標(biāo)準(zhǔn)解讀

《GB/Z 21716.1-2008 健康信息學(xué) 公鑰基礎(chǔ)設(shè)施(PKI) 第1部分:數(shù)字證書服務(wù)綜述》是一份國家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件,其主要目的是為健康信息系統(tǒng)中采用公鑰基礎(chǔ)設(shè)施提供指南。該標(biāo)準(zhǔn)概述了PKI的基本概念、組件及其在醫(yī)療保健領(lǐng)域內(nèi)的應(yīng)用情況。

在本文件中,首先定義了PKI的相關(guān)術(shù)語和基本原理,包括但不限于密鑰對(公鑰與私鑰)、證書頒發(fā)機構(gòu)(CA)、注冊機構(gòu)(RA)等重要組成部分。接著,詳細(xì)介紹了數(shù)字證書的作用及生命周期管理流程,如申請、簽發(fā)、使用、撤銷直至最終的銷毀或更新過程。此外,還討論了信任模型的選擇對于構(gòu)建安全可靠的電子健康記錄系統(tǒng)的重要性,并列舉了幾種常見的信任鏈結(jié)構(gòu)。

針對健康信息交換場景,《GB/Z 21716.1-2008》特別強調(diào)了保護患者隱私和個人敏感信息的需求,在確保數(shù)據(jù)完整性和不可否認(rèn)性的同時也要考慮到訪問控制機制的設(shè)計。通過實施符合該標(biāo)準(zhǔn)要求的PKI解決方案,可以有效提高醫(yī)療服務(wù)過程中各方之間的互信水平,促進跨機構(gòu)間的信息共享與協(xié)作,從而提升整體醫(yī)療服務(wù)質(zhì)量與效率。

文件最后提到了一些實際部署時可能遇到的問題以及相應(yīng)的解決策略建議,旨在幫助相關(guān)組織更好地理解和應(yīng)用PKI技術(shù)于自身業(yè)務(wù)流程之中。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-04-11 頒布
?正版授權(quán)
GB/Z 21716.1-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜述_第1頁
GB/Z 21716.1-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜述_第2頁
GB/Z 21716.1-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜述_第3頁
GB/Z 21716.1-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜述_第4頁
GB/Z 21716.1-2008健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜述_第5頁

文檔簡介

犐犆犛35.240.80

犆07

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

犌犅/犣21716.1—2008

健康信息學(xué)公鑰基礎(chǔ)設(shè)施(犘犓犐)

第1部分:數(shù)字證書服務(wù)綜述

犎犲犪犾狋犺犻狀犳狅狉犿犪狋犻犮狊—犘狌犫犾犻犮犓犲狔犐狀犳狉犪狊狋狉狌犮狋狌狉犲(犘犓犐)—

犘犪狉狋1:犗狏犲狉狏犻犲狑狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲狊犲狉狏犻犮犲狊

20080411發(fā)布

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犣21716.1—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1醫(yī)療保健語境術(shù)語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2安全服務(wù)術(shù)語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

3.3公鑰基礎(chǔ)設(shè)施相關(guān)術(shù)語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5醫(yī)療保健語境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1醫(yī)療保健證書持有方和可依賴方!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2參與者示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3醫(yī)療保健數(shù)字證書的適用性!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6醫(yī)療保健應(yīng)用中的安全服務(wù)需求!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1醫(yī)療保健特征!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2衛(wèi)生領(lǐng)域中的數(shù)字證書技術(shù)需求!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.3分離加密和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.4醫(yī)療保健數(shù)字證書安全管理框架!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.5醫(yī)療保健數(shù)字證書發(fā)行和使用的策略需求!!!!!!!!!!!!!!!!!!!!!!12

7公鑰密碼算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.1對稱密碼算法與非對稱密碼算法!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.2數(shù)字證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.3數(shù)字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.4保護私鑰!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8配置數(shù)字證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.1必備組件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.2使用資質(zhì)證書建立標(biāo)識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.3使用身份證書建立專業(yè)和角色!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.4使用屬性證書進行授權(quán)和訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!15

9互操作性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

9.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

9.2配置跨轄區(qū)的醫(yī)療保健數(shù)字證書的選項!!!!!!!!!!!!!!!!!!!!!!!16

9.3選項的用法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)使用醫(yī)療保健數(shù)字證書的劇本!!!!!!!!!!!!!!!!!!!18

A.1簡介!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

A.2劇本說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

A.3醫(yī)療保健劇本中的服務(wù)示例!!!!!!!!!!!!!!!!!!!!!!!!!!!18

A.4劇本描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

犌犅/犣21716.1—2008

A.4.1急救部門對記錄的訪問!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

A.4.2臨時服務(wù)(急救援助)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

A.4.3成員登記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

A.4.4遠(yuǎn)程影像!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

A.4.5自動發(fā)給醫(yī)生的結(jié)果報告!!!!!!!!!!!!!!!!!!!!!!!!!!!20

A.4.6帶有醫(yī)生消息的結(jié)果報告!!!!!!!!!!!!!!!!!!!!!!!!!!!20

A.4.7醫(yī)患間討論治療方案!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

A.4.8患者護理注冊總結(jié)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

A.4.9患者向藥劑師咨詢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

A.4.10不針對具體診斷的醫(yī)患間的消息交流!!!!!!!!!!!!!!!!!!!!!!22

A.4.11遠(yuǎn)程訪問臨床信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

A.4.12急救訪問!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.4.13遠(yuǎn)程轉(zhuǎn)錄!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.4.14電子處方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.4.15鑒別醫(yī)生醫(yī)囑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

A.4.16醫(yī)療保健數(shù)字簽名的潛在應(yīng)用!!!!!!!!!!!!!!!!!!!!!!!!!24

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

犌犅/犣21716.1—2008

前言

GB/Z21716《健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)》分為3個部分:

———第1部分:數(shù)字證書服務(wù)綜述;

———第2部分:證書輪廓;

———第3部分:認(rèn)證機構(gòu)的策略管理。

本部分為GB/Z21716的第1部分。

本部分是參照ISO170901(DIS)《健康信息學(xué)公鑰基礎(chǔ)設(shè)施(PKI)第1部分:數(shù)字證書服務(wù)綜

述》而制定的。

本部分對ISO170901(DIS)中的一些錯誤地方進行了改正,具體如下:

———原文在3.2.4中的注中指出要參見“數(shù)據(jù)原發(fā)鑒別”和“對等實體鑒別”,但是在原文中沒有出

現(xiàn)“對等實體鑒別”這個術(shù)語,因此本部分在3.2.28中增加了術(shù)語“對等實體鑒別”。

———原文在5.3的最后一段中指出“使用數(shù)字證書的劇本詳見附錄B?!钡潜静糠譀]有附錄B,根

據(jù)上下文內(nèi)容判斷應(yīng)改為“使用數(shù)字證書的劇本詳見附錄A?!?/p>

———原文在8.3的第三段的最后一句話中指出“在這些情況中,按照IETF/RFC3281和本指導(dǎo)性

技術(shù)文件第2部分的6.3.3的第5條以及7.1.5的規(guī)定,……”,但是第2部分沒有7.1.5,根

據(jù)上下文內(nèi)容判斷應(yīng)改為“在這些情況中,按照IETF/RFC3281和本指導(dǎo)性技術(shù)文件第2部

分的6.3.3的第5條以及7.2.5的規(guī)定,……”。

———原文在8.3的第六段的最后一句話中指出“因此,在本指導(dǎo)性技術(shù)文件第2部分的4.1中對

PKC身份證書類型給出了稱為HCRole的擴展?!钡歉鶕?jù)上下文內(nèi)容判斷應(yīng)改為“因此,在

本指導(dǎo)性技術(shù)文件第2部分的5.1中對PKC身份證書類型給出了稱為HCRole的擴展。”

———在原文中,參考文獻3、8、9、17、18、20、21、2330并沒有標(biāo)出引用位置,因此根據(jù)專家意見將其

刪除。

本部分的附錄A為資料性附錄。

本部分由中國標(biāo)準(zhǔn)化研究院提出。

本部分由中國標(biāo)準(zhǔn)化研究院歸口。

本部分起草單位:中國標(biāo)準(zhǔn)化研究院,中國人民解放軍總醫(yī)院,中國人民武裝警察部隊指揮學(xué)院。

本部分主要起草人:任冠華、陳煌、董連續(xù)、劉碧松、尹嶺、韻力宇。

犌犅/犣21716.1—2008

引言

為了降低費用和成本,衛(wèi)生行業(yè)正面臨著從紙質(zhì)處理向自動化電子處理轉(zhuǎn)變的挑戰(zhàn)。新的醫(yī)療保

健模式增加了對專業(yè)醫(yī)療保健提供者之間和突破傳統(tǒng)機構(gòu)界限來共享患者信息的需求。

一般來說,每個公民的健康信息都可以通過電子郵件、遠(yuǎn)程數(shù)據(jù)庫訪問、電子數(shù)據(jù)交換以及其他應(yīng)

用來進行交換?;ヂ?lián)網(wǎng)提供了經(jīng)濟且便于訪問的信息交換方式,但它也是一個不安全的媒介,這就要求

采取一定的措施來保護信息的私密性和保密性。未經(jīng)授權(quán)的訪問,無論是有意的還是無意的,都會增加

對健康信息安全的威脅。醫(yī)療保健系統(tǒng)有必要使用可靠信息安全服務(wù)來降低未經(jīng)授權(quán)訪問的風(fēng)險。

衛(wèi)生行業(yè)如何以一種經(jīng)濟實用的方式來對互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)進行適當(dāng)?shù)谋Wo?針對這個問題,

目前人們正在嘗試?yán)霉€基礎(chǔ)設(shè)施(PKI)和數(shù)字證書技術(shù)來應(yīng)對這一挑戰(zhàn)。

正確配置數(shù)字證書要求將技術(shù)、策略和管理過程綁定在一起,利用“公鑰密碼算法”來保護信息,利

用“證書”來確認(rèn)個人或?qū)嶓w的身份,從而實現(xiàn)在不安全的環(huán)境中對敏感數(shù)據(jù)的安全交換。在衛(wèi)生領(lǐng)域

中,這種技術(shù)使用鑒別、加密和數(shù)字簽名等方法來保證對個人健康記錄的安全訪問和傳輸,以滿足臨床

和管理方面的需要。通過數(shù)字證書配置所提供的服務(wù)(包括加密、信息完整性和數(shù)字簽名)能夠解決很

多安全問題。為此,世界上許多組織已經(jīng)開始使用數(shù)字證書。比較典型的一種情況就是將數(shù)字證書與

一個公認(rèn)的信息安全標(biāo)準(zhǔn)聯(lián)合使用。

如果在不同組織或不同轄區(qū)之間(如為同一個患者提供服務(wù)的醫(yī)院和社區(qū)醫(yī)生之間)需要交換健康

信息,則數(shù)字證書技術(shù)及其支撐策略、程序、操作的互操作性是最重要的。

實現(xiàn)不同數(shù)字證書實施之間的互操作性需要建立一個信任框架。在這個框架下,負(fù)責(zé)保護個人信

息權(quán)利的各方要依賴于具體的策略和操作,甚至還要依賴于由其他已有機構(gòu)發(fā)行的數(shù)字證書的有效性。

許多國家正在采用數(shù)字證書來支持國內(nèi)的安全通信。如果標(biāo)準(zhǔn)的制定活動僅僅局限于國家內(nèi)部,

則不同國家之間的認(rèn)證機構(gòu)(CA)和注冊機構(gòu)(RA)在策略和程序上將產(chǎn)生不一致甚至矛盾的地方。

數(shù)字證書有很多方面并不專門用于醫(yī)療保健,它們目前仍處于發(fā)展階段。此外,一些重要的標(biāo)準(zhǔn)化

工作以及立法支持工作也正在進行當(dāng)中。另一方面,很多國家的醫(yī)療保健提供者正在使用或準(zhǔn)備使用

數(shù)字證書。因此,本指導(dǎo)性技術(shù)文件的目的是為這些迅速發(fā)展的國際應(yīng)用提供指導(dǎo)。

本指導(dǎo)性技術(shù)文件描述了一般性技術(shù)、操作以及策略方面的需求,以便能夠使用數(shù)字證書來保護健

康信息在領(lǐng)域內(nèi)部、不同領(lǐng)域之間以及不同轄區(qū)之間進行交換。本指導(dǎo)性技術(shù)文件的最終目的是要建

立一個能夠?qū)崿F(xiàn)全球互操作的平臺。本指導(dǎo)性技術(shù)文件主要支持使用數(shù)字證書的跨國通信,但也為配

置國家性或區(qū)域性的醫(yī)療保健數(shù)字證書提供指導(dǎo)。互聯(lián)網(wǎng)作為傳輸媒介正越來越多地被用于在醫(yī)療保

健組織間傳遞健康數(shù)據(jù),它也是實現(xiàn)跨國通信的唯一選擇。

本指導(dǎo)性技術(shù)文件的三個部分作為一個整體定義了在衛(wèi)生行業(yè)中如何使用數(shù)字證書提供安全服

務(wù),包括鑒別、保密性、數(shù)據(jù)完整性以及支持?jǐn)?shù)字簽名質(zhì)量的技術(shù)能力。

本指導(dǎo)性技術(shù)文件第1部分規(guī)定了衛(wèi)生領(lǐng)域中使用數(shù)字證書的基本概念,并給出了使用數(shù)字證書

進行健康信息安全通信所需的互操作方案。

本指導(dǎo)性技術(shù)文件第2部分給出了基于國際標(biāo)準(zhǔn)X.509的數(shù)字證書的健康專用輪廓以及用于不

同證書類型的IETF/RFC3280中規(guī)定的醫(yī)療保健輪廓。

本指導(dǎo)性技術(shù)文件第3部分用于解決與實施和使用醫(yī)療保健數(shù)字證書相關(guān)的管理問題,規(guī)定了證

書策略(CP)的結(jié)構(gòu)和最低要求以及關(guān)聯(lián)認(rèn)證操作聲明的結(jié)構(gòu)。該部分以IETF/RFC3647的相關(guān)建議

為基礎(chǔ),確定了在健康信息跨國通信的安全策略中所需的原則,還規(guī)定了健康方面所需的最低級別的安

全性。

犌犅/犣21716.1—2008

健康信息學(xué)公鑰基礎(chǔ)設(shè)施

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論