健康信息学 公钥基础设施(PKI) 第1部分:数字证书服务综述 GBZ 21716.1-2008.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
健康信息学
公钥基础设施PKI
第1部分:数字证书服务综述
GBZ
21716.1-2008
健康
信息学
基础设施
PKI
部分
数字证书
服务
综述
21716.1
2008
GB/Z 21716.1-2008目次前言引言1范围2规范性引用文件3术语和定义3.1医疗保健语境术语3.2安全服务术语3.3公基础设施相关术语4缩略语5医疗保健语境85.1医疗保健证书持有方和可依赖方85.2参与者示例85.3医疗保健数字证书的适用性96医疗保健应用中的安全服务需求106.1医疗保健特征106.2卫生领域中的数字证书技术需求106.3分离加密和鉴别116.4医疗保健数字证书安全管理框架116.5医疗保健数字证书发行和使用的策略需求127公钥密码算法127.1对称密码算法与非对称密码算法127.2数字证书127.3数字签名127.4保护私钥138配置数字证书138.1必备组件138.2使用资质证书建立标识148.3使用身份证书建立专业和角色148.4使用属性证书进行授权和访问控制159互操作性要求169.1概述169.2配置跨辖区的医疗保健数字证书的选项169.3选项的用法17附录A(资料性附录)使用医疗保健数字证书的剧本18A.1简介18A.2剧本说明18A.3医疗保健剧本中的服务示例18A.4剧本描述19IGB/Z21716.1-2008A.4.1急救部门对记录的访问19A.4.2临时服务(急救援助)19.4.3成员登记19A,4.4远程影像120A.4.5自动发给医生的结果报告20A.4.6带有医生消息的结果报告20A.4.7医患间讨论治疗方案21A4.8患者护理注册总结2引八.生.9思者向药剂师咨询22A.4.10不针对具体诊断的医患间的消息交流22A.4.11远程访问临床信息系统22.生.12急救访问23.4.13远程转录23A.1电子处方23八.4.15鉴别医生医嘱23A,4,16医疗保健数字签名的潜在应用24参考义献26)GB/Z21716.1-2008引言为了降低费用和成本,卫生行业正面临着从纸质处理向自动化电子处理转变的挑战。新的医疗保健模式增加了对专业医疗保健提供者之间和突破传统机构界限来共享患者信息的需求。一般来说,每个公民的健康信息都可以通过电子邮件、远程数据库访问、电子数据交换以及其他应用来进行交换。互联网提供了经济且便于访问的信息交换方式,但它也是一个不安全的媒介,这就要求采取一定的措施来保护信息的私密性和保密性。未经授权的访问,无论是有意的还是无意的,都会增加对健康信息安全的威助。医疗保健系统有必要使用可靠信息安全服务来降低未经授权访问的风险。卫生行业如何以一种经济实用的方式来对互联网中传输的数据进行适当的保护?针对这个问题,目前人们正在尝试利用公钥基础设施(PKI)和数字证书技术来应对这一挑战。正确配置数字证书要求将技术、策路和管理过程绑定在一起,利用“公钥密码算法”来保护信息,利用“证书”来确认个人或实体的身份,从而实现在不安全的环境中对敏越数据的安全交换。在卫生领域中,这种技术使用鉴别、加密和数字签名等方法来保证对个人健康记录的安全访问和传输,以满足临床和管理方面的需要。通过数字证书配置所提供的服务(包括加密、信息完整性和数字签名)能够解决很多安全问题。为此,世界上许多组织已经开始使用数字证书。比较典型的一种情况就是将数字证书与一个公认的信息安全标准联合使用。如果在不同组织或不同辖区之间(如为同一个患者提供服务的医院和社区医生之间)需要交换健康信息,则数字证书技术及其支撑策路、程序、操作的互操作性是最重要的。实现不同数字证书实施之间的互操作性需要建立一个信任框架。在这个框架下,负责保护个人信息权利的各方要依赖于具体的策胳和操作,甚至还要依赖于由其他已有机构发行的数字证书的有效性。许多国家正在米用数字证书来支持国内的安全通信。如果标准的制定活动仅仅局限于国家内部,则不同国家之间的认证机构(CA)和注册机构(RA)在策略和程序上将产生不一致甚至矛盾的地方。数字证书有很多方面并不专门用于医疗保健,它们目前仍处于发展阶段。此外,一些重要的标准化工作以及立法支持工作也正在进行当中。另一方面,很多国家的医疗保健提供者正在使用或准备使用数字证书。因此,本指导性技术文件的目的是为这些迅速发展的国际应用提供指导。本指导性技术文件描述了一般性技术、操作以及策路方面的需求,以便能够使用数字证书来保护健康信息在领域内部、不同领域之间以及不同辖区之间进行交换。本指导性技术文件的最终目的是要建立一个能够实现全球互操作的平台。本指导性技术文件主要支持使用数字证书的跨国通信,但也为配置国家性或区域性的医疗保健数字证书提供指导。互联网作为传输媒介正越来越多地被用于在医疗保健组织间传递健康数据,它也是实现跨国通信的唯一选择。本指导性技术文件的三个部分作为一个整体定义了在卫生行业中如何使用数字证书提供安全服务,包括鉴别、保密性、数据完整性以及支持数字签名质量的技术能力。本指导性技术文件第1部分规定了卫生领域中使用数字证书的基本概念,并给出了使用数字证书进行健康信息安全通信所需的互操作方案。本指导性技术文件第2部分给出了基于国际标准X.509的数字证书的健康专用轮廓以及用于不同证书类型的IETF/RFC3280中规定的医疗保健轮廓。本指导性技术文件第3部分用于解决与实施和使用医疗保健数字证书相关的管理问题,规定了证书策路(CP)的结构和最低要求以及关联认证操作声明的结构。该部分以IETF/RFC3647的相关建议为基础,确定了在健康信息跨国通信的安全策路中所需的原则,还规定了健康方面所需的最低级别的安全性。
