ГОСТ Р ИСО 17090-1—2015
доступа. Например, СОК, выданный врачу от имени такого ЦР. как Колпегия хирургов, может подтвер
дить, что этот врач является хирургом, однако содержания этого СОК обычно недостаточно для
предоставления данному врачу, временно работающему в отделении скорой помощи, права выпол
нения обязанностей врача приемного отделения.
Подобная детальная авторизующая информация более успешно предоставляется с помощью
сертификата атрибутов, связанного с открытым ключом медицинского работника. Такой работник
может иметьмногосертификатов атрибутов, отражающих его различные роли. Подобныесертификаты
атрибутов обычно имеют более короткий срок действия, нежели сертификат идентичности.
Упомянутый выше документ IETF также констатирует, что авторизующая информация должна
быть защищена аналогично СОК и что такая защита обеспечивается сертификатом атрибутов, который
представляет собой просто набор атрибутов, заверенный (или сертифицированный) электронной
подписью. Сертификататрибутов поструктуре подобен СОК; основное отличие состоит в том, чтоон не
содержит открытый ключ. Он может содержать атрибуты, определяющие членство в группе,
роль, категориюдопуска идругую информацию поконтролюдоступа,
относящуюсяковладельцусертификата атрибутов.
Спецификация элементов данных в сертификате атрибутов описана в ИСО/ТС 17090-2 в соот
ветствии с [16]. Поскольку спецификация сертификатов атрибутов все еще находится в стадии разра
ботки. типы сертификатов атрибутов, используемых в здравоохранении, должны быть описаны более
подробно в следующих изданиях настоящего стандарта.
9 Требования к взаимной приемлемости
9.1 Общие положения
В настоящемстандарте предлагается принятьза основуи дополнитьдокументы организации IETF
и другие существующие стандарты информационной безопасности в целях обеспечения безопасной
трансграничной и межрегиональной электронной передачи медицинской информации. Все чаще
в качестве средыдля такого обмена информацией используют Интернет.
Поскольку одной из целей настоящего стандарта является обеспечение безопасной трансгра
ничной. межрегиональной и межучрежденческой передачи медицинской информации, то для повы
шения ее общей эффективности следует использовать Интернет-технологии. Поэтому в качестве
организационной основы настоящего стандарта используется [11] и по мере необходимости даются
ссылки надругие документы IETF/RFC.
Безопаснаятрансграничная передача медицинской информацииможет бытьобеспечена участву
ющими странами путем взаимного признания механизмов, используемых в каждой стране для реа
лизации политик, правил ипроцедур регистрации УЦ.
Управление изданием и применением электронных сертификатов в сфере здравоохранения
требует дальнейшей проработки и не входит в область применения настоящего стандарта. В нем
предлагается обеспечить взаимную приемлемость средств информационной безопасности в между
народном масштабе путем подписания серии двусторонних и многосторонних соглашений между
странами, основанных на минимальных требованиях, определенных в ИСО 17090-3. В конечном счете
доверяющейстороне нужныУЦ.обеспечивающие выполнениепроцедур, необходимыхдля достижения
требуемого уровня доверия в создаваемой инфраструктуре.
9.2 Возможные варианты применения электронных сертификатов в международном
и межрегиональном масштабе
9.2.1 Общие положения
Основной проблемой внедрения электронных сертификатов в международном и межрегиональ
ном масштабе является доверие, то есть практика многих сторон, полагающихся на политики и своды
правил и. как продолжение, на проверку электронных сертификатов, выданных владельцу уполномо
ченным органом. Ниже приведен обзор возможных вариантов архитектуры применения электронных
сертификатов в сфере здравоохранения.
9.2.2 Вариант 1. Единая иерархия УЦ
С технической точки зрения — это самый простой вариант. Однако нереально внедрить элект
ронные сертификаты в сфере здравоохранения по всему миру с единым централизованным УЦ. Хотя
полномочия по регистрации в данном варианте могут бытьделегированы, общая структура управления
может оказаться неработоспособной.
17