健康信息学 公钥基础设施(PKI) 第1部分:数字证书服务综述 |
|
标准编号:GB/Z 21716.1-2008 |
标准状态:现行 |
|
标准价格:59.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
GB/Z21716《健康信息学 公钥基础设施(PKI)》分为3个部分,本部分为GB/Z21716的第1部分。本部分简述了配置医疗保健数字证书所需的公钥密码算法和基本构件,并进一步介绍了不同类型的数字证书(包括标识证书、用于可依赖方的关联属性证书、自签名认证机构(CA)证书)以及CA等级体系与桥接结构。本部分适用于健康信息安全人员、专门从事健康信息应用软件的设计的设计者和开发者的使用。 本部分是参照ISO17090-1(DIS)《健康信息学 公钥基础设施(PKI)第1部分:数字证书服务综述》而制定的。 |
|
|
|
英文名称: |
Health informatics - Public key infrastructure(PKI) - Part 1: Overview of digital certificate services |
中标分类: |
医药、卫生、劳动保护>>医药、卫生、劳动保护综合>>C07电子计算机应用 |
ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.80信息技术(IT)在保健技术中 |
采标情况: |
ISO 17090-1(DIS),NEQ |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2008-04-11 |
实施日期: |
2008-09-01
|
首发日期: |
2008-04-11 |
提出单位: |
中国标准化研究院 |
归口单位: |
中国标准化研究院 |
主管部门: |
国家质量监督检验检疫总局 |
起草单位: |
中国标准化研究院、中国人民解放军总医院、中国人民武装警察部队指挥学院 |
起草人: |
任冠华、陈煌、董连续、刘碧松、尹岭、韵力宇 |
计划单号: |
20051143-Z-469 |
页数: |
35页 |
出版社: |
中国标准出版社 |
书号: |
155066·1-32229 |
出版日期: |
2008-07-01 |
|
|
|
GB/Z21716《健康信息学 公钥基础设施(PKI)》分为3个部分:
---第1部分:数字证书服务综述;
---第2部分:证书轮廓;
---第3部分:认证机构的策略管理。
本部分为GB/Z21716的第1部分。
本部分是参照ISO170901(DIS)《健康信息学 公钥基础设施(PKI)第1部分:数字证书服务综述》而制定的。
本部分对ISO170901(DIS)中的一些错误地方进行了改正,具体如下:
---原文在3.2.4中的注中指出要参见数据原发鉴别和对等实体鉴别,但是在原文中没有出现对等实体鉴别这个术语,因此本部分在3.2.28中增加了术语对等实体鉴别。
---原文在5.3的最后一段中指出使用数字证书的剧本详见附录B。但是本部分没有附录B,根据上下文内容判断应改为使用数字证书的剧本详见附录A。
---原文在8.3的第三段的最后一句话中指出在这些情况中,按照IETF/RFC3281和本指导性
技术文件第2部分的6.3.3的第5条以及7.1.5fs19 {的规定,……,但是第2部分没有7.1.5,根据上下文内容判断应改为在这些情况中,按照IETF/RFC3281和本指导性技术文件第2部
分的6.3.3的第5条以及7.2.5的规定,……。
---原文在8.3的第六段的最后一句话中指出因此,在本指导性技术文件第2 部分的4.1 中对PKC 身份证书类型给出了称为HCRole的扩展。但是根据上下文内容判断应改为因此,在本指导性技术文件第2部分的5.1中对PKC 身份证书类型给出了称为HCRole的扩展。
---在原文中,参考文献3、8、9、17、18、20、21、2330并没有标出引用位置,因此根据专家意见将其删除。
本部分的附录A 为资料性附录。
本部分由中国标准化研究院提出。
本部分由中国标准化研究院归口。
本部分起草单位:中国标准化研究院,中国人民解放军总医院,中国人民武装警察部队指挥学院。
本部分主要起草人:任冠华、陈煌、董连续、刘碧松、尹岭、韵力宇。
|
|
|
前言…………………………………………………………………………………………………Ⅲ
引言…………………………………………………………………………………………………Ⅳ
1 范围……………………………………………………………………………………………1
2 规范性引用文件………………………………………………………………………………1
3 术语和定义……………………………………………………………………………………1
3.1 医疗保健语境术语………………………………………………………………………1
3.2 安全服务术语……………………………………………………………………………2
3.3 公钥基础设施相关术语…………………………………………………………………5
4 缩略语…………………………………………………………………………………………7
5 医疗保健语境…………………………………………………………………………………8
5.1 医疗保健证书持有方和可依赖方………………………………………………………8
5.2 参与者示例………………………………………………………………………………8
5.3 医疗保健数字证书的适用性……………………………………………………………9
6 医疗保健应用中的安全服务需求……………………………………………………………10
6.1 医疗保健特征……………………………………………………………………………10
6.2 卫生领域中的数字证书技术需求………………………………………………………10
6.3 分离加密和鉴别…………………………………………………………………………11
6.4 医疗保健数字证书安全管理框架………………………………………………………11
6.5 医疗保健数字证书发行和使用的策略需求……………………………………………12
7 公钥密码算法…………………………………………………………………………………12
7.1 对称密码算法与非对称密码算法………………………………………………………12
7.2 数字证书…………………………………………………………………………………12
7.3 数字签名…………………………………………………………………………………12
7.4 保护私钥…………………………………………………………………………………13
8 配置数字证书…………………………………………………………………………………13
8.1 必备组件…………………………………………………………………………………13
8.2 使用资质证书建立标识…………………………………………………………………14
8.3 使用身份证书建立专业和角色…………………………………………………………14
8.4 使用属性证书进行授权和访问控制……………………………………………………15
9 互操作性要求…………………………………………………………………………………16
9.1 概述………………………………………………………………………………………16
9.2 配置跨辖区的医疗保健数字证书的选项………………………………………………16
9.3 选项的用法………………………………………………………………………………17
附录A (资料性附录)使用医疗保健数字证书的剧本 ………………………………………18
A.1 简介………………………………………………………………………………………18
A.2 剧本说明…………………………………………………………………………………18
A.3 医疗保健剧本中的服务示例……………………………………………………………18
A.4 剧本描述…………………………………………………………………………………19
A.4.1 急救部门对记录的访问……………………………………………………………19
A.4.2 临时服务(急救援助)……………………………………………………………19
A.4.3 成员登记……………………………………………………………………………19
A.4.4 远程影像……………………………………………………………………………20
A.4.5 自动发给医生的结果报告…………………………………………………………20
A.4.6 带有医生消息的结果报告…………………………………………………………20
A.4.7 医患间讨论治疗方案………………………………………………………………21
A.4.8 患者护理注册总结…………………………………………………………………21
A.4.9 患者向药剂师咨询…………………………………………………………………22
A.4.10 不针对具体诊断的医患间的消息交流…………………………………………22
A.4.11 远程访问临床信息系统…………………………………………………………22
A.4.12 急救访问…………………………………………………………………………23
A.4.13 远程转录…………………………………………………………………………23
A.4.14 电子处方…………………………………………………………………………23
A.4.15 鉴别医生医嘱……………………………………………………………………23
A.4.16 医疗保健数字签名的潜在应用…………………………………………………24
参考文献……………………………………………………………………………………………26 |
|
|
下列文件中的条款通过GB/Z21716的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/Z21716.2—2008 健康信息学 公钥基础设施(PKI) 第2部分:证书轮廓
GB/Z21716.3—2008 健康信息学 公钥基础设施(PKI) 第3部分:认证机构的策略管理 |
|
|
|
|