GB/Z 21716.1-2008 健康信息学 公钥基础设施（PKI） 第1部分：数字证书服务综述

标准简介

ＧＢ／Ｚ２１７１６《健康信息学　公钥基础设施（ＰＫＩ）》分为３个部分,本部分为ＧＢ／Ｚ２１７１６的第１部分。本部分简述了配置医疗保健数字证书所需的公钥密码算法和基本构件，并进一步介绍了不同类型的数字证书（包括标识证书、用于可依赖方的关联属性证书、自签名认证机构（CA）证书）以及CA等级体系与桥接结构。本部分适用于健康信息安全人员、专门从事健康信息应用软件的设计的设计者和***的使用。 本部分是参照ＩＳＯ１７０９０-１（ＤＩＳ）《健康信息学　公钥基础设施（ＰＫＩ）第１部分：数字证书服务综述》而制定的。
英文名称：Health informatics - Public key infrastructure(PKI) - Part 1: Overview of digital certificate services
标准状态：现行
中标分类：医药、卫生、劳动保护>>医药、卫生、劳动保护综合>>C07电子计算机应用
ICS分类：信息技术、办公机械设备>>信息技术应用>>35.240.80信息技术(IT)在保健技术中
发布部门：国家质量监督检验检疫.
发布日期：2008-04-11
实施日期：2008-09-01
出版日期：2008-07-01
页数：35页

前言

GB/Z21716《健康信息学 公钥基础设施(PKI)》分为3个部分:---第1部分:数字证书服务综述;---第2部分:证书轮廓;---第3部分:认证机构的策略管理。本部分为GB/Z21716的第1部分。本部分是参照ISO17090��1(DIS)《健康信息学 公钥基础设施(PKI)第1部分:数字证书服务综述》而制定的。本部分对ISO17090��1(DIS)中的一些错误地方进行了改正,具体如下:---原文在3.2.4中的注中指出要参见数据原发鉴别和对等实体鉴别,但是在原文中没有出现对等实体鉴别这个术语,因此本部分在3.2.28中增加了术语对等实体鉴别。---原文在5.3的*后一段中指出使用数字证书的剧本详见附录B。但是本部分没有附录B,根据上下文内容判断应改为使用数字证书的剧本详见附录A。---原文在8.3的第三段的*后一句话中指出在这些情况中,按照IETF/RFC3281和本指导性技术文件第2部分的6.3.3的第5条以及7.1.5fs19 {的规定,……,但是第2部分没有7.1.5,根据上下文内容判断应改为在这些情况中,按照IETF/RFC3281和本指导性技术文件第2部分的6.3.3的第5条以及7.2.5的规定,……。---原文在8.3的第六段的*后一句话中指出因此,在本指导性技术文件第2 部分的4.1 中对PKC 身份证书类型给出了称为HCRole的扩展。但是根据上下文内容判断应改为因此,在本指导性技术文件第2部分的5.1中对PKC 身份证书类型给出了称为HCRole的扩展。---在原文中,参考文献3、8、9、17、18、20、21、23��30并没有标出引用位置,因此根据专家意见将其删除。本部分的附录A 为资料性附录。本部分由中国标准化研究院提出。本部分由中国标准化研究院归口。本部分起草单位:中国标准化研究院,中国人民解放军总医院,中国人民武装警察部队指挥学院。本部分主要起草人:任冠华、陈煌、董连续、刘碧松、尹岭、韵力宇。