標(biāo)準(zhǔn)解讀

《GB/Z 21716.2-2008 健康信息學(xué) 公鑰基礎(chǔ)設(shè)施(PKI) 第2部分:證書(shū)輪廓》這一標(biāo)準(zhǔn)文件旨在為健康信息系統(tǒng)中的公鑰基礎(chǔ)設(shè)施提供指導(dǎo),特別是針對(duì)數(shù)字證書(shū)的使用。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了用于支持健康信息交換過(guò)程中安全通信的各種類(lèi)型證書(shū)的具體要求。

在健康信息學(xué)領(lǐng)域內(nèi)應(yīng)用PKI技術(shù)時(shí),確保數(shù)據(jù)的安全性、完整性以及用戶(hù)身份驗(yàn)證變得尤為重要。此標(biāo)準(zhǔn)定義了幾種不同用途的證書(shū)輪廓,包括但不限于個(gè)人身份認(rèn)證、設(shè)備認(rèn)證和服務(wù)認(rèn)證等,每一種都根據(jù)其特定的應(yīng)用場(chǎng)景設(shè)定了相應(yīng)的屬性和擴(kuò)展項(xiàng)要求。例如,對(duì)于個(gè)人身份認(rèn)證而言,可能需要包含個(gè)人的基本信息如姓名、身份證號(hào)碼等;而對(duì)于設(shè)備或服務(wù),則更多地關(guān)注于它們的技術(shù)標(biāo)識(shí)符及權(quán)限設(shè)置。

此外,《GB/Z 21716.2-2008》還強(qiáng)調(diào)了證書(shū)生命周期管理的重要性,從頒發(fā)到撤銷(xiāo)整個(gè)過(guò)程都需要嚴(yán)格遵循既定流程以保證系統(tǒng)的安全性。這涉及到如何生成密鑰對(duì)、如何申請(qǐng)并獲取證書(shū)、怎樣存儲(chǔ)私鑰信息、何時(shí)以及如何更新或吊銷(xiāo)證書(shū)等方面的內(nèi)容。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-04-11 頒布
?正版授權(quán)
GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓_第1頁(yè)
GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓_第2頁(yè)
GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓_第3頁(yè)
GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓_第4頁(yè)
GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余31頁(yè)可下載查看

下載本文檔

GB/Z 21716.2-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.80

犆07

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

犌犅/犣21716.2—2008

健康信息學(xué)公鑰基礎(chǔ)設(shè)施(犘犓犐)

第2部分:證書(shū)輪廓

犎犲犪犾狋犺犻狀犳狅狉犿犪狋犻犮狊—犘狌犫犾犻犮犓犲狔犐狀犳狉犪狊狋狉狌犮狋狌狉犲(犘犓犐)—

犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲狆狉狅犳犻犾犲

20080411發(fā)布

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犣21716.2—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5醫(yī)療保健證書(shū)策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1醫(yī)療保健證書(shū)類(lèi)型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2CA證書(shū)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3交叉/橋接證書(shū)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.4端實(shí)體證書(shū)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6一般證書(shū)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.1證書(shū)的符合性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2各類(lèi)證書(shū)的通用字段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.3通用字段規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.4對(duì)各種醫(yī)療保健證書(shū)類(lèi)型的要求!!!!!!!!!!!!!!!!!!!!!!!!!!8

7證書(shū)擴(kuò)展的使用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.2一般擴(kuò)展!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.3專(zhuān)用主體目錄屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.4資格證書(shū)聲明擴(kuò)展!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.5對(duì)每種醫(yī)療行業(yè)證書(shū)類(lèi)型的要求!!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.2示例1:消費(fèi)者證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.3示例2:非正規(guī)健康專(zhuān)業(yè)人員證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!18

A.4示例3:正規(guī)健康專(zhuān)業(yè)人員證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!20

A.5示例4:受托醫(yī)療保健提供方證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!21

A.6示例5:支持組織雇員證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!22

A.7示例6:組織證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.8示例7:AC輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

A.9示例8:CA證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

A.10示例9:橋接證書(shū)輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

書(shū)

犌犅/犣21716.2—2008

前言

GB/Z21716《健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)》分為3個(gè)部分:

———第1部分:數(shù)字證書(shū)服務(wù)綜述;

———第2部分:證書(shū)輪廓;

———第3部分:認(rèn)證機(jī)構(gòu)的策略管理。

本部分為GB/Z21716的第2部分。

本部分參照ISO170902(DIS)《健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓》制定,其

主要技術(shù)內(nèi)容與ISO170902(DIS)一致。相對(duì)原文而言,本部分僅進(jìn)行了少量修改,包括:

———根據(jù)中國(guó)國(guó)情,將正文中示例包括的國(guó)家名稱(chēng)、單位名稱(chēng)等修改為中國(guó)的中文名稱(chēng);

———不改變技術(shù)內(nèi)容的編輯性修改。

本部分的附錄A為資料性附錄。

本部分由中國(guó)標(biāo)準(zhǔn)化研究院提出。

本部分由中國(guó)標(biāo)準(zhǔn)化研究院歸口。

本部分起草單位:中國(guó)標(biāo)準(zhǔn)化研究院。

本部分主要起草人:董連續(xù)、任冠華、陳煌、劉碧松。

犌犅/犣21716.2—2008

引言

為了降低費(fèi)用和成本,衛(wèi)生行業(yè)正面臨著從紙質(zhì)處理向自動(dòng)化電子處理轉(zhuǎn)變的挑戰(zhàn)。新的醫(yī)療保

健模式增加了對(duì)專(zhuān)業(yè)醫(yī)療保健提供者之間和突破傳統(tǒng)機(jī)構(gòu)界限來(lái)共享患者信息的需求。

一般來(lái)說(shuō),每個(gè)公民的健康信息都可以通過(guò)電子郵件、遠(yuǎn)程數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)、電子數(shù)據(jù)交換以及其他應(yīng)

用來(lái)進(jìn)行交換?;ヂ?lián)網(wǎng)提供了經(jīng)濟(jì)且便于訪(fǎng)問(wèn)的信息交換方式,但它也是一個(gè)不安全的媒介,這就要求

采取一定的措施來(lái)保護(hù)信息的私密性和保密性。未經(jīng)授權(quán)的訪(fǎng)問(wèn),無(wú)論是有意的還是無(wú)意的,都會(huì)增加

對(duì)健康信息安全的威脅。醫(yī)療保健系統(tǒng)有必要使用可靠信息安全服務(wù)來(lái)降低未經(jīng)授權(quán)訪(fǎng)問(wèn)的風(fēng)險(xiǎn)。

衛(wèi)生行業(yè)如何以一種經(jīng)濟(jì)實(shí)用的方式來(lái)對(duì)互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)進(jìn)行適當(dāng)?shù)谋Wo(hù)?針對(duì)這個(gè)問(wèn)題,

目前人們正在嘗試?yán)霉€基礎(chǔ)設(shè)施(PKI)和數(shù)字證書(shū)技術(shù)來(lái)應(yīng)對(duì)這一挑戰(zhàn)。

正確配置數(shù)字證書(shū)要求將技術(shù)、策略和管理過(guò)程綁定在一起,利用“公鑰密碼算法”來(lái)保護(hù)信息,利

用“證書(shū)”來(lái)確認(rèn)個(gè)人或?qū)嶓w的身份,從而實(shí)現(xiàn)在不安全的環(huán)境中對(duì)敏感數(shù)據(jù)的安全交換。在衛(wèi)生領(lǐng)域

中,這種技術(shù)使用鑒別、加密和數(shù)字簽名等方法來(lái)保證對(duì)個(gè)人健康記錄的安全訪(fǎng)問(wèn)和傳輸,以滿(mǎn)足臨床

和管理方面的需要。通過(guò)數(shù)字證書(shū)配置所提供的服務(wù)(包括加密、信息完整性和數(shù)字簽名)能夠解決很

多安全問(wèn)題。為此,世界上許多組織已經(jīng)開(kāi)始使用數(shù)字證書(shū)。比較典型的一種情況就是將數(shù)字證書(shū)與

一個(gè)公認(rèn)的信息安全標(biāo)準(zhǔn)聯(lián)合使用。

如果在不同組織或不同轄區(qū)之間(如為同一個(gè)患者提供服務(wù)的醫(yī)院和社區(qū)醫(yī)生之間)需要交換健康

信息,則數(shù)字證書(shū)技術(shù)及其支撐策略、程序、操作的互操作性是最重要的。

實(shí)現(xiàn)不同數(shù)字證書(shū)實(shí)施之間的互操作性需要建立一個(gè)信任框架。在這個(gè)框架下,負(fù)責(zé)保護(hù)個(gè)人信

息權(quán)利的各方要依賴(lài)于具體的策略和操作,甚至還要依賴(lài)于由其他已有機(jī)構(gòu)發(fā)行的數(shù)字證書(shū)的有效性。

許多國(guó)家正在采用數(shù)字證書(shū)來(lái)支持國(guó)內(nèi)的安全通信。如果標(biāo)準(zhǔn)的制定活動(dòng)僅僅局限于國(guó)家內(nèi)部,

則不同國(guó)家之間的認(rèn)證機(jī)構(gòu)(CA)和注冊(cè)機(jī)構(gòu)(RA)在策略和程序上將產(chǎn)生不一致甚至矛盾的地方。

數(shù)字證書(shū)有很多方面并不專(zhuān)門(mén)用于醫(yī)療保健,它們目前仍處于發(fā)展階段。此外,一些重要的標(biāo)準(zhǔn)化

工作以及立法支持工作也正在進(jìn)行當(dāng)中。另一方面,很多國(guó)家的醫(yī)療保健提供者正在使用或準(zhǔn)備使用

數(shù)字證書(shū)。因此,本指導(dǎo)性技術(shù)文件的目的是為這些迅速發(fā)展的國(guó)際應(yīng)用提供指導(dǎo)。

本指導(dǎo)性技術(shù)文件描述了一般性技術(shù)、操作以及策略方面的需求,以便能夠使用數(shù)字證書(shū)來(lái)保護(hù)健

康信息在領(lǐng)域內(nèi)部、不同領(lǐng)域之間以及不同轄區(qū)之間進(jìn)行交換。本指導(dǎo)性技術(shù)文件的最終目的是要建

立一個(gè)能夠?qū)崿F(xiàn)全球互操作的平臺(tái)。本指導(dǎo)性技術(shù)文件主要支持使用數(shù)字證書(shū)的跨國(guó)通信,但也為配

置國(guó)家性或區(qū)域性的醫(yī)療保健數(shù)字證書(shū)提供指導(dǎo)?;ヂ?lián)網(wǎng)作為傳輸媒介正越來(lái)越多地被用于在醫(yī)療保

健組織間傳遞健康數(shù)據(jù),它也是實(shí)現(xiàn)跨國(guó)通信的唯一選擇。

本指導(dǎo)性技術(shù)文件的三個(gè)部分作為一個(gè)整體定義了在衛(wèi)生行業(yè)中如何使用數(shù)字證書(shū)提供安全服

務(wù),包括鑒別、保密性、數(shù)據(jù)完整性以及支持?jǐn)?shù)字簽名質(zhì)量的技術(shù)能力。

本指導(dǎo)性技術(shù)文件第1部分規(guī)定了衛(wèi)生領(lǐng)域中使用數(shù)字證書(shū)的基本概念,并給出了使用數(shù)字證書(shū)

進(jìn)行健康信息安全通信所需的互操作方案。

本指導(dǎo)性技術(shù)文件第2部分給出了基于國(guó)際標(biāo)準(zhǔn)X.509的數(shù)字證書(shū)的健康專(zhuān)用輪廓以及用于不

同證書(shū)類(lèi)型的IETF/RFC3280中規(guī)定的醫(yī)療保健輪廓。

本指導(dǎo)性技術(shù)文件第3部分用于解決與實(shí)施和使用醫(yī)療保健數(shù)字證書(shū)相關(guān)的管理問(wèn)題,規(guī)定了證

書(shū)策略(CP)的結(jié)構(gòu)和最低要求以及關(guān)聯(lián)認(rèn)證操作聲明的結(jié)構(gòu)。該部分以IETF/RFC3647的相關(guān)建議

為基礎(chǔ),確定了在健康信息跨國(guó)通信的安全策略中所需的原則,還規(guī)定了健康方面所需的最低級(jí)別的安

全性。

犌犅/犣21716.2—2008

健康信息學(xué)公鑰基礎(chǔ)設(shè)施(犘犓犐)

第2部分:證書(shū)輪廓

1范圍

本部分規(guī)定了在單獨(dú)組織內(nèi)部、不同組織之間和跨越管轄界限時(shí)醫(yī)療保健信息交換所需要的證書(shū)

輪廓。本部分還詳述了公鑰基礎(chǔ)設(shè)施(PKI)數(shù)字證書(shū)在醫(yī)療行業(yè)中形成的應(yīng)用,并側(cè)重描述了其中與

證書(shū)輪廓相關(guān)的醫(yī)療保健問(wèn)題。

2規(guī)范性引用文件

下列文件中的條款通過(guò)GB/Z21716的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/Z21716.1—2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書(shū)服務(wù)綜述

GB/Z21716.3—2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第3部分:認(rèn)證機(jī)構(gòu)的策略管理

IETF/RFC3280InternetX.509公鑰基礎(chǔ)設(shè)施證書(shū)和

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論