пятница, 26 июля 2019 г.

ИСО: Готовится новая редакция стандарта применения усиленных электронных подписей в медицинских документах


Как сообщили сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI), с середины мая идёт голосование национальных органов по стандартизации по проекту международного стандарта ISO/DIS 17090-4 «Медицинская информатика - Инфраструктура открытых ключей - Часть 4: Электронные цифровые подписи (усиленные электронные подписи) для медицинских документов» (Health informatics - Public key infrastructure - Part 4: Digital signatures for healthcare documents) объёмом 29 страниц основного текста, см. https://www.iso.org/standard/74357.html https://www.iso.org/obp/ui/#!iso:std:74357:en и https://standardsdevelopment.bsigroup.com/projects/2018-01074 . Документ подготовлен техническим комитетом ISO/TC215 «Медицинская информатика» (Health informatics).


В случае успешного завершения голосования, документ заменит действующую редакцию ISO 17090-4:2014 (о ней см. также мой пост https://rusrim.blogspot.com/2014/04/blog-post_16.html ), которая в России была адаптирована как ГОСТ Р ИСО 17090-4-2016 «Информатизация здоровья. Инфраструктура с открытым ключом. Часть 4. Электронные подписи медицинских документов», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&&id=198250 .

Во вводной части документа, в частности, отмечается следующее:
«Данная часть стандарта ISO 17090 способствует взаимозаменяемости (interchangeability) электронных цифровых подписей (digital signatures) и предотвращению неправильных или незаконных ЭЦП, посредством установления форматов и минимальные требований к процессам генерации и проверки ЭЦП и соответствующих сертификатов.

Кроме того, документ определяет доказуемое соответствие политике использования инфраструктуры открытых ключей (PKI), необходимое в области здравоохранения. Данная часть ISO 17090 включает специализированные форматы ЭЦП для долговременного хранения, позволяющие обеспечить целостность и неотказуемость при долговременном электронном хранении медицинской информации.

Настоящая часть ISO 17090 соответствует стандартам Международной организации по стандартизации (ISO) и Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) для форматов подписей длительного хранения, с тем, чтобы улучшить и гарантировать интероперабельность в области здравоохранения.

Не накладывается никаких ограничений на формат данных и на объекты, для которой создаются подписи.

В настоящей части ISO 17090 рассматриваются следующие целевые подсистемы:
  • Библиотека, поддерживающая функции формирования и проверки ЭЦП для медицинского приложения;

  • Программное обеспечение для формирования и проверки ЭЦП - и как отдельное программное приложение, и в составе медицинского приложения.

Формат ЭЦП основан на спецификациях усиленных электронных подписей ETSI. Эти спецификации определяют различные форматы в соответствии с решаемыми задачами (см. рис.)

Базовый формат электронной подписи ES: формат, включающий подписываемые данные, подпись и сведения о подписанте;
  • Формат ES-T в дополнение к формату ES включает доверенную отметку времени, выдаваемую уполномоченным учреждение для подтверждения существования подписи;

  • Формат ES-C в дополнение к формату ES-T включает ссылки на данные, необходимые для проверки подписи;

  • Формат ES-X в дополнение к формату ES-C включает отметку времени для защиты на данные, необходимые для проверки;

  • Формат ES-X Long в дополнение к формату ES-C включает данные, необходимые для проверки подписи (например, сведения об отзыве сертификатов);

  • Формат ES-A в дополнение к формату ES-X Long включает архивную отметку времени для защиты подписи, отметок времени и данных, необходимых для проверки подписи.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Области применения
4.1. Целевая система
4.2. Процесс генерации
4.3. Процесс верификации
4.4. Спецификации CAdES (обычные усиленные электронные подписи – Н.Х.)
4.5. Спецификации XAdES (усиленные электронные подписи в XML-файлах – Н.Х.)
4.6. Спецификации PAdES (усиленные электронные подписи в PDF-файлах – Н.Х.)
Приложение A
Библиография
Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/74357.html
https://www.iso.org/obp/ui/#!iso:std:74357:en
https://standardsdevelopment.bsigroup.com/projects/2018-01074

Комментариев нет:

Отправка комментария