第四十二条 各省市级密钥管理中心向全国密钥管理中心批量申领SAM卡。
第四十三条 省市级密钥管理中心填写《卫生部SAM卡申请表》,加盖省市级密钥管理部门公章,并将SAM卡申请表寄送到部居民健康卡管理中心全国密钥管理中心。同时需要提供详细的SAM卡制卡电子数据,电子数据应进行加密处理。
第四十四条 卫生部全国密钥管理中心接收到省卫生厅SAM卡发卡申请后,密钥主管在五个工作日内针对申请和电子数据进行审核并回复,回复内容包括领卡时间。
第四十五条 卫生部全国密钥管理中心进行SAM卡制卡。 SAM卡生成非对称公私钥对(在卡内生成),签发SAM卡公钥证书,将SAM卡公钥证书和发卡机构证书写入SAM卡,在卡片上记录SAM卡序列号、装载全国应用根密钥、并根据SAM卡用途装载其它对称密钥。
第四十六条 SAM卡制卡完毕后,卫生部居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡。领卡时由省密钥管理中心领卡人员和部居民健康卡管理中心密钥管理中心密钥管理人员进行交接,登记卡片交接记录。
第四十七条 省卫生厅应根据本省情况制定SAM卡分发、使用等具体管理办法,由省市级密钥管理中心执行。
第四十八条 省市级密钥管理中心对SAM卡操作过程中损坏的SAM卡应如数及时退回一级密钥管理中心统一销毁,并对其原来的登记情况给予注销。
第四十九条 省市级密钥管理中心将挂失、注销的SAM卡即时上报卫生部密钥管理中心,上报时应包括SAM卡卡号和挂失、注销时间等基本信息。卫生部密钥管理中心将已挂失、注销的SAM卡记入SAM卡黑名单。
第五十条 卫生部密钥管理中心每周定期生成和发布SAM卡黑名单。
第九章 硬件密码机管理
第五十一条 硬件密码机是进行密钥生成、存储和密码运算的安全设备,部署在各级密钥管理系统和制卡系统机房,其网络以及硬件维护工作由相关应用系统维护人员完成,密钥注入和管理由密钥管理人员完成。
第五十二条 密码机必须部署在具有屏蔽措施的机房,并置于24小时监控之下。
第十章 附 则
第五十三条 本办法由中华人民共和国卫生部负责解释。
第五十四条 本办法自发布之日起施行。
附件4:
居民健康卡安全存取模块(SAM)卡生命周期管理办法
(中华人民共和国卫生部 2011年11月)
第一章 总则
第一条 为了规范中华人民共和国居民健康卡安全存取模块(SAM)卡(以下简称SAM卡)的生产、发行、使用、回收等全生命周期过程,指导SAM卡的使用与管理,特制定本办法。
第二条 本办法适用于居民健康卡的管理机构(以下简称卡管理机构)、SAM卡发卡机构、SAM卡生产企业、SAM卡的实际使用机构。
第三条 SAM卡生命周期包括四个阶段:
(一)生产阶段。包括SAM卡芯片设计、卡片操作系统设计、卡片操作系统加载到芯片等工作。
(二)应用准备阶段。包括规划卡片上的应用程序,初始化应用数据等工作。
(三)卡片使用阶段。包括SAM卡的申领、发放、跟踪、回收等处理流程。
(四)卡片终止使用阶段。包括SAM卡的丢失、损坏、回收等处理流程。
第二章 组织机构
第四条 卫生部负责制订居民健康卡SAM卡标准规范,以及发行和应用的授权管理;省级卫生行政部门负责管理本省(区、市)居民健康卡SAM卡的发行和应用,发行对象为本省(区、市)的SAM卡的使用机构。
第五条 SAM卡采用准入及备案管理制度。卫生部居民健康卡注册管理中心对SAM卡芯片设计商、卡片COS开发商等均统一建立准入及备案管理机制。
第三章 生产阶段管理
第六条 生产阶段。SAM卡芯片应从按照《居民健康卡生产单位及产品备案管理办法》获得准入资格的供应商所提供的、可满足SAM卡使用需求的芯片中选取。
SAM卡COS应基于符合上述规定的芯片设计,并符合《居民健康卡安全存取模块(SAM)卡技术规范V1.0》、《居民健康卡安全存取模块(SAM)卡命令集V1.0》等相关要求,并通过指定的权威机构依据《居民健康卡安全存取模块(SAM)卡送检指南V1.0》和《居民健康卡安全存取模块(SAM)卡检测规范V1.0》进行的检测。
SAM卡须进行城市编码、序列号的管理工作。
COS厂商应将通过检测的SAM卡芯片提交给具有准入资质的卡片制造商,进行封装。卡片制造商在进行卡片封装过程中,必须完成卡片序列号的卡面印刷。
芯片厂商应指导卡片封装和必要技术支持,COS厂商应提供卡片操作方法,供封装厂商实现质量控制,确保良品率。同时,还应提供复位应答信息和可操作的测试命令,供卡片造商在芯片封装后对卡进行测试,以便将封装过程中产生的坏卡及时筛除。
第四章 应用准备阶段管理
第七条 应用准备阶段。COS开发商通过安全的渠道将SAM卡的传输密钥交给卡片发行单位,以便发行机构能够替换卡片的传输密钥。同时,向发行机构提供创建SAM卡文件系统的接口服务程序或脚本文件。
