суббота, 31 октября 2020 г.

ИСО: Опубликована новая редакция стандарта ISO 17090-4:2020 применения усиленных электронных подписей в медицинских документах

Как сообщил 13 октября 2020 года сайт Международной организации по стандартизации (ИСО), вышла в свет новая, вторая редакция стандарта ISO 17090-4:2020 «Медицинская информатика - Инфраструктура открытых ключей - Часть 4: Электронные цифровые подписи (усиленные электронные подписи) для медицинских документов» (Health informatics - Public key infrastructure - Part 4: Digital signatures for healthcare documents) объёмом 27 страниц основного текста, см. https://www.iso.org/standard/74357.html и https://www.iso.org/obp/ui/#!iso:std:74357:en .

Стандарт подготовлен техническим комитетом ISO/TC 215 «Медицинская информатика» (Health informatics), и заменит ранее действовавшую редакцию ISO 17090-4:2014.

Ранее я уже рассказывала о подготовке этого документа здесь: http://rusrim.blogspot.com/2019/07/blog-post_26.html

Во вводной части документа отмечается следующее:

«Настоящий документ поддерживает взаимозаменяемость (interchangeability) электронных цифровых подписей (digital signatures) и способствует предотвращению появления неправильных или незаконных ЭЦП, посредством установления минимальных требований и форматов для процессов генерации и проверки ЭЦП и соответствующих сертификатов.

В настоящем документе рассматриваются общие технические и эксплуатационные требования, а также требования политик, о выполнении которых необходимо позаботиться для того, чтобы обеспечить возможность использования цифровых сертификатов для защиты обмена медицинской информацией как в пределах одного домена, так и между доменами и между различными юрисдикциями. Целью стандарта является создание платформы для глобальной интероперабельности. Документ в первую очередь направлен на поддержку трансграничного информационного обмена с использованием цифровых сертификатов, но его рекомендации также могут быть использованы при национальном или региональном внедрении цифровых сертификатов в здравоохранении.

Документ определяет доказуемое соответствие политике использования инфраструктуры открытых ключей (PKI), необходимое в области здравоохранения. Он описывает метод адаптации специализированных форматов ЭЦП для долговременного хранения, с целью обеспечить целостность и неотказуемость при долговременном электронном сохранении медицинской информации.

Настоящий документ определяет профили электронных цифровых подписей в рамках специализированной инфраструктуры открытых ключей для здравоохранения (HPKI) на основе стандартов ISO и ETSI и описанных в них профилей электронных цифровых подписей CAdES, XAdES и PAdES.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Цели применения
4.1. Целевая система
4.2. Процесс генерации
4.3. Процесс верификации
4.4. Спецификации CAdES (обычные усиленные электронные подписи – Н.Х.)
4.5. Спецификации XAdES (усиленные электронные подписи в XML-файлах – Н.Х.)
4.6. Спецификации PAdES (усиленные электронные подписи в PDF-файлах – Н.Х.)
Приложение A: Варианты использования
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/74357.html
https://www.iso.org/obp/ui/#!iso:std:74357:en

Комментариев нет:

Отправка комментария