ГОСТ Р ИСО 17090-2—2016
А.5 Пример 4. Профиль субсидируемого поставщика медицинских услуг
Пр име ча ние — Этот пример служиттолько для целей иллюстрации и не является прототипом будущего
формата сертификатов службы здравоохранения провинции Онтарио (Канада).
Julie LeClerk. акушерка из провинции Онтарио.
Version(2- десятичный код сертификатов версии 3)
SerialNumber(уникальный номер, генерируемый УЦ)
Signature(sha-1WithRSA£ncryption {1.2.840.113549.1.1.5})
Issuer
countryName(СА=Канада)
localityName(Ontario)
organizationName(наименование УЦ службы здравоохранения Онтарио)
19
Version(2- десятичный код сертификатов версии 3)
SerialNumber(уникальный номер, генерируемый УЦ)
Signature(sha-1WithRSAEncryption {1,2,840.113549.1.1,5})
Issuer
countryName(из=Ссединенные Штаты Америки)
localityName(California)
organizationName (наименование УЦ службы здравоохранения Калифорнии)
commonName (наименование УЦ службы здравоохранения Калифорнии)
Validity(срок действия вформате UTCTime)
Subject
countryName(US = Соединенные Штаты Америки)
localityName(California)
organizationName(организация владельца сертификата)
commonName(Woolley, Tink)
surname(Woolley)
givenName(John Stuart)
subjectPublicKeylnfo
algorithm(открытый ключ RSA. 1024 бит {1,2.840.113549.1.1.1})
subjectPublicKey(открытый ключ субьекта)
Extensions
authorityKeyldentifier(уникальный идентификатор открытого ключа УЦ)
subjectKey Identifier(уникальный идентификатор открытого ключа субъекта)
keylisage(электронная подпись, или неоспоримость, или шифрование)
certificatePolicies(объектный идентификатор соответствующей политики)
cRLDistributionPoints(место входа вСОС Х.500)
subjectDirectoryAttributes
(hcRole OBJECT IDENTIFIER ::= id-hcpki-at-healthcareactor
hcActorData SET OF {
codedData CodedData ::= {
codingSchemeReference OBJECT IDENTIFIERid-hcpki.
codeDataValue UTF8String ::= the-code-for-physician-role.
codeDataFreeText Directorystring ::= optional-data}
regionalHCData Sequence of RegionalData ::= {
type OBJECT IDENTIFIER ::= OID-for-this-regional-encoding.
country PrintableString (SIZE (2) ::= ISO-country-code-for-USA,
issuingAuthority Directorystring ::= (C=US. L=CA. OU=Califomia Medical License Board).
nameAsIssued DirectoryString ::= (CN=John Stuart Woolley)
hcMajorClassCode CodedData ::= {
codingSchemeReference OBJECT IDENTIFIER ::=
ASTM-Coding-Scheme-for-Type-OID,
codeDataValue UTF8String ::= ASTM-Type-OID-for-physician}
codeDataFreeText UTF8String ::= “лицензия № 20A4073’}
hcMinorClassCode CodedData ::= {
codingSchemeReference OBJECT IDENTIFIER ::=
ASTM-Coding-Scheme-for-License-Status-OID.
codeDataValue UTFSString ::= “unrestricted*.
codeDataFreeText UTF8Strir>g ::= “неограниченная*} } )
Обратите внимание, что вданном примере номер и статуслицензии закодированы какрегиональныеданные.
Такие региональные данные являются необязательными и решение, включать их в сертификат или нет. остается на
усмотрение УЦ. выпускающего сертификат.