路径: 主页 > GB/T > 第713页 > GB/T 21716.3-2025 | 标准编号 | GB/T 21716.3-2025 (GB/T21716.3-2025) | | 中文名称 | 健康信息学 公钥基础设施 第3部分: 认证机构的规范化管理 | | 英文名称 | Health informatics - Public key infrastructure - Part 3: Policy management of certification authority | | 行业 | 国家标准 (推荐) | | 中标分类 | C07 | | 国际标准分类 | 35.240.80 | | 字数估计 | 34,327 | | 发布日期 | 2025-10-05 | | 实施日期 | 2026-05-01 | | 旧标准 (被替代) | GB/Z 21716.3-2008 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 21716.3-2025: 健康信息学 公钥基础设施 第3部分: 认证机构的规范化管理
ICS 35.240.80
CCSC07
中华人民共和国国家标准
代替GB/Z 21716.3-2008
健康信息学 公钥基础设施
第3部分:认证机构的规范化管理
(ISO 17090-3:2021,MOD)
2025-10-05发布
2026-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 医疗保健语境数字证书规范化管理要求 2
5.1 通则 2
5.2 高层保证 2
5.3 高层信任 2
5.4 基础设施可用性 2
5.5 互联网兼容性 2
5.6 CP评估和比较 2
6 医疗保健CP和CPS的结构 3
6.1 CP总体要求 3
6.2 CPS总体要求 3
6.3 CP和CPS关系 4
6.4 适用性 4
7 医疗保健CP的最小要求 4
7.1 基本要求 4
7.2 发布和存储责任 4
7.3 标识和鉴别 5
7.4 证书生命周期操作请求 7
7.5 物理控制 13
7.6 技术方面的安全控制 14
7.7 证书、CRL和OCSP轮廓 17
7.8 符合性审计 17
7.9 其他业务和法律问题 18
8 PKI公开声明模型 22
8.1 概述 22
8.2 声明结构要求 23
参考文献 24
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 21716《健康信息学 公钥基础设施》的第3部分。GB/T 21716已经发布了以下
部分:
---第1部分:数字证书服务综述;
---第2部分:证书概要;
---第3部分:认证机构的规范化管理。
本文件代替GB/Z 21716.3-2008《健康信息学 公钥基础设施(PKI) 第3部分:认证机构的策略
管理》,与GB/Z 21716.3-2008相比,除结构调整和编辑性改动外,主要技术变化如下:
---增加了缩略语“AC”“OCSP”(见第4章);
---删除了服务的可用性和操作特点(见2008年版的7.4.10.2、7.4.10.3);
---更改了通则的内容(见5.1,2008年版的5.1);
---更改了高层信任要求的内容(见5.3,2008年版的5.4);
---更改了基础设施可用性的内容(见5.4,2008年版的5.3);
---更改了CP和CPS关系(见6.3,2008年版的6.3);
---更改了名称形式解释规则的内容(见7.3.1.4,2008年版的7.3.1.4);
---更改了个人身份鉴别的内容(见7.3.2.3,2008年版的7.3.2.3);
---更改了证书申请处理时间(见7.4.2.3,2008年版的7.4.2.3);
---更改了服务的可用性的内容(见7.4.10.2,2008年版的7.4.10.2);
---更改了CA表述和担保(见7.9.6.2,2008年版的7.9.6.2);
---更改了PKI公开声明模型中声明类型、声明描述和CP要求内容(见8.1,2008年版的8.1)。
本文件修改采用ISO 17090-3:2021《健康信息学 公钥基础设施 第3部分:认证机构的规范化
管理》。
本文件与ISO 17090-3:2021相比做了下述结构调整:
---7.6.1.2对应ISO 17090-3:2021的7.6.1.2~7.6.1.4;
---7.4.9.2~7.4.9.18对应ISO 17090-3:2021的7.4.9.1~7.4.9.17;
---8.1中表1对应ISO 17090-3:2021的8.2中表1。
本文件与ISO 17090-3:2021的技术差异及其原因如下:
---增加了缩略语“AC”“OCSP”(见第4章),以简化表述;
---将导致的结果更改为注(见5.3),以简化表述;
---用规范性引用的GB/T 21716.1-2025替换了ISO 17090-1(见第3章),以适应我国国情;
---用规范性引用的GB/T 21716.2替换了ISO 17090-2(见7.3.1.1、7.3.2.6、7.7),以适应我国
国情;
---用规范性引用的GB/T 22081替换了ISO/IEC 27002(见7.2.1、7.5、7.6、7.9.14),以适应我国
国情;
---用规范性引用的GM/T 0028-2024替换了USFIPS140-2(见7.6.6.2、7.6.6.12),以适应我国
国情。
本文件做了下列编辑性改动:
---删除了ISO 17090-3:2021的7.5.6.3中对创建或撤销证书请求进行存档的原因。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国标准化研究院提出并归口。
本文件起草单位:中国标准化研究院、深圳市卫生健康发展研究和数据管理中心、上海市中医药国
际标准化研究院、厦门市众科佰联标准化服务有限公司、深圳统标科技有限公司、福建理工大学、西安交
通大学、福建省中科标准科技有限责任公司、深圳市常行科技有限公司。
本文件主要起草人:任冠华、陈煌、李静、吴培凯、王萌萌、田容、王志民、高亮、徐凯程、宋宝祥、
李慧娟、徐怡珊、郭欣艳、谢美娟、陈婉婷、郭义。
本文件及其所代替文件的历次版本发布情况为:
---2008年首次发布为GB/Z 21716.3-2008;
---本次为第一次修订。
引 言
GB/T 21716《健康信息学 公钥基础设施》拟由五个部分构成。
---第1部分:数字证书服务综述。目的在于规定医疗保健行业中使用数字证书的基本概念,给出
使用数字证书进行健康信息安全通信所需的互操作方案。
---第2部分:证书概要。目的在于给出基于国际标准X.509的数字证书的健康专用概要以及用
于不同证书类型的IETF/RFC5280中规定的医疗保健概要。
---第3部分:认证机构的规范化管理。目的在于规定证书策略(CP)的结构和最低要求以及关联
认证操作声明的结构。以IETF/RFC3647的相关建议为基础,确定在健康信息跨国通信的
安全策略中所需的原则,规定健康方面所需的最低级别的安全性。
---第4部分:医疗保健文档数字签名。通过提供生成和验证数字签名及相关证书的最低要求和
格式,支持数字签名的可互换性并防止不正确或非法的数字签名。
---第5部分:使用医疗保健PKI凭证进行身份验证。目的在于规定基于GB/T 21716中定义的
PKI验证实体凭证的程序要求,用于医疗保健信息系统(包括访问远程系统)。
健康信息学 公钥基础设施
第3部分:认证机构的规范化管理
1 范围
本文件规定了医疗保健语境数字证书规范化管理要求、医疗保健CP和CPS的结构证书的结构、医
疗保健CP的最小要求和PKI公开声明模型。
本文件适用于医疗保健中配置的证书(包括数字证书)的管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 21716.1-2025 健康信息学 公钥基础设施 第1部分:数字证书服务综述(ISO 17090-1:
2021,MOD)
注:GB/T 21716.1-2025被引用的内容与ISO 17090-1:2021被引用的内容没有技术上的差异。
GB/T 21716.2 健康信息学 公钥基础设施 第2部分:证书概要(GB/T 21716.2-2025,
ISO 17090-2:2015,MOD)
GB/T 21716.2-2025 健康信息学 公钥基础设施 第2部分:证书概要(ISO 17090-2:2015,
MOD)
注:GB/T 21716.2-2025被引用的内容与ISO 17090-2:2015被引用的内容没有技术上的差异。
GB/T 22081 网络安全技术 信息安全控制(GB/T 22081-2024,ISO/IEC 27002:2022,IDT)
GM/T 0028-2024 密码模块安全要求
IETF/RFC3647:2003 互联网X......
|