ГОСТ Р ИСО 17090-1—2015
психиатра в конкретной больнице. Для получения этой информации из авторитетного источника
издатель СОК должен выполнить дополнительные действия. При этом срок действия СОК может
сократиться, поскольку некоторая информация, содержащаяся в нем. может довольно быстро стать
недостоверной, что влечет за собой увеличение объема административной работы по отзыву данного
СОК и выпуску нового. По этим причинам зачастую удобнее отделить авторизующую информацию от
СОК. Работа подетальной спецификации сертификатоватрибутов все еще нуждаетсяв более широком
внедрении в индустрию программного обеспечения (см. [16]).
Хотя спецификация сертификата атрибута, разработанная организацией IETF, описывает
использование открытого ключа для проверки электронных подписей илидля выполненияопераций по
управлению криптографическими ключами, в ней утверждается, что не все запросы и решения о
раскрытииинформацииоснованы наидентичности. Подобныерешенияпоконтролюдоступа могут быть
также основаны на правилах, ролях и рангах, поэтому для них может требоваться дополнительная
информация. Например, информация о том. что медицинский работник принадлежит к определенной
группе специалистов, может быть более важной при принятии решения одоступе, нежели его идентич
ность. В подобных случаях авторизующая информация, необходимая при принятии таких решений,
может быть закодирована в расширении СОК или в отдельном сертификате атрибута в соответствии с
положениями [16]. а также всоответствии с подпунктом 5 пункта 6.3.3 и 7.3.1 ИСО 17090-2.
Настоящий стандарт рекомендует, чтобы основным назначением СОК являлось подтверждение
идентичности. Информация об идентичности владельца сертификата, содержащаяся в сертификатах
Х.509. может бытьиспользована вкачествеоснованиядля принятия решенийо предоставлении инфор
мации в ответ на запрос, посланный на сервер с определенной целью. СОК. соответствующий Х.509,
связывает идентичность клиента с открытым ключом. Идентичность может быть использована при
принятии решений по управлению запросами и предоставлению информации, основанных на иден
тичности. послетого, как владелец сертификата подтвердит, чтоон имеетзакрытый ключ, соответству
ющий открытому ключу, содержащемуся в СОК (см. [16]).
В качестве альтернативы включению различных атрибутов, указывающих профессиональные
роли, в основной изданный сертификат идентичности, другие организации, ответственные за присвое
ние этих ролей, могут с ведома основного УЦ выдать второй сертификат ключа, использующий тот же
ключ, что и основной сертификат идентичности, но содержит один или несколько дополнительных
атрибутов.
После подтверждения идентичности сертификаты атрибутов могутбыть использованы для более
подходящего управления информацией в тех ситуациях, когда часть информации, связанная с СОК.
более изменчива или недолговечна, чем остальная информация. Поэтому в настоящем стандарте
рассмотрено применение сертификатов атрибутов. Однако этот подход сталкивается с рядом труд
ностей. Применение сертификатов атрибутов все еще находится в стадии развития и должно более
широко внедряться в индустрию программного обеспечения. Далее, информация о специальности
медицинского работника, например психиатрии, педиатрии и урологии, имеет определенную дли
тельность. Кроме того, необходимо иметь возможность регистрации информации о роли пациента/
потребителя медицинской помощи. Для этих целей в подразделе 5.1 ИСО 17090-2 определено
расширение типовсертификатов идентичности с именем HCRole.
В заключение необходимоотметить, чтоэлектронныесертификаты можнотакже использоватьдля
подписи объявлений безопасности посредством такого стандарта, как SAML (Security Assertion Markup
Language — язык разметки объявлений безопасности). Подобные объявления безопасности могут
содержатьсведения о специальности медицинского работника иего роли.
8.4 Использование сертификатов атрибутов для авторизации и контроля доступа
В спецификации сертификатов атрибутов, принятой организацией IETF. указано, что размещение
авторизующей информации в СОК нежелательно. В настоящем стандарте признается желательность
многократного использования сертификатов идентичности и минимизации содержащейся в них
информации. В нем рекомендуется, чтобы информация о дополнительных ролях, членстве в группах и
категориидопуска размещалась в сопутствующихсертификатахатрибутов.
Следует отметить, что авторизующая информация отличается от информации о медицинских
ролях илицензиях, которая в принципе может быть включена в СОК. Роль илилицензия подразумевает
некоторый уровень авторизации, однако сами по себе они недостаточны для авторизации. Настоящий
стандарт предусматривает использование сертификатов атрибутов для обеспечения передачи
информации о ролях поставщиков медицинских услуг.
Хотя в сертификате идентичности, изданном УЦ. может подразумеваться некоторая роль, во
многих ситуациях он не содержит информации, достаточной для принятия решения о предоставлении
16