GBZ21716.2-2008 相关标准英文版PDF

标准号码	价格美元	第2步(购买)	交付天数	标准名称
GB/Z 21716.2-2008	759	GB/Z 21716.2-2008	[PDF]天数 <=6	健康信息学公钥基础设施(PKI) 第2部分:证书轮廓

基本信息
标准编号	GB/Z 21716.2-2008 (GB/Z21716.2-2008)
中文名称	健康信息学公钥基础设施(PKI) 第2部分:证书轮廓
英文名称	Health informatics -- Public Key Infrastructure (PKI) -- Part 2: Certificate profile
行业	国家标准
中标分类	C07
国际标准分类	35.240.80
字数估计	33,373
发布日期	2008-04-11
实施日期	2008-09-01
引用标准	GB/Z 21716.1-2008; GB/Z 21716.3-2008; IETF/RFC 3280 INTERNET X.509; IETF/RFC 3281; IETF/RFC 3739 INTERNET X.509
采用标准	ISO 17090-2(DIS), NEQ
标准依据	国家标准批准发布公告2008年第6号(总第119号)
发布机构	中华人民共和国卫生部
范围	本部分规定了在单独组织内部、不同组织之间和跨越管辖界限时医疗保健信息交换所需要的证书轮廓。本部分还详述了公钥基础设施数字证书在医疗行业中形成的应用, 并侧重描述了其中与证书轮廓相关的医疗保健问题。

GB/Z 21716.2-2008 Health informatics.Public Key Infrastructure (PKI).Part 2.Certificate profile ICS ３５．２４０．８０ C０７中华人民共和国国家标准化指导性技术文件 GB ／Z２１７１６．２-２００８健康信息学　公钥基础设施（PKI）第２部分：证书轮廓２００８-０４-１１发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布目次前言 Ⅲ 引言 Ⅳ １　范围１２　规范性引用文件１３　术语和定义１４　缩略语１５　医疗保健证书策略１５．１　医疗保健证书类型１５．２　ＣＡ证书２５．３　交叉／桥接证书２５．４　端实体证书３６　一般证书要求４６．１　证书的符合性４６．２　各类证书的通用字段５６．３　通用字段规范６６．４　对各种医疗保健证书类型的要求８７　证书扩展的使用１１７．１　引言１１７．２　一般扩展１１７．３　专用主体目录属性１２７．４　资格证书声明扩展１４７．５　对每种医疗行业证书类型的要求１４附录Ａ１７Ａ．１　引言１７Ａ．２　示例１：消费者证书轮廓１７Ａ．３　示例２：非正规健康专业人员证书轮廓１８Ａ．４　示例３：正规健康专业人员证书轮廓２０Ａ．５　示例４：受托医疗保健提供方证书轮廓２１Ａ．６　示例５：支持组织雇员证书轮廓２２Ａ．７　示例６：组织证书轮廓２３Ａ．８　示例７：ＡＣ轮廓２４Ａ．９　示例８：ＣＡ证书轮廓２５Ａ．１０　示例９：桥接证书轮廓２５参考文献２７ GB ／Z２１７１６．２-２００８前言 GB ／Ｚ２１７１６《健康信息学　公钥基础设施（ＰＫＩ）》分为３个部分： ---第１部分：数字证书服务综述； ---第２部分：证书轮廓； ---第３部分：认证机构的策略管理。本部分为GB ／Ｚ２１７１６的第２部分。本部分参照ISO １７０９０-２（ＤＩＳ）《健康信息学　公钥基础设施（ＰＫＩ）　第２部分：证书轮廓》制定，其主要技术内容与ISO １７０９０-２（ＤＩＳ）一致。相对原文而言，本部分仅进行了少量修改，包括： ---根据中国国情，将正文中示例包括的国家名称、单位名称等修改为中国的中文名称； ---不改变技术内容的编辑性修改。本部分的附录Ａ为资料性附录。本部分由中国标准化研究院提出。本部分由中国标准化研究院归口。本部分起草单位：中国标准化研究院。本部分主要起草人：董连续、任冠华、陈煌、刘碧松。 GB ／Z２１７１６．２-２００８引言为了降低费用和成本，卫生行业正面临着从纸质处理向自动化电子处理转变的挑战。新的医疗保健模式增加了对专业医疗保健提供者之间和突破传统机构界限来共享患者信息的需求。一般来说，每个公民的健康信息都可以通过电子邮件、远程数据库访问、电子数据交换以及其他应用来进行交换。互联网提供了经济且便于访问的信息交换方式，但它也是一个不安全的媒介，这就要求采取一定的措施来保护信息的私密性和保密性。未经授权的访问，无论是有意的还是无意的，都会增加对健康信息安全的威胁。医疗保健系统有必要使用可靠信息安全服务来降低未经授权访问的风险。卫生行业如何以一种经济实用的方式来对互联网中传输的数据进行适当的保护？针对这个问题，目前人们正在尝试利用公钥基础设施（ＰＫＩ）和数字证书技术来应对这一挑战。正确配置数字证书要求将技术、策略和管理过程绑定在一起，利用“公钥密码算法”来保护信息，利用“证书”来确认个人或实体的身份，从而实现在不安全的环境中对敏感数据的安全交换。在卫生领域中，这种技术使用鉴别、加密和数字签名等方法来保证对个人健康记录的安全访问和传输，以满足临床和管理方面的需要。通过数字证书配置所提供的服务（包括加密、信息完整性和数字签名）能够解决很多安全问题。为此，世界上许多组织已经开始使用数字证书。比较典型的一种情况就是将数字证书与一个公认的信息安全标准联合使用。如果在不同组织或不同辖区之间（如为同一个患者提供服务的医院和社区医生之间）需要交换健康信息，则数字证书技术及其支撑策略、程序、操作的互操作性是最重要的。实现不同数字证书实施之间的互操作性需要建立一个信任框架。在这个框架下，负责保护个人信息权利的各方要依赖于具体的策略和操作，甚至还要依赖于由其他已有机构发行的数字证书的有效性。许多国家正在采用数字证书来支持国内的安全通信。如果标准的制定活动仅仅局限于国家内部，则不同国家之间的认证机构（ＣＡ）和注册机构（ＲＡ）在策略和程序上将产生不一致甚至矛盾的地方。数字证书有很多方面并不专门用于医疗保健，它们目前仍处于发展阶段。此外，一些重要的标准化工作以及立法支持工作也正在进行当中。另一方面，很多国家的医疗保健提供者正在使用或准备使用数字证书。因此，本指导性技术文件的目的是为这些迅速发展的国际应用提供指导。本指导性技术文件描述了一般性技术、操作以及策略方面的需求，以便能够使用数字证书来保护健康信息在领域内部、不同领域之间以及不同辖区之间进行交换。本指导性技术文件的最终目的是要建立一个能够实现全球互操作的平台。本指导性技术文件主要支持使用数字证书的跨国通信，但也为配置国家性或区域性的医疗保健数字证书提供指导。互联网作为传输媒介正越来越多地被用于在医疗保健组织间传递健康数据，它也是实现跨国通信的唯一选择。本指导性技术文件的三个部分作为一个整体定义了在卫生行业中如何使用数字证书提供安全服务，包括鉴别、保密性、数据完整性以及支持数字签名质量的技术能力。本指导性技术文件第１部分规定了卫生领域中使用数字证书的基本概念，并给出了使用数字证书进行健康信息安全通信所需的互操作方案。本指导性技术文件第２部分给出了基于国际标准Ｘ．５０９的数字证书的健康专用轮廓以及用于不同证书类型的ＩＥＴＦ／ＲＦＣ３２８０中规定的医疗保健轮廓。本指导性技术文件第３部分用于解决与实施和使用医疗保健数字证书相关的管理问题，规定了证书策略（ＣＰ）的结构和最低要求以及关联认证操作声明的结构。该部分以ＩＥＴＦ／ＲＦＣ３６４７的相关建议为基础，确定了在健康信息跨国通信的安全策略中所需的原则，还规定了健康方面所需的最低级别的安全性。 GB ／Z２１７１６．２-２００８健康信息学　公钥基础设施（PKI）第２部分：证书轮廓１　范围本部分规定了在单独组织内部、不同组织之间和跨越管辖界限时医疗保健信息交换所需要的证书轮廓。本部分还详述了公钥基础设施（ＰＫＩ）数字证书在医疗行业中形成的应用，并侧重描述了其中与证书轮廓相关的医疗保健问题。２　规范性引用文件下列文件中的条款通过GB ／Ｚ２１７１６的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB ／Ｚ２１７１６．１-２００８　健康信息学　公钥基础设施（ＰＫＩ）　第１部分：数字证书服务综述 GB ／Ｚ２１７１６．３-２００８　健康信息学　公钥基础设施（ＰＫＩ）　第３部分：认证机构的策略管理ＩＥＴＦ／ＲＦＣ３２８０ＩｎｔｅｒｎｅｔＸ．５０９　公钥基础设施证书和ＣＲＬ轮廓ＩＥＴＦ／ＲＦＣ３２８１　针对机构的因特网属性证书轮廓ＩＥＴＦ／ＲＦＣ３７３９　Ｉｎｔｅｒｎｅｔ　Ｘ．５０９　公钥基础设施合格证书轮廓３　术语和定义 GB ／Ｚ２１７１６．１给出的术语和定义适用于本部分。４　缩略语下列缩略语适用于本部分。ＡＡ属性机构ａｔｔｒｉｂｕｔｅａｕｔｈｏｒｉｔｙＡＣ属性证书ａｔｔｒｉｂｕｔｅｃｅｒｔｉｆｉｃａｔｅＣＡ认证机构ｃｅｒｔｉｆｉｃａｔｉｏｎａｕｔｈｏｒｉｔｙＣＰ证书策略ｃｅｒｔｉｆｉｃａｔｅｐｏｌｉｃｙＣＰＳ认证操作声明ｃｅｒｔｉｆｉｃａｔｉｏｎｐｒａｃｔｉｃｅｓｔａｔｅｍｅｎｔＣＲＬ证书撤销列表ｃｅｒｔｉｆｉｃａｔｅｒｅｖｏｃａｔｉｏｎｌｉｓｔＰＫＣ公钥证书ｐｕｂｌｉｃｋｅｙｃｅｒｔｉｆｉｃａｔｅＰＫＩ公钥基......

英文网页English: GBZ21716.2-2008

相关标准: GB/T 36388|GB/T 44603|GB/T 44662|GB/Z 21716.1|