ГОСТ Р 57301—2016
В.20.3 Предоставление циф ровых подписей пользователям
Бразилия
NGS2.02.07
Просмотр информации, требующей подписания
Необходимо обеспечить постоянную возможность просмотра информации, требующей заверения подписью.
NGS2.01.03
Проверка цифровых сертификатов перед использованием
Необходимо осуществить проверку цифрового сертификата перед использованием. Проверка цифрового
сертификата включает проверку шифрования и контроль достоверности, включая сертификаты, находящи
еся в его цепочке сертификатов. Перед или сразу после использования сертификата система должна про
верять, был ли отменен сертификат и его цепочка сертификатов.
Канада
Требование безопасности 79 канадской медицинской организации Infoway
Предоставление цифровых подписей пользователям
Все системы POS. предоставляющие функции, при которых пользователям необходимо использовать элек
тронный аналог собственноручной подписи, должны:
a) позволять пользователям системы применять цифровые подписи, которые отвечают требованиям закона
PIPEDA и его правилу 78 для «электронных подписей»;
b
) хранить, создавать резервные копии или архивировать цифровые подписи каждый раз, когда осуществля
ется хранение или архивирование подписанных данных;
c) передавать цифровую подпись каждый раз. когда осуществляется передача подписанных данных, и
d) позволять пользователям подтверждать действительность подписи (т. е. что соответствующий сертифи
кат подписи не был аннулирован) каждый раз при осуществлении доступа к подписанным данным.
Обоснование — Это требование является минимальным для предоставления электронных назначений
и других услуг, при которых необходимо использование цифровой подписи. Оно предотвращает
секретное, выборочное отображение данных.
Следует обратить внимание на то. что PIPEDA не является единственным законодательным актом в Канаде, раз
решающим использование цифровой подписи. Несколько провинций и территорий также приняли закон, позво
ляющий использовать цифровые подписи там. где ранее требовалось использование собственноручной подписи.
См. также ИСО/МЭК 27002:2005, 12.3.
Великобритания
Требование 3.6.1 Управления информацией Великобритании
Некоторые типы взаимодействия информационных систем требуют использования электронного аналога соб
ственноручной подписи; данное действие по подтверждению содержания выполняется путем использования
современных цифровых подписей, основанных на сертификатах, хранящихся на смарт-карте пользователя.
Срочная необходимость в подтверждении содержания, как правило, возникает в области, касающейся вы
дачи назначений в рамках службы выдачи электронных назначений (EPS) версии 2.
Подробные требования к подтверждению содержания в точке выдачи рецептов (в пределах систем GP) и в
точке выдачи препаратов по рецепту (в пределах аптечных систем) предоставляются отдельно в составе
основы для обеспечения соответствия EPS версии 2.
В.20.4 Формат подписи
Бразилия
NGS2.02.01
Формат подписи
Следует использовать открытые форматы для обеспечения совместимости данных. Для этого цифровая под
пись должна использовать структуры, совместимые с форматом CMS [RFC 3852] или XMLDSIG [RFC 3275].
В.20.5 Проставление цифровой подписи
Бразилия
NGS2.02.02
Проверка назначения цифрового сертификата для цифровой подписи
Перед проставлением цифровой подписи необходимо проверить, имеет пи используемый сертификат функ
циональное назначение цифровой подписи (цифровая подпись и отказоустойчивость в поле применения
ключей).
Х.509.
В.20.6 Временные метки
Бразилия
NGS2.02.03
Привязка ко времени для отмены подписи
Все цифровые подписи, введенные в EHR, должны иметь временную метку (RFC 3161), которая должна ис
пользоваться в качестве временной ссылки во время проверки аннулирования.
ETSITS101 733.
87