標準解讀

《GB/Z 21716.2-2008 健康信息學 公鑰基礎設施(PKI) 第2部分:證書輪廓》這一標準文件旨在為健康信息系統中的公鑰基礎設施提供指導,特別是針對數字證書的使用。該標準詳細規定了用于支持健康信息交換過程中安全通信的各種類型證書的具體要求。

在健康信息學領域內應用PKI技術時,確保數據的安全性、完整性以及用戶身份驗證變得尤為重要。此標準定義了幾種不同用途的證書輪廓,包括但不限于個人身份認證、設備認證和服務認證等,每一種都根據其特定的應用場景設定了相應的屬性和擴展項要求。例如,對于個人身份認證而言,可能需要包含個人的基本信息如姓名、身份證號碼等;而對于設備或服務,則更多地關注于它們的技術標識符及權限設置。

此外,《GB/Z 21716.2-2008》還強調了證書生命周期管理的重要性,從頒發到撤銷整個過程都需要嚴格遵循既定流程以保證系統的安全性。這涉及到如何生成密鑰對、如何申請并獲取證書、怎樣存儲私鑰信息、何時以及如何更新或吊銷證書等方面的內容。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2008-04-11 頒布
?正版授權
GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓_第1頁
GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓_第2頁
GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓_第3頁
GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓_第4頁
GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓_第5頁
免費預覽已結束,剩余31頁可下載查看

下載本文檔

GB/Z 21716.2-2008健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓-免費下載試讀頁

文檔簡介

犐犆犛35.240.80

犆07

中華人民共和國國家標準化指導性技術文件

犌犅/犣21716.2—2008

健康信息學公鑰基礎設施(犘犓犐)

第2部分:證書輪廓

犎犲犪犾狋犺犻狀犳狅狉犿犪狋犻犮狊—犘狌犫犾犻犮犓犲狔犐狀犳狉犪狊狋狉狌犮狋狌狉犲(犘犓犐)—

犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲狆狉狅犳犻犾犲

20080411發布

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犣21716.2—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5醫療保健證書策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1醫療保健證書類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2CA證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3交叉/橋接證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.4端實體證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6一般證書要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.1證書的符合性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2各類證書的通用字段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.3通用字段規范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.4對各種醫療保健證書類型的要求!!!!!!!!!!!!!!!!!!!!!!!!!!8

7證書擴展的使用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.2一般擴展!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.3專用主體目錄屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.4資格證書聲明擴展!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.5對每種醫療行業證書類型的要求!!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.2示例1:消費者證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

A.3示例2:非正規健康專業人員證書輪廓!!!!!!!!!!!!!!!!!!!!!!!18

A.4示例3:正規健康專業人員證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!20

A.5示例4:受托醫療保健提供方證書輪廓!!!!!!!!!!!!!!!!!!!!!!!21

A.6示例5:支持組織雇員證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!22

A.7示例6:組織證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.8示例7:AC輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

A.9示例8:CA證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

A.10示例9:橋接證書輪廓!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

犌犅/犣21716.2—2008

前言

GB/Z21716《健康信息學公鑰基礎設施(PKI)》分為3個部分:

———第1部分:數字證書服務綜述;

———第2部分:證書輪廓;

———第3部分:認證機構的策略管理。

本部分為GB/Z21716的第2部分。

本部分參照ISO170902(DIS)《健康信息學公鑰基礎設施(PKI)第2部分:證書輪廓》制定,其

主要技術內容與ISO170902(DIS)一致。相對原文而言,本部分僅進行了少量修改,包括:

———根據中國國情,將正文中示例包括的國家名稱、單位名稱等修改為中國的中文名稱;

———不改變技術內容的編輯性修改。

本部分的附錄A為資料性附錄。

本部分由中國標準化研究院提出。

本部分由中國標準化研究院歸口。

本部分起草單位:中國標準化研究院。

本部分主要起草人:董連續、任冠華、陳煌、劉碧松。

犌犅/犣21716.2—2008

引言

為了降低費用和成本,衛生行業正面臨著從紙質處理向自動化電子處理轉變的挑戰。新的醫療保

健模式增加了對專業醫療保健提供者之間和突破傳統機構界限來共享患者信息的需求。

一般來說,每個公民的健康信息都可以通過電子郵件、遠程數據庫訪問、電子數據交換以及其他應

用來進行交換。互聯網提供了經濟且便于訪問的信息交換方式,但它也是一個不安全的媒介,這就要求

采取一定的措施來保護信息的私密性和保密性。未經授權的訪問,無論是有意的還是無意的,都會增加

對健康信息安全的威脅。醫療保健系統有必要使用可靠信息安全服務來降低未經授權訪問的風險。

衛生行業如何以一種經濟實用的方式來對互聯網中傳輸的數據進行適當的保護?針對這個問題,

目前人們正在嘗試利用公鑰基礎設施(PKI)和數字證書技術來應對這一挑戰。

正確配置數字證書要求將技術、策略和管理過程綁定在一起,利用“公鑰密碼算法”來保護信息,利

用“證書”來確認個人或實體的身份,從而實現在不安全的環境中對敏感數據的安全交換。在衛生領域

中,這種技術使用鑒別、加密和數字簽名等方法來保證對個人健康記錄的安全訪問和傳輸,以滿足臨床

和管理方面的需要。通過數字證書配置所提供的服務(包括加密、信息完整性和數字簽名)能夠解決很

多安全問題。為此,世界上許多組織已經開始使用數字證書。比較典型的一種情況就是將數字證書與

一個公認的信息安全標準聯合使用。

如果在不同組織或不同轄區之間(如為同一個患者提供服務的醫院和社區醫生之間)需要交換健康

信息,則數字證書技術及其支撐策略、程序、操作的互操作性是最重要的。

實現不同數字證書實施之間的互操作性需要建立一個信任框架。在這個框架下,負責保護個人信

息權利的各方要依賴于具體的策略和操作,甚至還要依賴于由其他已有機構發行的數字證書的有效性。

許多國家正在采用數字證書來支持國內的安全通信。如果標準的制定活動僅僅局限于國家內部,

則不同國家之間的認證機構(CA)和注冊機構(RA)在策略和程序上將產生不一致甚至矛盾的地方。

數字證書有很多方面并不專門用于醫療保健,它們目前仍處于發展階段。此外,一些重要的標準化

工作以及立法支持工作也正在進行當中。另一方面,很多國家的醫療保健提供者正在使用或準備使用

數字證書。因此,本指導性技術文件的目的是為這些迅速發展的國際應用提供指導。

本指導性技術文件描述了一般性技術、操作以及策略方面的需求,以便能夠使用數字證書來保護健

康信息在領域內部、不同領域之間以及不同轄區之間進行交換。本指導性技術文件的最終目的是要建

立一個能夠實現全球互操作的平臺。本指導性技術文件主要支持使用數字證書的跨國通信,但也為配

置國家性或區域性的醫療保健數字證書提供指導。互聯網作為傳輸媒介正越來越多地被用于在醫療保

健組織間傳遞健康數據,它也是實現跨國通信的唯一選擇。

本指導性技術文件的三個部分作為一個整體定義了在衛生行業中如何使用數字證書提供安全服

務,包括鑒別、保密性、數據完整性以及支持數字簽名質量的技術能力。

本指導性技術文件第1部分規定了衛生領域中使用數字證書的基本概念,并給出了使用數字證書

進行健康信息安全通信所需的互操作方案。

本指導性技術文件第2部分給出了基于國際標準X.509的數字證書的健康專用輪廓以及用于不

同證書類型的IETF/RFC3280中規定的醫療保健輪廓。

本指導性技術文件第3部分用于解決與實施和使用醫療保健數字證書相關的管理問題,規定了證

書策略(CP)的結構和最低要求以及關聯認證操作聲明的結構。該部分以IETF/RFC3647的相關建議

為基礎,確定了在健康信息跨國通信的安全策略中所需的原則,還規定了健康方面所需的最低級別的安

全性。

犌犅/犣21716.2—2008

健康信息學公鑰基礎設施(犘犓犐)

第2部分:證書輪廓

1范圍

本部分規定了在單獨組織內部、不同組織之間和跨越管轄界限時醫療保健信息交換所需要的證書

輪廓。本部分還詳述了公鑰基礎設施(PKI)數字證書在醫療行業中形成的應用,并側重描述了其中與

證書輪廓相關的醫療保健問題。

2規范性引用文件

下列文件中的條款通過GB/Z21716的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/Z21716.1—2008健康信息學公鑰基礎設施(PKI)第1部分:數字證書服務綜述

GB/Z21716.3—2008健康信息學公鑰基礎設施(PKI)第3部分:認證機構的策略管理

IETF/RFC3280InternetX.509公鑰基礎設施證書和

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論