ГОСТ ISO/TS 22600-3-2013; Страница 53

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32741-2014 Полуфабрикаты. Начинки и подварки фруктовые и овощные. Общие технические условия (Настоящий стандарт распространяется на полуфабрикаты – начинки и подварки фруктовые и овощные, фасованные в транспортную упаковку и предназначенные для использования в качестве добавок в продукцию молочной, хлебобулочной, кондитерской и других отраслей пищевой промышленности) ГОСТ 32742-2014 Полуфабрикаты. Пюре фруктовые и овощные консервированные асептическим способомю Технические условия (Настоящий стандарт распространяется на фруктовые и овощные пюре, изготовленные из свежих или сохраненных свежими, или быстрозамороженных цельных, или очищенных от кожуры фруктов или овощей путем измельчения и/или протирания съедобных их частей, без последующего отделения сока или мякоти, стерилизованные и фасованные способом асептического. Пюре, консервированные асептическим способом, являются полуфабрикатами и предназначены для использования в производстве соковой продукции, пищевой продукции для детского питания, а также в различных отраслях пищевой промышленности) ГОСТ Р 8.873-2014 Государственная система обеспечения единства измерений. Государственная поверочная схема для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии (Настоящий стандарт распространяется на государственную поверочную схему для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, и устанавливает назначение государственного первичного эталона единиц измерения объемов передаваемой цифровой информации по каналам Интернет и телефонии, его метрологические характеристики, состав и порядок передачи единиц объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, от государственного первичного эталона к рабочим эталонам и рабочим средствам измерений с указанием погрешностей и основных методов передачи)

Страница 53

Страница 1

Untitled document

ГОСТ ISO/TS 22600-3—2013

именования издателей могут быть регламентированы на уровне штата, на федеральном уровне (на уровне

агентства) или с использованием стандартов обработки федеральной информации FIPS PUB 66 (Federal

Information Processing Standards Publications).

A.11.3 Контроль доступа

Приложение контроля доступа позволяет контролеру управлять доступом к целевому объекту(в данном слу

чае — к некоторой части медицинской карты пациента) на основе значений атрибутов целевого объекта. При этом

учитываются ограничения, использующие следующую информацию:

- наличие регистрации планируемой медицинской помощи;

- отделение.

Сертификат атрибута заявителя содержит одну или несколько ролей, а также список зарегистрированных

планов медицинской помощи иотделений, в которых работает заявитель. Отдельные сертификаты роли (с атрибу

тами. специфичнымидля каждой роли) вданном примере не используются.

Информация контроля доступа целевого объекта содержится в соответствующем атрибуте (см. А.2.2). Дос

туп заявителя к целевому объекту будет разрешен при выполнении следующих условий:

- хотя бы одна из ролей заявителя должна совпасть с какой-либо ролью из списка, указанного в информации

контроля доступа целевого объекта;

- хотя бы один из планов медицинской помощи должен присутствовать в списке ограничений целевого

объекта.

А.11.4 Требования подписи

Вэтом примере используется механизм цели подписи, определенный в стандарте ASTM Е1762. Чтобы доку

ментможнобыловключить асостав медицинской карты,он должен быть скреплен одной или несколькими подпися

ми в соответствии с политикой привилегий. Например, в политике может быть указано, что документ должен быть

подписан автором либо оператором и контролером документа.

Каждая подписывающая сторона имеет сертификат атрибута, в котором указаны цели подписи, разрешен

ные этой стороне. При подписи документа цель подписи добавляется к его метаданным как подписанный атрибут.

Политика представляется,используя, кпримеру,синтаксис SignatureRequirements всоответствии с рекомендация

ми ASTM Е1762.

Контролер выполняет следующие действия:

- проверяет сертификат атрибута каждой подписавшей стороны, разрешена ли в нем цель подписи;

- устанавливает, присутствуют ли все подписи, требуемые политикой привилегий.

А.11.5 Авторизация документа

В этом примере используются механизмы и атрибуты, определенные а стандарте ANSI Х9.45 [46).

Привилегии заявителей передаются в сертификатах авторизации. Заявитель может иметь несколько ролей,

указанных а сертификатах роли (но в каждый момент времени может выполнять только одну из них). Сертификат

авторизации заявителя содержит атрибут allowabteRoles. указывающий, какие роли может выполнять заявитель.

Целевые атрибуты могут быть извлечены из документа (например, элементы XML). сохранены в местной

базеданных или вложены вструктуру StgnedData (отделенная подпись).Для связи этой структуры сцелевым объек

том используется дайджест объекта.

Политика привилегий включает в себя требования подписи иобщую политику объявлений, как описано в раз

деле контролядоступа.

Контролер использует сертификат авторизации заявителя вместе с ассоциированными сертификатами

роли, атакже атрибуты целевого объекта вкачестве входныхданныхобщей политикиобъявлений, описаннойв раз

деле контроля доступа. Если требования этой политики выполнены, то проверяются требования к подписи.

Теку щая структураданных подписей (содержащая одну илинесколькоподписейдокумента, а также, возможно,

подписи, которые ихзаверяют)проверяется насоответствие политике требований кподписи. Если иэта проверка

выполнена успешно, то документ считается авторизованным.

К специфичным атрибутам, вкпючаемым а сертификат авторизации, относятся:

a) ограничения документов, указывающие, что он может быть подписан:

) разрешенные роли;

c) разрешенные цели подписи;

d) атрибуты, ассоциированные сдокументом, включая:

- тип документа;

- местонахождение;

- идентификатор пациента;

- идентификатор события;

- информацию о замене (указатель на заменяемый документ);

- организацию, создавшую документ;

- дату и время события:

- даты и время создания и модификации документа, доступа к документу.

- денежную сумму;

- список категорий;

- информацию о создателе и авторе (которых можно установить также по подписям документа);