非對稱根密鑰、卡片總控密鑰和用於跨省交易的全國應用根密鑰;爲各省、直轄市二級密鑰管理系統分散產生對應省市級根密鑰,簽發髮卡機構公鑰證書。
第二十八條 由對稱密鑰管理系統生成相應的對稱密鑰。通過領導按下選擇按鈕後經密碼機產生隨機種子密鑰並存在領導卡(CPU卡)中,領導卡通過PIN碼保護,對稱密鑰管理系統通過多張領導卡同時在線,驗證領導卡PIN碼正確後讀出領導卡中的隨機種子密鑰,送入密鑰管理系統加密機經過相應算法,生成所有的密鑰。
第二十九條 由根證書管理系統密碼機生成非對稱根密鑰,並自籤根公鑰證書。採用(5,3)門限方案將非對稱根密鑰備份到5張密鑰備份卡,分存於衛生部5個不同的部門。以便在必要時,任選其中3張密鑰備份卡,可恢復全部系統根密鑰。
第三十條 衛生部根密鑰管理系統向省市級密鑰管理系統傳輸分散後的省市級根密鑰時,可選用兩種模式中的一種:一種是通過在線的方式,採用加密機對加密機的安全傳輸方式將上級密鑰下發到下級密鑰管理中心的密碼機中。另一種方式是採用密鑰母卡傳遞的方式,由上級密管中心生成密鑰母卡和認證卡,然後通過人工申領的方式,並要求必須兩人領取,每人分別保管其中的一張卡,以加強傳遞中的安全性。
8 第七章 省市級密鑰管理業務流程
第三十一條 省市級密鑰管理中心負責向衛生部全國密鑰管理中心申請使用和接收省市級根密鑰,爲下級單位分散生成下級根密鑰。
第三十二條 爲確保系統安全性,避免密鑰泄漏,省市密鑰管理部門應先向部居民健康卡管理中心密鑰管理部門申請省市級密鑰管理測試密鑰,以便進行系統測試,成功接收測試密鑰後,再申請省市級正式密鑰。
第三十三條 省市級密鑰管理部門向部居民健康卡管理中心密鑰管理部門申請測試、正式省市級密鑰均需提交《衛生部省市級密鑰申請表》。同時在本省市級密鑰管理中心密碼機中生成公私鑰對,生成並提交自簽名的公鑰輸出文件。
第三十四條 部級居民健康卡管理中心密鑰管理部門在接收申請表後的二個工作日內,以《衛生部省市級密鑰申請表-回覆》形式進行回覆,回覆信息中包含密鑰領取時間,測試密鑰領取時間不晚於申請表接收時間的三個工作日內,正式密鑰領取時間不晚於申請表接收時間的五個工作日內。
第三十五條 部級居民健康卡管理中心密鑰管理部門接收到省市級密鑰管理部門申請後,由密鑰管理員爲省市級密碼機簽發設備公鑰證書、並以公鑰加密的方式導出省市級根密鑰,製作省市級密鑰母卡。
第三十六條 密鑰母卡製作完畢後,部級居民健康卡管理中心密鑰管理部門通知申請省密鑰管理中心領卡,測試卡可以通過郵寄方式寄送到省密鑰管理部門,正式卡採用省衛生廳到部級居民健康卡管理中心密鑰管理部門現場領卡方式,領卡人員爲申請表上的卡片接收人,領卡人員至少二人。
第三十七條 現場領卡時由省衛生廳領卡人員和部級居民健康卡管理中心密鑰管理部門密鑰管理人員進行交接,登記卡片交接記錄,同時告知領卡人員卡片密碼,測試卡密碼以口頭或電子郵件方式通知省中心。
第三十八條 省市級密鑰管理中心將全國密鑰管理中心下發的二級根密鑰導入本地密碼機中。
第三十九條 密鑰母卡由省市級密鑰管理中心密鑰保管員安全保管。
第四十條 省市級密鑰管理中心可參照本辦法爲下級髮卡單位按對稱密鑰分散機制製作髮卡母卡,具體辦法由省衛生廳制定,並報衛生部審覈備案。
9 第八章 SAM卡髮卡業務流程
第四十一條 SAM卡由衛生部全國密鑰管理中心統一簽發SAM卡公鑰證書、裝載全國應用根密鑰、並裝載其它密鑰和管理信息。
第四十二條 各省市級密鑰管理中心向全國密鑰管理中心批量申領SAM卡。
第四十三條 省市級密鑰管理中心填寫《衛生部SAM卡申請表》,加蓋省市級密鑰管理部門公章,並將SAM卡申請表寄送到部居民健康卡管理中心全國密鑰管理中心。同時需要提供詳細的SAM卡制卡電子數據,電子數據應進行加密處理。
第四十四條 衛生部全國密鑰管理中心接收到省衛生廳SAM卡髮卡申請後,密鑰主管在五個工作日內針對申請和電子數據進行審覈並回復,回覆內容包括領卡時間。
第四十五條 衛生部全國密鑰管理中心進行SAM卡制卡。 SAM卡生成非對稱公私鑰對(在卡內生成),簽發SAM卡公鑰證書,將SAM卡公鑰證書和髮卡機構證書寫入SAM卡,在卡片上記錄SAM卡序列號、裝載全國應用根密鑰、並根據SAM卡用途裝載其它對稱密鑰。
第四十六條 SAM卡制卡完畢後,衛生部居民健康卡管理中心密鑰管理部門通知申請省密鑰管理中心領卡。領卡時由省密鑰管理中心領卡人員和部居民健康卡管理中心密鑰管理中心密鑰管理人員進行交接,登記卡片交接記錄。
第四十七條 省衛生廳應根據本省情況制定SAM卡分發、使用等具體管理辦法,由省市級密鑰管理中心執行。
第四十八條 省市級密鑰管理中心對SAM卡操作過程中損壞的SAM卡應如數及時退回一級密鑰管理中心統一銷燬,並對其原來的登記情況給予註銷。
第四十九條 省市級密鑰管理中心將掛失、註銷的SAM卡即時上報衛生部密鑰管理中心,上報時應包括SAM卡卡號和掛失、註銷時間等基本信息。衛生部密鑰管理中心將已掛失、註銷的SAM卡記入SAM卡黑名單。
第五十條 衛生部密鑰管理中心每週定期生成和發佈SAM卡黑名單。