ASTM E2212-02a(2010) Стандартная практика политики получения медицинских сертификатов - Стандарты и спецификации PDF

ASTM E2212-02a(2010)
Стандартная практика политики получения медицинских сертификатов

Стандартный №
ASTM E2212-02a(2010)
Дата публикации
2002
Разместил
American Society for Testing and Materials (ASTM)
состояние
 2017-01
Последняя версия
ASTM E2212-02a(2010)
сфера применения
Политика, определенная этой практикой, написана с точки зрения полагающихся сторон здравоохранения. Он определяет набор требований, гарантирующих, что сертификаты, используемые для аутентификации, авторизации, конфиденциальности, целостности и неотказуемости медицинской информации организациями и лицами здравоохранения, имеют минимально достаточный уровень доверия. Эта политика определяет инфраструктуру открытых ключей здравоохранения, которую можно использовать для реализации других стандартов ASTM, включая спецификацию E2084 и руководство E2086. Центр сертификации, реализующий процедуры, удовлетворяющие каждому требованию политики, должен ссылаться на OID политики в соответствующих полях своих сертификатов. Доверяющие стороны могут распознать включение OID политики как указание на то, что выдавший центр сертификации соответствует требованиям политики и что сертификаты, ссылающиеся на OID политики, могут использоваться в медицинских целях. Центры сертификации, которые не соответствуют всем положениям политики, не должны указывать OID политики в своих сертификатах. Центр сертификации, который соблюдает все положения, кроме ограниченного числа, может ссылаться на эту политику в своей собственной политике при условии, что в ней четко указаны конкретные отклонения. Например, организация здравоохранения может использовать внутренний центр сертификации, который соответствует всем положениям базового класса индивидуальных сертификатов, за исключением того, что он использует несоответствующий криптографический модуль для ключей подписывающего центра сертификации. Организация может захотеть использовать эту политику в качестве основы для установления доверия с внешними доверяющими сторонами. Хотя он не может напрямую утверждать эту политику с помощью OID, он может ссылаться на политику в документе, который включает заявления, объясняющие меры, которые он принял для защиты целостности ключа подписи ЦС. Доверяющие стороны или центр сертификации, желающие облегчить отношения перекрестного доверия, должны затем провести собственный анализ рисков, чтобы определить, подходит ли измененная политика для предлагаемого использования. Эта оценка, хотя и не так проста, как оценка, основанная на полном соблюдении, должна быть значительно облегчена, если рассматривать политику как эталонный стандарт, на основе которого можно судить об изменениях. Сертификаты и процесс выдачи сертификатов могут различаться как минимум тремя различными способами. Наиболее часто упоминаемый вариант касается гарантий. Уровни надежности различаются в зависимости от степени тщательности, применяемой при регистрации, генерации ключей, выдаче сертификата, отзыве сертификата и защите закрытого ключа. Требуемый уровень уверенности зависит от рисков, связанных с потенциальным компрометацией. Федеральная PKI, среди прочего, делит гарантию на три класса. Элементарная гарантия предполагает очень слабый контроль над процессом регистрации или безопасностью ключей. Федеральная PKI не считает элементарную гарантию подходящей для использования в здравоохранении. Средняя гарантия предполагает более высокую степень тщательности в процессе регистрации и требует определенного контроля над ключами CA. Средняя надежность предназначена для приложений с умеренным риском. Высокая надежность добавляет дополнительный контроль над центром сертификации и ключами подписчика, а также тщательное разделение ролей в процессе выдачи. Эти дополнения делают сертификаты высокой надежности более подходящими для приложений с повышенным риском. Сертификаты также могут различаться в зависимости от типа объекта, личность которого связана с сертификатом. Наконец, сертификаты часто описываются с точки зрения надлежащего и ненадлежащего использования. Политика не определяет сертификаты с точки зрения уровней доверия. Вместо этого он определяет три класса сертификатов (юридическое лицо, базовое физическое лицо и клиническое физическое лицо), которые различаются с точки зрения их основного предполагаемого использования или цели, а также с точки зрения предполагаемого типа подписчика. Три класса сертификатов упорядочены таким образом, чтобы индивидуальный клинический сертификат......

ASTM E2212-02a(2010) Ссылочный документ

  • ASTM E2084 Стандартные спецификации для аутентификации медицинской информации с использованием цифровых подписей
  • ASTM E2086 Стандартное руководство по безопасности здравоохранения в Интернете и интрасети

ASTM E2212-02a(2010) История

  • 2002 ASTM E2212-02a(2010) Стандартная практика политики получения медицинских сертификатов
  • 2002 ASTM E2212-02a Стандартная практика политики получения медицинских сертификатов
  • 2002 ASTM E2212-02 Стандартная практика политики получения медицинских сертификатов


© 2023. Все права защищены.