ГОСТ Р ИСО 17090-2—2016
Серия стандартов И С 017090должна рассматриваться как единое целое, поскольку каждая из трех
ее частей вносит свой вклад вопределение того, как цифровые сертификаты могут использоваться для
обеспечения сервисов безопасности в системе здравоохранения, включая аутентификацию, конфиден
циальность. целостность данных итехнические возможности поддержки качества электронной подписи.
ИСО 17090-1 определяет основные принципы применения цифровых сертификатов в сфере здра
воохранения иопределяет структуру требований к интероперабельности, необходимыхдля создания си
стемы защищенного обмена медицинской информацией на основе применения цифровых сертификатов.
ИСО 17090-2 определяетспецифичныедля сферы здравоохранения профили электронных серти
фикатов, основанных на Международном стандарте Х.509 иего профиле, определенном вспецификации
IETF/RFC 5280 для разных типов сертификатов.
ИСО 17090-3 имеет отношение к проблемам управления, связанным с внедрением иэксплуатацией
цифровых сертификатов всфере здравоохранения. В нем определены структура политиксертификатов и
минимальные требования к ним. а также структура сопутствующих отчетов по практическому приме
нению сертификации. ИСО/ТС 17090-3 основан на информационных рекомендациях IETF/RFC 3647
«Internet Х.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework» (основы
политик сертификатов и отчетов по практическому применению сертификации в инфраструктуре от
крытых ключей, соответствующей стандарту Х.509 и использующей Интернет) и определяет принципы
политик безопасности медицинской информации при ее трансграничной передаче. В ней также опре
делен минимально необходимый уровень безопасности применительно к аспектам, специфичным для
сферы здравоохранения.
V