居民健康卡密钥管理办法 V 1.0 2011 年 11 月 第一章 总 则 第一条 为了加强卫生部居民健康卡密钥的安全管理,规范密钥管理工作操作流程,确保卫生系统各级密钥管理部门各项工作安全、有序开展,特制订此管理办法。 第二条 居民健康卡密钥管理采用两级密钥管理体制:全国密钥管理和省(直辖市)级密钥管理。 第三条 由卫生部设立部级密钥管理中心(一级密钥管理中心),该中心隶属于部居民健康卡管理中心。各省(直辖市、自治区)卫生厅设立省市级密钥管理中心(二级密钥管理中心),该中心隶属于省居民健康卡管理中心。 第四条 卫生部负责制定全国密钥管理的总体规划,负责部级、省市级密钥管理中心的业务督导和业务培训,负责“部级密钥管理系统”的日常运行和维护。 第五条 各省卫生厅负责制定本省密钥管理规划,负责本省密钥管理系统的日常运行和维护。 第二章 密钥类型 第六条 居民健康卡系统使用的密钥有以下几种类型: (一) 非对称密钥,包括卫生部一级根密钥,发卡机构二级根密钥,SAM 卡签名密钥。 (二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM 卡主控密钥、SAM 卡维护密钥。 (三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。 第七条 非对称密钥采用两级管理架构,部级密钥管理中心自签“根公钥证书”,并为发卡机构签发“发卡机构公钥证书”,发卡机构签发终端SAM 卡公钥证书。 第八条 对称密钥采用两级建设三级分散机制生成。两级建设是指对称密钥需要建设部级密钥管理中心和省市级密钥管理中心。部级密钥管理中心生成根密钥,通过分散机制逐级下发至省市级密钥管理中心,直至居民健康卡和终端SAM 卡。 第九条 为支持跨区域使用,SAM 卡必须装载全国应用根密钥,全国应用根密钥经过二次分散后加载到居民健康卡中,一级分散因子通过省代码生成,二级分散因子通过居民健康卡序列号生成。 第十条 为了降低密钥泄漏的风险,密钥管理系统应保证密钥的装载、存放和分散必须在安全的环境下完成,保证任何中间结果不被内部操作人员和外界获得。 第三章 部级密钥管理工作 第十一条 卫生部全国密钥管理中心负责生成和管理居民健康卡一级非对称根密钥和一级对称根密钥。 第十二条 卫生部全国密钥管理中心负责自签根公钥证书,负责签发发卡机构公钥证书,并负责为全国医疗机构、结算机构和居民健康卡管理机构签发SAM 卡公钥证书。 ...