江苏劳动保障网

　二、社会保障卡采用全国统一的密钥管理体系，按照国家、省、地市三级进行管理。

　　三、社会保障卡国家级密钥（密钥清单见附件1）的根密钥由劳动保障部负责生成并管理。以下单位可以向劳动保障部信息化工作领导小组办公室（以下简称劳动保障部信息办）提出申请，领取由国家根密钥逐级分散后的当地应用密钥。
　　1．省级劳动保障行政部门或其委托、认可的省级社会保障卡管理机构；
　　2．已履行发行注册审批手续并获批准地区（以下简称发卡地区）的劳动保障行政部门或其委托、认可的社会保障卡具体发行单位。

　　四、申领密钥的单位（以下简称申领单位），应先行向具有商用密码产品销售许可的厂商购置符合《社会保障（个人）卡规范》要求的社保专用数据加密机（以下简称加密机），并委派专人携带加密机（或加密机主控密钥卡）及《社会保障卡密钥申领委派书》（附件2），到劳动保障部信息办领取密钥。
　　原则上，申领单位应配置两台加密机（其中一台为备机）。

　　五、劳动保障部信息办重新装载申领地区加密机主控密钥卡上的主控密钥，分散生成当地应用密钥并以母卡形式保存。对于携带加密机的，同时将密钥加载到加密机中。

　　六、劳动保障部信息办将下述设备移交给申领单位：
　　1．密钥母卡（两张）；
　　2．传输密钥卡（两张）；
　　3．装载全部密钥的PSAM卡（六张、仅供系统调试用）；
　　4．社会保障卡密钥管理系统软件（每台加密机一套）；
　　5．密钥管理系统用IC卡读写器（每台加密机一个）；
　　6．社会保障卡密钥管理系统控制USB key（一个）。

　　七、劳动保障部信息办指定代表人与申领单位委派代表共同签署《社会保障卡密钥交接备忘录》（附件3）。

　　八、社会保障卡地方级密钥（密钥清单见附件4）的生成和管理权限由省级劳动保障部门确定。省及发卡地区自行扩充的应用，其密钥由相应的省、地市级劳动保障部门通过统一的密钥管理系统进行生成和管理。不具备条件的地区，可委托上级劳动保障部门代为生成和管理。

　　九、申领单位领取和生成的密钥应按《社会保障（个人）卡规范》、《社会保障（个人）卡安全要求》的有关要求和国家有关规定使用和管理。

序号	应用功能	名称
1	鉴别发卡方	IRK
2	发卡方应用维护	STK
3	公共应用维护	STKDF01
4	就业与失业应用维护	STKDF02
5	社会保险应用维护	STKDF03
6	医疗保险应用维护	STKDF04
7	婚姻状况信息更改	UK3DF01
8	通讯信息更改	UK4DF01
9	职业和专业技能信息更改	UK1DF02
10	农村流动劳动力就业登记卡信息更改	UK4DF02
11	农村流动劳动力就业证卡信息更改	UK5DF02
12	丧失劳动能力鉴定信息更改	UK2DF03
13	医疗保险帐户信息更改(联网)	UK2DF04
14	医疗消费交易过程密钥(脱网)	DPK
15	养老保险信息读取	RK1DF03
16	失业保险信息读取	RK2DF03
17	医疗保险帐户信息读取(联网)	RK1DF04

　　根据工作需要，现委派_______等_______名同志前往你处领取_______省_______市（地区）社会保障卡应用密钥，请予办理。

　　根据____________省____________市（地区，以下简称该地）社会保障卡建设进度要求和社会保障卡密钥管理有关规定，现由劳动和社会保障部信息化工作领导小组办公室将该地社会保障（个人）卡国家级密钥通过加密机/母卡方式移交给__________________________（部门）。

　　加密机数量：______台（大写）
　　加密机序列号：______________________________
　　密钥管理系统软件：______套

　　移交方：劳动和社会保障部信息化工作领导小组办公室
　　代表人：
　　电话：传真：

　　交接地点：劳动保障部信息中心（北京市和平里中街12号）
　　交接时间：年月日

序号	应用功能	名称
1	个人密码解锁	PUK
2	发卡方锁定卡片	BK
3	社会保险应用锁定	LKDF03
4	医疗保险应用锁定	LKDF04
5	基本信息更改	UKMF
6	户籍信息更改	UK1DF01
7	个人状况、就业单位信息更改	UK2DF01
8	工资信息更改	UK5DF01
9	就业和失业信息更改	UK2DF02
10	就业记录更改	UK3DF02
11	失业保险信息更改	UK1DF03
12	养老保险信息更改	UK3DF03
13	医疗保险基本信息更改	UK1DF04
14	年度起始日期更新	DSK
15	帐户划入过程密钥	DLK
16	帐户支付、个人自付、统筹基金支付TAC	DTK
…	地方自行扩充应用的控制密钥	…