ГОСТ Р ИСО/ТС 17090-1-2009; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53718-2009 Топлива авиационные. Метод определения высоты некоптящего пламени Aviation fuels. Method of smoke point determination (Настоящий стандарт устанавливает метод определения высоты некоптящего пламени керосина и авиационного турбинного топлива. Настоящий стандарт не ставит целью рассмотрение всех проблем безопасности, связанных с его применением. Пользователь настоящего стандарта несет ответственность за обеспечение соответствующих мер безопасности и охраны здоровья персонала, а также определяет пригодности регламентированных ограничений перед его применением) ГОСТ Р 53854-2010 Классификация опасности смесевой химической продукции по воздействию на организм Classification of chemical mixtures hazard for health (Настоящий стандарт устанавливает требования к классификации опасности смесевой химической продукции по воздействию на организм. Требования настоящего стандарта не распространяются на:. - готовые лекарственные средства и готовые препараты ветеринарного назначения;. - готовую парфюмерно-косметическую продукцию;. - излучающие, ядерные и радиоактивные вещества, материалы и отходы;. - готовую пищевую продукцию, готовые биологические активные добавки и готовые корма для животных; . - химическую продукцию в составе изделий, которая в процессе обращения не изменяет свой химический состав и агрегатное состояние, не образует пыль, пары и аэрозоли, содержащие опасные химические вещества в концентрациях, способных оказать вредное воздействие на жизнь или здоровье граждан, жизнь или здоровье животных, растений, окружающую среду, имущество физических или юридических лиц, государственное и муниципальное имущество) ГОСТ Р 53839-2010 Двигатели автомобильные. Насосы жидкостные систем охлаждения. Технические требования и методы испытаний Automobile engines. Liquid pumps of cooling systems. Technical requirements and test methods (Настоящий стандарт распространяется на насосы жидкостные, предназначенные для организации циркуляции охлаждающей жидкости в полостях систем охлаждения двигателя и систем отопления кабин (салонов) автомобиля. Стандарт устанавливает технические требования и методы испытаний)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО/ТС 17090-1— 2009

Важно отметить, что информация авторизации не имеет того же срока действия, что и привязка удос

товерения личности к открытому ключу, и намного меньше срока первичной медицинской квалификации.

Например, человекможет быть профессиональным врачом оо стажем 40 лет, но быть принятым на работу на

должность консультирующего психиатора в конкретную больницу всего на несколько месяцев. Если

информация авторизации кодируется в расширении СОК. то обычным результатом является сокращение

срока действия СОК. Кроме того эмитент СОК обычно не отвечает за информацию авторизации. В данном

случае эмитент СОК может иметь возможность проверить, что указанное лицо является конкретным меди

цинским работником, однако менее вероятно, что он имеет возможность проверить, чтоданное лицо зани

мает должность консультирующего психиатора в конкретной больнице. Это приводит к необходимости

дополнительныхдействий со стороны эмитента СОК, чтобы получить информацию изавторитетного источ

ника. Это может также привести к сокращению срока действия СОК, поскольку некоторая информация,

содержащаяся в нем. больше недостоверна, что вызывает увеличение объема административной работы

по аннулированию данного СОК и выпуску нового. По этим причинам зачастую удобнее отделить инфор

мацию авторизации от СОК. Работа по детальной спецификации сертификатов атрибутов все еще продол

жается. и существует необходимость более широкого внедрения данной спецификации в индустрию

программного обеспечения (см. [25]).

Хотя спецификация сертификатов атрибутов IETF описывает использование открытого ключа для

подтверждения электронных подписей или операций по управлению криптографическими ключами, она

устанавливает, что не все запросы и решения о предоставлении информации основаны на идентификации

личности. Подобные решения, касающиеся контроля доступа, могут быть также основаны на правилах,

ролях и категориях, и поэтому требоватьдополнительной информации. Например, информация о медицин

ском работнике как о специалисте вконкретной области может быть более важной при принятии решения о

доступе, чем информация о его личности. В подобных случаях информация авторизации, необходимая

для поддержки принятия таких решений, может быть закодирована в расширении СОК или в отдельном

сертификате атрибута согласно (25] и ИСОЯС 17090-2.

Настоящий стандарт рекомендует, чтобы основным назначением СОК являлось подтверждение лич

ности. Информация о личности держателя сертификата, содержащаяся всертификатах Х.509. можетбыть

использована в качестве основания для принятия решений о предоставлении информации в ответ на зап

рос. посланный на сервер с определенной целью. СОК по Х.509 связывает личность клиента с открытым

ключом. Информация о личности может быть использована для поддержки принятия решений на основе

идентификации личности, управляющих запросами и предоставлением информации, после того какдер

жатель сертификата подтвердит, что его секретный ключ соответствует открытому ключу, содержащемуся в

СОК (см. [25]).

После того какличность подтверждена, сертификаты атрибутов могут быть использованы для более

подходящего управления с информацией в ситуациях, когда некоторая информация, связанная с СОК,

более изменчива или недолговечна, чем остальная информация. По этой причине настоящий стандарт

содержит положение осертификатах атрибутов.

Вместе с тем данный подход сталкивается с рядом трудностей. Подробная спецификация сертифи

катов атрибутов все еще находится в стадии разработки, и существует необходимость более широкого

внедрения данной спецификации в индустрию программного обеспечения. Более того, информация о спе

циализации медицинского работника, например психиатрия, педиатрия и урология, имеет определенный

срокдействия. Кроме того, должна существовать возможность регистрации информации о роли пациента/

потребителя услуг. По этим причинам в ИСО/ТС17090-2 определено расширение идентифицирующих ти

пов сертификатов СОК под названием HCRole.

7.4 Использование сертификатов атрибутов для авторизации и контроля доступа

Спецификация сертификатов атрибутов IETF определяет,что размещение информации авторизации в

СОК нежелательно. Настоящий стандарт признаетжелательность многократного использования и необхо

димость минимизации информации, содержащейся в идентифицирующих сертификатах. Рекомендуется,

чтобы информация одополнительных ролях, групповой принадлежности, категории допуска размещалась

всопутствующих сертификатах атрибутов.

Следует отметить, что информация авторизации отличается от информации о медицинских ролях и

лицензиях, которая может быть соответствующим образом включена в СОК. Роль или лицензия подразу

мевает некий уровень авторизации, однако сами по себе они не являются необходимой информацией

авторизации. Настоящий стандарт обеспечивает использование сертификатов атрибутовдля поддержки

передачи информации на основе ролей относительно поставщиков медицинских услуг.