GB-Z 21716.3-2008 健康信息学 公钥基础设施(PKI) 第3部分 认证机构的策略管理.pdf

I C S3 5 2 4 0 8 0C0 7园园中华人民共和国国家标准化指导性技术文件G B Z2 1 7 1 6 3 2 0 0 8健康信息学公钥基础设施(P K I)第3 部分：认证机构的策略管理H e a l t hi n f o r m a t i c s-P u b l i ck e yi n f r a s t r u c t u r e(P K I)一P a r t3：P o l i c ym a n a g e m e n to fc e r t i f i c a t i o na u t h o r i t y2 0 0 8-0 4 11 发布宰瞀粥紫瓣警糌赞星发布中国国家标准化管理委员会“1”食品伙伴网http:/目次前言引言1 范围-2 规范性引用文件3 术语和定义4 缩略语5 在医疗保健语境中数字证书策略管理的要求5 1 概述-5 2 高层的保证要求5 3 基础设施可用性的高层要求5 4 高层的信任要求5 5 互联网兼容性的要求5 6 便于评估和比较C P 的要求6 医疗保健c P 和C P S 的结构6 1C P 的一般要求6 2C P S 的一般要求6 3C P 和C P S 问的关系6 4 适用性7 医疗保健C P 的最小要求7 1一般要求7 2 发布和存储责任7 3 标识和鉴别7 4 证书生命周期操作请求7 5 物理控制7 6 技术方面的安全控制7 7 证书、C R L 和O C S P 轮廓7 8 符合性审计7 9 其他业务和法律问题8P K I 公开声明模型8 1 概述8 2P K I 公开声明的结构参考文献G B Z2 1 7 1 6 3 2 0 0 8222222233344447 地 毖毖毖肌食品伙伴网http:/刖置G B Z2 1 7 1 6 3 2 0 0 8G B Z2 1 7 1 6 健康信息学公钥基础设施(P K I)分为3 个部分：第1 部分：数字证书服务综述；第2 部分：证书轮廓；第3 部分：认证机构的策略管理。本部分为G B Z2 17 1 6 的第3 部分。本部分是参照I S O1 7 0 9 0 3 D I S：2 0 0 6 健康信息学公钥基础设施(P K I)第3 部分：认证机构的策略管理而制定的。本部分由中国标准化研究院提出。本部分由中国标准化研究院归口。本部分起草单位：中国标准化研究院、中国人民解放军总医院、中国人民武装警察部队指挥学院。本部分主要起草人：陈煌、任冠华、董连续、刘碧松、尹岭、韵力宇。山食品伙伴网http:/G S Z2 1 7 1 6 3 2 0 0 8引言为了降低费用和成本，卫生行业正面l 临着从纸质处理向自动化电子处理转变的挑战。新的医疗保健模式增加了对专业医疗保健提供者之间和突破传统机构界限来共享患者信息的需求。一般来说，每个公民的健康信息都可以通过电子邮件、远程数据库访问、电子数据交换以及其他应用来进行交换。互联网提供了经济且便于访问的信息交换方式，但它也是一个不安全的媒介，这就要求采取一定的措施来保护信息的保密性和保密性。未经授权的访问无论是有意的还是无意的，都会增加对健康信息安全的威胁。医疗保健系统有必要使用可靠信息安全服务来降低未经授权访问的风险。卫生行业如何以一种经济实用的方式来对互联网中传输的数据进行适当的保护?针对这个问题，目前人们正在尝试利用公钥基础设施(P K I)和数字证书技术来应对这一挑战。正确配置数字证书要求将技术、策略和管理过程绑定在一起，利用“公钥密码算法”来保护信息，利用“证书”来确认个人或实体的身份，从而实现在不安全的环境中对敏感数据的安全交换。在曩生领域中，这种技术使用鉴别、加密和数字签名等方法来保证对个人健康记录的安全访问和传输，以满足临床和管理方面的需要。通过数字证书配置所提供的服务(包括加密、信息完整性和数字签名)能够解决很多安全问题。为此，世界上许多组织已经开始使用数字证书。比较典型的一种情况就是将数字证书与一个公认的信息安全标准联合使用。如果健康应用需要在不同组织或不同辖区之间(如为同一个患者提供服务的医院和社区医生之问)交换信息，则数字证书技术及其支撑策略、程序、操作的互操作性是最重要的。实现不同数字证书实施之间的互操作性需要建立一一个信任框架。在这个框架下，负责保护个人信息权利的各方要依赖于具体的策略和操作，甚至还要依赖于由其他已有机构发行的数字证书的有效性。许多国家正在采用数字证书来支持国内的安全通信。如果标准的制定活动仅仅局限于国家内部，则不同国家之间的认证机构(C A)和注册机构(R A)在策略和程序上将产生不一致甚至矛盾的地方。数字证书有很多方面并不专门用于医疗保健，它们目前仍处于发展阶段。此外，一些重要的标准化工作以及立法支持工作也正在进行当中。另一方面，很多国家的医疗保健提供者正在使用或准备使用数字证书。因此，本指导性技术文件的目的是为这些迅速发展的国际应用提供指导。本指导性技术文件描述了一般性技术、操作以及策略方面的需求，以便能够使用数字证书来保护健康信息在领域内部、不同领域之间以及不同辖区之间进行交换。本指导性技术文件的最终目的是要建立一个能够实现全球互操作的平台。本指导性技术文件主要支持使用数字证书的跨国通信，但也为配置国家性或区域性的医疗保健数字证书提供指导。互联网作为传输媒介正越来越多地被用于在医疗保健组织间传递健康数据，它也是实现跨国通信的唯一选择。本指导性技术文件的三个部分作为一个整体定义了在卫生行业中如何使用数字证书提供安全服务，包括鉴别、保密性、数据完整性以及支持数字签名质量的技术能力。本指导性技术文件第1 部分规定了卫生领域中使用数字证书的基本概念，并给出了使用数字证书进行健康信息安全通信所需的互操作方案。本指导性技术文件第2 部分给出了基于国际标准X 5 0 9 的数字证书的健康专用轮廓以及用于不同证书类型的I E T F R F C3 2 8 0 中规定的医疗保健轮廓。本指导性技术文件第3 部分用于解决与实施和使用医疗保健数字证书相关的管理问题，规定了证书策略(C P)的结构和最低要求以及关联认证操作声明的结构。该部分以I E T F R F C3 6 4 7 的片其关建议为基础，确定了在健康跨国通信的安全策略中所需的原则，还规定了健康方面所需的最低级别的安全性。i v食品伙伴网http:/健康信息学公钥基础设施(P K I)第3 部分：认证机构的策略管理G B Z2 1 7 1 6 3 2 0 0 81 范围本部分为在医疗保健过程中包括配置使用数字证书在内的证书管理问题提供了指南。它规定了证书策略的结构和最低要求，包括认证实施声明的结构等。它还给出了为实现跨国界通信所需的医疗保健安全策略的基本原则，以及专门针对医疗保健方面的安全要求的最小级别。2 规范性引用文件下列文件中的条款通过G B Z2 1 7 1 6-_ 2 0 0 8 的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。G B T19 7 162 0 0 5 信息技术信息安全管理实用规则G B Z2 17 1 6 12 0 0 8 健康信息学公钥基础设施(P K I)第1 部分：数字证书服务综述G B Z2 1 7 1 6 22 0 0 8 健康信息学公钥基础设施(P K I)第2 部分：证书轮廓I E T F R F C3 6 4 7：2 0 0 3I n t e r n c tX 5 0 9 公钥基础设施证书策略和认证实施框架3 术语和定义G B Z2 17 16 1 给出的术语和定义适用于本部分。4 缩略语下列缩略语适用于本部分。A A属性机构a t t r i b u t ea u t h o r i t yC A 认证机构c e r t i f i c a t i o na u t h o r i t yC P 证书策略c e r t i f i c a t ep o l i c yC P S 认证操作声明c e r t i f i c a t i o np r a c t i c es t a t e m e n tC R L 证书撤销列表c e r t i f i c a t er e v o c a t i o nl i s tO I D 对象标识符o b j e c ti d e n t i f i e rP K C 公钥证书p u b l i ck e yc e r t i f i c a t eP K I 公钥基础设施p u b l i ck e yi n f r a s t r u c t u r eR A 注册机构r e g i s t r a t i o na u t h o r i t yT T P可信第三方t r u s t e dt h i r dp a r t y5 在医疗保健语境中数字证书策略管理的要求5 1 概述在医疗保健语境中部署数字证书必须实现下列目标，以便有效保障个人健康信息通信的安全性：a)对于参与进行个人健康信息的电子交换过程中所有人员、机构、应用软件，设备等，必须与唯一的和容易区分的名称安全可靠地绑定。1食品伙伴网http:/G B Z2 1 7 1 6 3 2 0 0 8b)对于参与进行个人健康信息的电子交换过程中所有人员、机构、应用软件、设备等，必须有专业角色安全可靠地与之绑定。做这种绑定是为实现对这些健康信息进行基于角色的访问控制打下基础。c)(可选的)对于参与进行个人健康信息的电子交换过程中所有人员、机构、应用软件、设备等，应有相应的属性安全可靠地与之绑定。做这种绑定是为了进一步保障健康信息的安全通信。完成上述E l 标是为了保证个人健康信息的完整性和保密性，并达到信任的使用数字证书来安全地进行通信的目的。为此，每个发行用于医疗保健方而数字证书的C A 应该为之提出一套促进实现上述目标的公开策略，并按照这个声明策略进行操作。5 2 高层的保证要求用于健康应用软件所需的安全服务在G B Z2 1 7 1 6 12 0 0 8 中第6 章有相关规定。对于其中每个安全服务(鉴别、完整性、机密性、数字签名、授权、访问控制等)，需要有一个高层的保证。5 3 基础设施可用性的高层要求急诊服务是一个全天候的任务，要求具有能不受正常工作时间限制地随时进行证书获取、证书撤销、验证撤销状态等能力。与电子商务不同，医疗保健对任何电子证书都提出了高可用性要求，这样才能确保个人健康信息通信的安全性。5 4 高层的信任要求与电子商务不同(此时买方和消费者常常是电子交换中仅有的参与方，以及由此产生安全性和完整性)，存储或传输个人健康信息的医疗保健应用在交换患者的信息时还要求经过患者(包括普通公众)的授信。如果大家认为个人健康信息的电子交换是不安全的，则医疗保健提供者或者患者都不会在此方而提供合作。5 5 互联网兼容性的要求本部分的目的之一是定义医疗保健数字证书的基本元素以支持跨国家和区域界限安全传输医疗保健信息，它基于众多的互联网标准以便有效的跨越这些边界。5 6 便于评估和比较C P 的要求G B Z2 1 7 1 6 1 2 0 0 8 的9 2 中描述了使用数字证书来促进健康信息跨国的安全交换的相关步骤。如果医疗保健C P 遵循统一的格式，则可以对不同来源的C P 进行比较，这样就更进一步促进了上述步骤(如交叉识别和交叉认证)。医疗保健C P 是形成对C A 信任的基础之一(受信任的C A 支持一个或多个C P 得到实施)。当信任标准超出本指导性技术文件的范围时，对医疗保健C A 的信任的整个过程将通过格式一致性和本指导性技术文件所提出的最低标准而得到加速。6 医疗保健C P 和C P S 的结构6 1C P 的一般要求当一个C A 签发了一个证书时，它给了可依赖方一个声明表示已经给专门的证书持有者绑定了一个专门的公共密钥。不同的证书在签发时经历了不同的