ГОСТ Р ИСО 17090-1—2015
8.1.5 Центр регистрации
ЦРявляется органом, устанавливающим идентичность владельцев сертификатов ирегистрирую
щим их требования по сертификации, направленные УЦ. Центр регистрации может также проверять
информацию о роли, служебном положении или статусе занятости владельца сертификата, которая
может быть записана в сертификате атрибутов. В принципе ЦР может проверить, что атрибут статуса
занятости (например, руководителя государственной больницы) может быть получен от другого ЦР,
принадлежащего организации, подтверждающей профессиональную квалификацию медицинских
работников (например, органусертификации медицинскихработников).
Идентификация роли медицинскихработников можетосуществляться следующими органами:
- национальными, региональными или местными органами здравоохранения (для работников
подведомственныхбольниц и других медицинских организаций);
- органами посертификации медицинскихспециалистов и работников здравоохранения;
- профессиональными медицинскими ассоциациями, например ассоциациями хирургов, психи
атров. медсестер;
- частными или государственными страховыми медицинскими организациями.
Для проверки полномочий медицинских работников пользователи электронных сертификатов
могут обращаться к одному или нескольким таким органам. Процедуры регистрации определены в 6.1 и
7.2.1.2,7.3.1.2,7.3.2.2, 7.3.3.2 и 7.3.4.2 технической спецификации ИСО/ТС 17090-3.
8.2 Установление идентичности с помощью квалифицированных сертификатов
Квалифицированные сертификаты относятся к типу сертификатов, основным назначением
которыхявляетсянадежнаяидентификацияличностис ломощьюслужбэлектронной подписи. Квалифи
цированныесертификаты имеют особое значениедля юридическогопризнанияэлектронныхподписей.
Настоящий стандарт создает основу для использования квалифицированных сертификатов в связи с
ростом числа стран, законодательно устанавливающих требования к поставщикам медицинских и
других услуг, использующим электронные подписи, а также к лицам, ставящим и проверяющим
электронную подпись, с тем чтобы электронная подписьмогла быть юридически признана.
Необходимость использования квалифицированных сертификатов была признана Рабочей
группой по разработке стандартовдля сети Интернет (Internet Engineering Task Force; IETF), выпустив
шей [12]. В этом документе описан профиль квалифицированных сертификатов, а его целью является
определение базового синтаксиса, независимого от требований местного законодательства. Профиль
квалифицированных сертификатов используется IETF для описания формата сертификата, основным
назначением которого является надежная идентификация физических лиц. Профиль квалифициро
ванных сертификатов IETF использован в настоящем стандарте как основа для применения квалифи
цированных сертификатов. Профиль квалифицированных сертификатовопределен в ИСО 17090-2.
В сферездравоохранения квалифицированныесертификаты могутиспользоватьсядля надежной
идентификации отдельныхпоставщиков ипотребителей медицинской помощи с той степенью доверия,
которая возникает при проверке электронной подписиданного лица. Настоящий стандарт рекомендует
использоватьквалифицированныесертификаты какдлясертифицированныхмедицинскихработников,
так идля вспомогательных работников здравоохранения.
8.3 Установление специальности и ролей с помощью сертификатов идентичности
Настоящийстандарт учитывает, чтоне всеврачиодинаковы сточки зрения пациента/потребителя
медицинской помощи. Пациенты/лотребители могут обращаться к разным врачам с разными пробле
мами со здоровьем. ВИЧ/СПИД. инфекционные болезни, психические заболевания являются только
некоторыми из проблем со здоровьем, при которых люди вступают в отдельные отношения с разными
медицинскими работниками. Поэтому решение о предоставлении доступа медицинского работника к
конкретным данным медицинской карты пациента/потребителя медицинской помощи обычно зависит
от специальности данного медицинского работника, например хирургии, и от его роли, к примеру
дежурный хирурготделения скорой помощи центральной городской больницы.
Важно отметить, что срок действия авторизующей информации отличается от срока действия
привязки идентичности субъекта к открытому ключу и намного меньше срока действия основной
медицинской квалификации. Например, нектоявляется квалифицированным врачом со стажем 40 лет,
но его приняли на должность консультирующего психиатра в конкретную больницу всего на несколько
месяцев. Если авторизующая информация кодируется в расширении СОК. то в результате срок полез
ногодействия СОК сокращается. Кроме того, издатель СОК обычно не несет ответственность за авто
ризующую информацию. В принципе издатель СОК может иметь возможность проверить, что лицо,
которому он выдает электронный сертификат, является конкретным медицинским работником, однако
менее вероятно, что он имеет возможность проверить, что это лицо выполняет роль консультирующего
15