(五)发卡机构、持卡人及其他有关当事人的权利、义务等。
第十七条 人力资源社会保障部统一规划和部署社会保障卡的跨地区应用,实行跨地区应用接入制度。人力资源社会保障部信息化领导小组办公室具体负责对各地用卡环境的一致性和安全性检查,检查通过的予以接入。
第十八条 社会保障卡应主要用于人力资源社会保障业务领域。在保持主要功能不变、标准规范不变、密钥体系不变、管理主体不变的前提下,经省级人力资源社会保障部门同意、人力资源社会保障部批准,可以搭载其他公共服务功能。
第十九条 社会保障卡因损坏、遗失、到期等原因不再使用的,应列入失效名单。失效名单实行分级管理,人力资源社会保障部、省级、地市级人力资源社会保障部门分别管理全国、全省、全市范围内的社会保障卡失效名单,并提供查询服务。
第五章 安全管理
第二十条 社会保障卡采用密钥安全技术,实行全国统一的密钥管理体系。
第二十一条 人力资源社会保障部负责生成和管理全国通读通写文件的控制密钥、及其他需要在全国范围内使用的密钥,并按照统一规则逐级分散给省、地市两级人力资源社会保障部门,形成子密钥。
省、地市两级人力资源社会保障部门负责生成和管理仅限本地区使用的密钥,以及本地区自行扩充文件的读写密钥;负责管理由人力资源社会保障部逐级分散给其的子密钥。
第二十二条 用于社会保障卡密钥管理和安全应用的加密机须具有国家密码管理部门颁发的商用密码产品型号证书,并符合人力资源社会保障部有关规范要求。
第二十三条 用于存储密钥的社会保障卡主控密钥卡、密钥母卡、传输密钥卡、安全访问控制模块(PSAM卡)等由人力资源社会保障部统一发放。
第二十四条 发卡地区须建立严格的社会保障卡密钥管理制度,严格规范密钥及加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体的保管、使用程序;在确需将密钥载体移交给第三方使用时,须做好交接记录,签署保密协议,审核其安全管理方案,并对第三方的使用情况进行监督。
