ГОСТ Р ИСО 17090-2—2010
Сертификаты конечных объектов (выдаваемых квалифицированному медицинскому работнику,
вспомогательному медицинскому работнику, субсидируемому поставщику медицинскихуслуг, работни
ку поддерживающей организации здравоохранения, потребителю, организации, приложению или уст
ройству) не должны иметь расширение со значением TRUE.
7.2.8 Полеточекраспространениясписковотозванныхсертификатов
«CRLDistributionPoints»
IETF/RFC 3280 рекомендует поддержку этого расширения для ЦС и приложений. Для реализаций
стандарта в здравоохранении, использующих точки распространения списков отозванных сертифика
тов. это расширение должно идентифицировать местонахождение соответствующего СОС (или списка
отозванных центров сертификации для сертификатов ЦС) в каталоге цифровых сертификатов. В этом
случае оно должно быть обязательным и некритическим.
7.2.9 Поле расширенного назначения ключа «extKeyUsago»
Это поле указывает одно или несколько назначений сертифицированного открытого ключа, для
которыхон может использоваться вдополнение к основному назначению, описанному в поле основного
назначения ключа «keyUsage». содержащемся в расширении, или вместо этого назначения.
Это расширение является необязательным и некритическим.
7.2.10 Полеинформацииодоступексертификатамцентровсертификации
«authoritylnfoAccess»
Расширение «authoritylnfoAccess)» указывает, как получить доступ к сертификатам ЦС и серве
рам услуг определения статуса сертификата в реальном времени (OCSP Responders).
Это расширение не задает местонахождение СОС. Его значение состоит из последовательности
описаний методов доступа и адресов объектов доступа.
Каждый элемент этой последовательности описывает формат и местонахождение дополнитель
ной информации о ЦС. Тип и формат информации указываются в методе доступа, а местонахождение
информации — в адресе доступа.
Это расширение является необязательным и некритическим.
7.2.11 Поло доступа к информации о субъекте «subjcctlnfoAccess»
Это поле указывает, как получитьдоступ к сертификатам ЦС субъекта и таким службам, как метки
времени.
Это расширение является необязательным и некритическим.
7.3 Специальные атрибуты каталога субъектов
7.3.1 Атрибут профессиональной роли «hcRole»
Атрибут «hcRole» позволяет кодировать сведения о роли квалифицированного или вспомогатель
ного медицинского работника. Этот атрибут рекомендуется использовать при реализациях стандарта,
поскольку его применение будет способствовать международной интероперабельности сертификации
ролей в здравоохранении. С этим атрибутом можно выпустить несколько сертификатов для одного и
того же лица. С полем «hcRole» можно ассоциировать целый ряд таблиц классификации. Предлагае
мое поле имеет механизм расширения, позволяющий использовать национальные или региональные
системы кодирования ролей в здравоохранении.
Это поле требуется для сертификатов идентичности, поскольку роль владельца сертификата в
здравоохранении составляет неотъемлемую часть его/ее идентичности.
Когда этот атрибут проверен, дополнительную информацию удобнее помешать в СА. как это об
суждается в ИСО 17090-1, подраздел 7.4.
Настоящий стандарт позволяет предъявлятьв сертификате такие региональные сведения, как ре
гистрационные номера, номера счетов и идентификаторы пациентов. Ниже представлена специфика
ция класса объектов REGIONAL-DATA.
hcRole ATTRIBUTE::= {
WITH SYNTAXHCActorData
EQUALITY MATCHING RULE hcActorMatch
SUBSTRINGS MATCHING RULE hcActorSubstringsMatch
IDid-hcpki-at-healthcareactor}
Назначение объектных идентификаторов
В настоящем стандарте назначены следующие объектные идентификаторы.
(iso (1) standard (0) hcpki (17090)}
id-hcpki OBJECT IDENTIFIER ::= 1.0.17090
13