ГОСТ Р ИСО 17090-2—2016
кросс-сертификат другому корневому УЦ. В такой ситуации группа УЦ может согласовать минимальный
набор стандартов, включаемый в их политики и соответствующие отчеты о практике сертификации. Как
только это сделано, доверяющая сторона может принять сертификат от УЦ, находящегося за пределами
ее домена. Этот подход может быть особенно полезен региональным органам управления здравоохра
нением для организации межтерриториального обмена информацией.
Для взаимной сертификации различных доменов УЦ используется особый тип сертификатов —
кросс-сертификаты (сертификаты посреднических УЦ). С их помощью обеспечивается масштабное
развертывание приложений открытых ключей, например защищенная электронная почта и другие при
ложения. требуемые для системы здравоохранения.
5.4 Сертификаты конечных объектов
Сертификаты конечных объектов выдаются таким объектам, как лица, организации, приложения
или устройства. Они называются сертификатами конечных объектов, поскольку они не используются
для выдачи сертификатов другим объектам.
5.4.1 Сертификаты идентичности лиц
Сертификаты идентичности лиц относятся к подтипу сертификатов конечных объектов и предна
значены для выдачи отдельным лицам в целях аутентификации. Следующие пять типов действующих
лиц в здравоохранении рассматриваются как отдельные лица:
a) квалифицированные медицинские работники:
- каждый владелец такого сертификата является медицинским работником, которому для выпол
нения профессиональных обязанностей необходим сертификат или лицензия от органа государствен
ного управления (см. ИСО 17090-1, подраздел 5.1). эти сертификаты могут иметь тип аттестационного
сертификата (см. ИСО 17090-1, подраздел 8.2 и подраздел 7.3 настоящего стандарта);
b
) вспомогательные медицинские работники:
- каждый владелец такого сертификата является медицинским работником, которомудля выполне
ния профессиональных обязанностей не требуется сертификат или лицензия от органа государственного
управления (см. ИСО 17090-1:2008, подраздел 5.1). эти сертификаты могут иметь тип
аттестационного сертификата;
c) субсидируемый поставщик медицинских услуг:
- каждый владелец такого сертификата являетсялицом, выполняющим определенные обязанности
в системе здравоохранения по субсидии официальной организации здравоохранения или частнопрак
тикующего врача. Эти сертификаты могут иметь тип аттестационного сертификата;
d) работник поддерживающей организации:
- каждый владелец такого сертификата является работником организации здравоохранения или
поддерживающей организации. Эти сертификаты могут иметь тип аттестационного сертификата;
e) пациент/потребитель медицинской помощи:
- каждый владелец такого сертификата является лицом, которое на определенном этапе либо
получало, либо получает услуги квалифицированного или вспомогательного медицинского работника.
Эти сертификаты могут иметь тип аттестационного сертификата.
5.4.2 Сертификат идентичности организации
Организация, связанная с системой здравоохранения, может владеть сертификатом вцелях иден
тификации или для шифрования данных. В настоящем стандарте предусмотрено указание ее наимено
вания в поле сертификата в соответствии с IETF/RFC 3647.
5.4.3 Сертификат идентичности устройства
Индивидуальная идентификация и аутентификация может требоваться таким устройствам, как
сервер или медицинский прибор, например устройство лучевой диагностики, монитор жизненно важных
показателей или протезирующее устройство.
5.4.4 Сертификат приложения
Индивидуальная идентификация и аутентификация могут быть необходимы такому приложению,
как автоматизированная информационная система, например, система учета коечного фонда и движе
ния пациентов.
Хотя настоящий стандарт посвящен восновном применению сертификатов поставщиков медицин
ской помощи, необходимо отметить, что лациентам/потребителям медицинских услугдля контролясвоего
здоровья все чаще необходимыданные, для защиты которыхмогут применяться цифровые сертификаты.
3