第十八条 省市级密钥管理中心负责为居民健康卡个人化提供下级根密钥发放服务。
第十九条 省市级密钥管理中心负责本省密钥管理系统的运行、维护工作
第二十条 省市级密钥管理中心负责卫生部下发的密钥卡片、设备以及省市级密钥管理相关的密钥、设备的安全保管工作。
第五章 人员组成和职责
第二十一条 全国密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(三人),密钥保管员(一人)。
第二十二条 各省市级密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(二人),密钥保管员(一人)。
第二十三条 密钥主管的主要工作是负责密钥管理中心的日常运行管理,密钥管理工作规划和业务需求,应急措施和备用机制建立。
第二十四条 密钥管理员的主要职责是进行日常系统运行维护、密钥管理和发卡操作,并保存日常使用到的密钥(卡)和设备。
第二十五条 条密钥保管员负责封存非日常使用的密钥(卡)和密码。
第二十六条 为保障系统安全性,部居民健康卡管理中心和省居民健康卡管理中心使用专用保险箱妥善保管敏感信息和核心设备,针对密钥管理中心启用、恢复、省市级密钥卡申领、SAM卡发卡、卡片采购以及库存管理等日常工作制定相应的工作流程,严格按照工作流程开展工作,并接受上级部门的监督和检查。
第六章 部级根密钥管理业务流程
第二十七条 部级根密钥管理系统负责产生非对称根密钥、卡片总控密钥和用于跨省交易的全国应用根密钥;为各省、直辖市二级密钥管理系统分散产生对应省市级根密钥,签发发卡机构公钥证书。
第二十八条 由对称密钥管理系统生成相应的对称密钥。通过领导按下选择按钮后经密码机产生随机种子密钥并存在领导卡(CPU卡)中,领导卡通过PIN码保护,对称密钥管理系统通过多张领导卡同时在线,验证领导卡PIN码正确后读出领导卡中的随机种子密钥,送入密钥管理系统加密机经过相应算法,生成所有的密钥。
第二十九条 由根证书管理系统密码机生成非对称根密钥,并自签根公钥证书。采用(5,3)门限方案将非对称根密钥备份到5张密钥备份卡,分存于卫生部5个不同的部门。以便在必要时,任选其中3张密钥备份卡,可恢复全部系统根密钥。
第三十条 卫生部根密钥管理系统向省市级密钥管理系统传输分散后的省市级根密钥时,可选用两种模式中的一种:一种是通过在线的方式,采用加密机对加密机的安全传输方式将上级密钥下发到下级密钥管理中心的密码机中。另一种方式是采用密钥母卡传递的方式,由上级密管中心生成密钥母卡和认证卡,然后通过人工申领的方式,并要求必须两人领取,每人分别保管其中的一张卡,以加强传递中的安全性。
第七章 省市级密钥管理业务流程
第三十一条 省市级密钥管理中心负责向卫生部全国密钥管理中心申请使用和接收省市级根密钥,为下级单位分散生成下级根密钥。
第三十二条 为确保系统安全性,避免密钥泄漏,省市密钥管理部门应先向部居民健康卡管理中心密钥管理部门申请省市级密钥管理测试密钥,以便进行系统测试,成功接收测试密钥后,再申请省市级正式密钥。
第三十三条 省市级密钥管理部门向部居民健康卡管理中心密钥管理部门申请测试、正式省市级密钥均需提交《卫生部省市级密钥申请表》。同时在本省市级密钥管理中心密码机中生成公私钥对,生成并提交自签名的公钥输出文件。
第三十四条 部级居民健康卡管理中心密钥管理部门在接收申请表后的二个工作日内,以《卫生部省市级密钥申请表-回复》形式进行回复,回复信息中包含密钥领取时间,测试密钥领取时间不晚于申请表接收时间的三个工作日内,正式密钥领取时间不晚于申请表接收时间的五个工作日内。
第三十五条 部级居民健康卡管理中心密钥管理部门接收到省市级密钥管理部门申请后,由密钥管理员为省市级密码机签发设备公钥证书、并以公钥加密的方式导出省市级根密钥,制作省市级密钥母卡。
第三十六条 密钥母卡制作完毕后,部级居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡,测试卡可以通过邮寄方式寄送到省密钥管理部门,正式卡采用省卫生厅到部级居民健康卡管理中心密钥管理部门现场领卡方式,领卡人员为申请表上的卡片接收人,领卡人员至少二人。
第三十七条 现场领卡时由省卫生厅领卡人员和部级居民健康卡管理中心密钥管理部门密钥管理人员进行交接,登记卡片交接记录,同时告知领卡人员卡片密码,测试卡密码以口头或电子邮件方式通知省中心。
第三十八条 省市级密钥管理中心将全国密钥管理中心下发的二级根密钥导入本地密码机中。
第三十九条 密钥母卡由省市级密钥管理中心密钥保管员安全保管。
第四十条 省市级密钥管理中心可参照本办法为下级发卡单位按对称密钥分散机制制作发卡母卡,具体办法由省卫生厅制定,并报卫生部审核备案。
第八章 SAM卡发卡业务流程
第四十一条 SAM卡由卫生部全国密钥管理中心统一签发SAM卡公钥证书、装载全国应用根密钥、并装载其它密钥和管理信息。
