ГОСТ Р ИСО 17090-2—2016
Сертификаты конечных объектов (выдаваемых квалифицированному медицинскому работнику,
вспомогательному медицинскому работнику, субсидируемому поставщику медицинских услуг, работнику
поддерживающей организации здравоохранения, потребителю, организации, приложению или устрой
ству) не должны иметь это расширение со значением TRUE.
7.2.8 Поле точек распространения списков отозванных сертификатов CRLDistributionPoints
Спецификация IETF/RFC 5280 рекомендует поддержку этого расширения удостоверяющими цен
трами иприложениями. Для реализаций стандарта вздравоохранении, использующихточки распростра
нения списков отозванных сертификатов, это расширениедолжно идентифицировать местонахождение
соответствующего СОС (или списка отозванных центровсертификации для сертификатов УЦ) вкаталоге
цифровых сертификатов. В этом случае оно должно быть обязательным и некритическим.
7.2.9 Поле расширенного назначения ключа oxtKeyUsage
Это поле указывает одно или несколько назначений сертифицированного открытого ключа, для
которых он может использоваться вдополнение косновному назначению, описанному в поле основного
назначения ключа keyUsage. содержащемся в расширении, или вместо этого назначения.
Это расширение является необязательным и некритическим.
7.2.10 Поле информации о доступе к информации УЦ authoritylnfoAccess
Расширение authoritylnfoAccess указывает, как получитьдоступ кинформации обУЦ. выпустившем
сертификат, и серверам услугопределения статуса сертификата вреальном времени (OCSP Responders).
Это расширение не задает местонахождение СОС. Его значение состоит из последовательности
описаний методов доступа и адресов объектов доступа. Каждый элемент этой последовательности
описывает формат и местонахождение дополнительной информации об УЦ. Тип и формат информации
указывается в методе доступа, а местонахождение информации - в адресе доступа.
Это расширение является необязательным и некритическим.
7.2.11 Поле доступа к информации о субъекте subjectlnfoAccess
Это поле указывает, как получить доступ кинформации о субъекте сертификата и таким службам,
как метки времени.
Это расширение является необязательным и некритическим.
7.3 Специальные атрибуты каталога субъектов
7.3.1 Атрибут профессиональной роли hcRole
Атрибут hcRole позволяет кодировать сведения о роли квалифицированного или вспомогательного
медицинского работника. Этот атрибут рекомендуется использовать в реализациях стандарта, посколь ку
его применение будет способствовать международной интероперабельности сертификации ролей в
здравоохранении. С этим атрибутом можно выпустить несколько сертификатов для одного и того же
лица. С полем hcRole можно ассоциировать целый ряд таблиц классификации. Предлагаемое поле
имеет механизм расширения, позволяющий использовать национальные или региональные системы
кодирования ролей в здравоохранении.
Это поле требуется для сертификатов идентичности, поскольку роль владельца сертификата в
здравоохранении составляет неотъемлемую часть его (ее) идентичности. Когда этот атрибут проверен,
дополнительную информацию удобнее помещать в СА. как это обсуждается в стандарте ИСО 17090-1.
подраздел 7.4.
Настоящий стандарт позволяет предъявлять в сертификате такие региональные сведения, как ре
гистрационные номера, номера счетов и идентификаторы пациентов. Ниже представлена спецификация
класса объектов REGIONAL-DATA.
hcRole ATTRIBUTE ::= {
WITH SYNTAX
EQUALITY MATCHING RULE
SUBSTRINGS MATCHING RULE
ID
HCActorData
hcActorMatch
hcActorSubstringsMatch
id-hcpki-at-healthcareactor}
Назначение объектных идентификаторов
В настоящем стандарте назначены следующие объектные идентификаторы:
(iso (1) standard (0) hcpki (17090)}
id-hcpki OBJECT IDENTIFIER ::= 1.0.17090
13