关于印发《〈社会保障(个人)卡规范〉补充说明》的通知
发布时间:2006-03-15
劳社信息函〔2001〕09号
各有关单位:
现将《〈社会保障(个人)卡规范〉补充说明》印发给你们,请遵照执行。《社会保障(个人)卡规范》(劳社厅函〔2000〕76号)中与本补充说明有差别的部分,以本补充说明为准。
劳动和社会保障部
信息化工作领导小组办公室
二○○一年四月二十日
《社会保障(个人)卡规范》补充说明
第一部分:IC卡规范
6.2.7.4响应报文数据域(P36)
长度建议为8字节。
6.2.15.1定义和范围(P46)
“UPDATE RECORD”命令报文用命令APDU中给定的数据添加记录或更改指定记录。
对线性结构文件来说,当指定的记录号不存在时,可按记录号顺序添加记录。按记录标识符访问的记录不存在时,也应视为添加新的记录。
对循环结构文件来说,当使用“P1指定标识的上一个实例”命令选项时应视为添加新的记录。
6.2.15.2命令报文(P46)
表-67改为
| 代码 | 值 |
| CLA | ‘00’或‘04’ |
| INS | ‘DC’ |
| P1 | 记录号或记录标识符(‘00’,表示当前记录) |
| P2 | 见表-68 |
| Lc | Data域数据长度 |
| Data | 添加的或更新原有记录的新记录 |
| Le | 不存在 |
表-68改为
| b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
| 0 | 0 | 0 | 0 | 0 | - | - | - | 当前的EF文件 |
| x | x | x | x | x | - | - | - | 用SFI方式 |
| 1 | 1 | 1 | 1 | 1 | - | - | - | 保留 |
| - | - | - | - | - | 1 | x | x | 利用P1中的记录号 |
| - | - | - | - | - | 1 | 0 | 0 | P1记录号 |
| - | - | - | - | - | 0 | x | x | 利用P1中的记录标识符 |
| - | - | - | - | - | 0 | 0 | 0 | P1指定标识的第一个实例 |
| - | - | - | - | - | 0 | 0 | 1 | P1指定标识的最后一个实例 |
| - | - | - | - | - | 0 | 1 | 0 | P1指定标识的下一个实例 |
| - | - | - | - | - | 0 | 1 | 1 | P1指定标识的上一个实例 |
| 其余值 | RFU | |||||||
8.3.2.4 MAC的计算(P52)
第二步中医疗保险交易MAC的计算不含有CLA,INS,P1,P2,Lc数据块。
本规范只使用单长度数据加密算法。
第二部分:应用规范
7社会保障应用的数据项格式(P71-72)
表-8中,MF‘EF05’、MF‘EF06’、MF‘EF07’均指SSSE环境,即SSSE‘EF05’、SSSE‘EF06’、SSSE‘EF07’;
标志‘41’学历信息2的标志改为‘40’;
标志‘44’职业资格信息2的标志改为‘43’。
9.2.2命令报文(P86)
表-21 Lc值由‘0D’改为‘0F’。
9.7 UPDATE STARTING DAY命令(P91)
使用该命令必须经过DSK密钥认证,DSK密钥是专用于控制和更新年度起始日期的密钥。
9.8 GET STARTING DAY命令(P92,新增的命令,用于读取年度起始日期)
“GET STARTING DAY”命令用于读取医疗保险帐户中的“年度起始日期”数据元。
“GET STARTING DAY”命令报文编码见表-43:
| 代码 | 值 |
| CLA | ‘B0’ |
| INS | ‘56’ |
| P1 | ‘01’ |
| P2 | ‘00’ |
| Lc | 不存在 |
| Data | 不存在 |
| Le | ‘02’ |
表-43 GET STARTING DAY命令报文
命令报文数据域不存在。
表-44定义了“GET STARTING DAY”响应报文数据域。
| 说明 | 长度(字节) |
| 年度起始日期(格式:mmdd) | ‘02’ |
表-44 GET STARTING DAY响应报文数据域
此命令执行成功的状态码是‘9000’。表-45描述了IC卡可能回送的错误状态。
| SW1 | SW2 | 含义 |
| ‘69’ | ‘82’ | 不满足安全状态 |
| ‘69’ | ‘85’ | 使用条件不满足 |
| ‘6A’ | ‘81’ | 功能不被支持 |
| ‘6A’ | ‘86’ | 参数P1、P2不正确 |
| ‘6D’ | ‘00’ | 命令不存在 |
| ‘6E’ | ‘00’ | 命令类型错 |
| ‘93’ | ‘03’ | 应用被永久锁定 |
表-45 GET STARTING DAY错误状态
10.11TAC的计算(P109)
TAC的计算参照《社会保障(个人)卡规范》第一部分IC卡规范8.3.2.4,数据块的产生方法同MAC计算中数据块的产生方法,TAC的算法同MAC算法。产生的数据块由DTK密钥的左右8字节进行异或运算的结果进行加密运算产生TAC。
附录A卡内应用扩展规则(P110)
A3、A4所述的MF均指SSSE环境。
