Стандарт подготовлен техническим комитетом ISO/TC 215 «Медицинская информатика» (Health informatics), и заменит ранее действовавшую редакцию ISO 17090-4:2014.
Ранее я уже рассказывала о подготовке этого документа здесь: http://rusrim.blogspot.com/2019/07/blog-post_26.html
Во вводной части документа отмечается следующее:
«Настоящий документ поддерживает взаимозаменяемость (interchangeability) электронных цифровых подписей (digital signatures) и способствует предотвращению появления неправильных или незаконных ЭЦП, посредством установления минимальных требований и форматов для процессов генерации и проверки ЭЦП и соответствующих сертификатов.
В настоящем документе рассматриваются общие технические и эксплуатационные требования, а также требования политик, о выполнении которых необходимо позаботиться для того, чтобы обеспечить возможность использования цифровых сертификатов для защиты обмена медицинской информацией как в пределах одного домена, так и между доменами и между различными юрисдикциями. Целью стандарта является создание платформы для глобальной интероперабельности. Документ в первую очередь направлен на поддержку трансграничного информационного обмена с использованием цифровых сертификатов, но его рекомендации также могут быть использованы при национальном или региональном внедрении цифровых сертификатов в здравоохранении.
Документ определяет доказуемое соответствие политике использования инфраструктуры открытых ключей (PKI), необходимое в области здравоохранения. Он описывает метод адаптации специализированных форматов ЭЦП для долговременного хранения, с целью обеспечить целостность и неотказуемость при долговременном электронном сохранении медицинской информации.
Настоящий документ определяет профили электронных цифровых подписей в рамках специализированной инфраструктуры открытых ключей для здравоохранения (HPKI) на основе стандартов ISO и ETSI и описанных в них профилей электронных цифровых подписей CAdES, XAdES и PAdES.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Цели применения
4.1. Целевая система
4.2. Процесс генерации
4.3. Процесс верификации
4.4. Спецификации CAdES (обычные усиленные электронные подписи – Н.Х.)
4.5. Спецификации XAdES (усиленные электронные подписи в XML-файлах – Н.Х.)
4.6. Спецификации PAdES (усиленные электронные подписи в PDF-файлах – Н.Х.)
Приложение A: Варианты использования
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/74357.html
https://www.iso.org/obp/ui/#!iso:std:74357:en
Комментариев нет:
Отправить комментарий