申请,由市级劳动保障行政部门统一申报。
(2)发卡地区须按照《社会保障卡发行注册流程》要求,填写社会保障卡注册申请表,报省厅进行初审,初审同意后由省厅提交人力资源和社会保障部进一步审核。
(3)省厅对上报的申请资料进行审核。审核内容包括:发卡地区是否具备发行条件(业务流程规范程度、基础应用数据库准备情况、网络完善程度、用卡布局等);是否符合国家和省的统一规范和安全要求;发行和管理等各环节是否符合国家有关政策规定。
(4)对于具备发卡条件,能够正常发卡和有效用卡的地区,予以批准发卡,取得由人力资源和社会保障部统一分配的社会保障卡发卡机构标识号。未经批准的地区不得擅自发卡。
(二)密钥管理
社会保障卡采用密钥安全技术,实行全国统一的密钥管理体系。
1、密钥分散和管理
(1)按照部—省—市三级密钥分散管理要求,全国通读、通写文件的控制密钥,以及其他需要全国范围内使用的密钥的根密钥,由人力资源和社会保障部负责生成和管理。
(2)全省使用的密钥由省厅负责在发卡地区加密机主控密钥卡上加载省级密钥,分散生成当地应用密钥,并以母卡形式保存。同时,省厅与发卡地区共同签订《社会保障卡密钥交接备忘录》(劳社信息函〔20*〕14号)。
(3)发卡地区自行扩充文件的读写密钥,其根密钥由发卡地区自行生成、管理和分散。在市级劳动保障部门没有建立密钥管理中心,不具备生成、分散和管理密钥能力的情况下,市级的工作可暂时委托给省里代办。
2、密钥管理系统
(1)采用全国统一的密钥管理系统,主要包括加密机、加密算法及密钥管理软件等。
(2)省、市管理部门利用密钥管理系统,实现密钥的生成、分散、备份、检验、修复等功能。
(3)发卡地区社会保障卡的申请在获得批准后,向国家指定的密码产品销售厂商购买专用数据加密机(发卡地区应至少配置两台加密机,其中一台为备机),由部省分别加载国家级和省级密钥。
3、psam卡申领
(1)按照统一提供、分级加载的原则,社会保障psam卡省级、市级密钥由省、市劳动保障部门利用部统一提供的密钥管理系统分别加载。如果市级劳动保障部门没有设立相应的管理或技术部门,市级密钥可以暂时委托省里代为加载。
(2)发卡地区根据应用需要,确定所需psam卡数量、用途和密钥清单,上报省厅,由省厅负责向国家人力资源和社会保障部统一申领、代购已加载国家级密钥的psam卡,并按照发卡地提供的密钥清单加载省级密钥。
(3)发卡地区需增发或弥补损坏的psam卡,应向省厅及时进行申请和订购。发卡地区对社会保障psam卡要严格管理,不得遗失。
(三)制作发放
社会保障卡建设内容主要包括应用软件和系统平台两部分。
应用软件配合劳动和社会保障管理信息系统,实现信息的收集、识别、共享和交换;系统平台主要包括社会保障卡制卡设备、读写机具、加密设备、读写软件、数据标准、管理规范、数据库和网络等建设。我省社会保障卡芯片应选择16k或以上的cpu卡。
1、社会保障卡应用软件是劳动保障部门用于进行社会保障卡的管理和发放,并与劳动保障业务系统直接对接的通用、安全和可扩充的管理信息系统。社会保障卡应用软件由省厅负责统一开发,各地负责统一软件的本地化开发和实施。
2、社会