ICS3524080

CCSC.07.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T217163—2025

.

代替GB/Z217163—2008

.

健康信息學(xué)公鑰基礎(chǔ)設(shè)施

第3部分認(rèn)證機(jī)構(gòu)的規(guī)范化管理

:

Healthinformatics—Publickeyinfrastructure—

Part3Policmanaementofcertificationauthorit

:ygy

ISO17090-32021MOD

(:,)

2025-10-05發(fā)布2026-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T217163—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

醫(yī)療保健語境數(shù)字證書規(guī)范化管理要求

5………………2

通則

5.1…………………2

高層保證

5.2……………2

高層信任

5.3……………2

基礎(chǔ)設(shè)施可用性

5.4……………………2

互聯(lián)網(wǎng)兼容性

5.5………………………2

評(píng)估和比較

5.6CP………………………2

醫(yī)療保健和的結(jié)構(gòu)

6CPCPS……………3

總體要求

6.1CP…………………………3

總體要求

6.2CPS………………………3

和關(guān)系

6.3CPCPS……………………4

適用性

6.4………………4

醫(yī)療保健的最小要求

7CP………………4

基本要求

7.1……………4

發(fā)布和存儲(chǔ)責(zé)任

7.2……………………4

標(biāo)識(shí)和鑒別

7.3…………………………5

證書生命周期操作請(qǐng)求

7.4……………7

物理控制

7.5……………13

技術(shù)方面的安全控制

7.6………………14

證書和輪廓

7.7、CRLOCSP…………17

符合性審計(jì)

7.8…………………………17

其他業(yè)務(wù)和法律問題

7.9………………18

公開聲明模型

8PKI………………………22

概述

8.1…………………22

聲明結(jié)構(gòu)要求

8.2………………………23

參考文獻(xiàn)

……………………24

Ⅰ

GB/T217163—2025

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是健康信息學(xué)公鑰基礎(chǔ)設(shè)施的第部分已經(jīng)發(fā)布了以下

GB/T21716《》3。GB/T21716

部分

:

第部分?jǐn)?shù)字證書服務(wù)綜述

———1:;

第部分證書概要

———2:;

第部分認(rèn)證機(jī)構(gòu)的規(guī)范化管理

———3:。

本文件代替健康信息學(xué)公鑰基礎(chǔ)設(shè)施第部分認(rèn)證機(jī)構(gòu)的策略

GB/Z21716.3—2008《(PKI)3:

管理與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/Z21716.3—2008,,:

增加了縮略語見第章

———“AC”“OCSP”(4);

刪除了服務(wù)的可用性和操作特點(diǎn)見年版的

———(20087.4.10.2、7.4.10.3);

更改了通則的內(nèi)容見年版的

———(5.1,20085.1);

更改了高層信任要求的內(nèi)容見年版的

———(5.3,20085.4);

更改了基礎(chǔ)設(shè)施可用性的內(nèi)容見年版的

———(5.4,20085.3);

更改了和關(guān)系見年版的

———CPCPS(6.3,20086.3);

更改了名稱形式解釋規(guī)則的內(nèi)容見年版的

———(7.3.1.4,20087.3.1.4);

更改了個(gè)人身份鑒別的內(nèi)容見年版的

———(7.3.2.3,20087.3.2.3);

更改了證書申請(qǐng)?zhí)幚頃r(shí)間見年版的

———(7.4.2.3,20087.4.2.3);

更改了服務(wù)的可用性的內(nèi)容見年版的

———(7.4.10.2,20087.4.10.2);

更改了表述和擔(dān)保見年版的

———CA(7.9.6.2,20087.9.6.2);

更改了公開聲明模型中聲明類型聲明描述和要求內(nèi)容見年版的

———PKI、CP(8.1,20088.1)。

本文件修改采用健康信息學(xué)公鑰基礎(chǔ)設(shè)施第部分認(rèn)證機(jī)構(gòu)的規(guī)范化

ISO17090-3:2021《3:

管理

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO17090-3:2021:

對(duì)應(yīng)的

———7.6.1.2ISO17090-3:20217.6.1.2~7.6.1.4;

對(duì)應(yīng)的

———7.4.9.2~7.4.9.18ISO17090-3:20217.4.9.1~7.4.9.17;

中表對(duì)應(yīng)的中表

———8.11ISO17090-3:20218.21。

本文件與的技術(shù)差異及其原因如下

ISO17090-3:2021:

增加了縮略語見第章以簡(jiǎn)化表述

———“AC”“OCSP”(4),;

將導(dǎo)致的結(jié)果更改為注見以簡(jiǎn)化表述

———(5.3),;

用規(guī)范性引用的替換了見第章以適應(yīng)我國(guó)國(guó)情

———GB/T21716.1—2025ISO17090-1(3),;

用規(guī)范性引用的替換了見以適應(yīng)我國(guó)

———GB/T21716.2ISO17090-2(7.3.1.1、7.3.2.6、7.7),

國(guó)情

;

用規(guī)范性引用的替換了見以適應(yīng)我國(guó)

———GB/T22081ISO/IEC27002(7.2.1、7.5、7.6、7.9.14),

國(guó)情

;

用規(guī)范性引用的替換了見以適應(yīng)我國(guó)

———GM/T0028—2024USFIPS140-2(7.6.6.2、7.6.6.12),

國(guó)情

。

本文件做了下列編輯性改動(dòng)

:

Ⅲ

GB/T217163—2025

.

刪除了的中對(duì)創(chuàng)建或撤銷證書請(qǐng)求進(jìn)行存檔的原因

———ISO17090-3:20217.5.6.3。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)標(biāo)準(zhǔn)化研究院提出并歸口

。

本文件起草單位中國(guó)標(biāo)準(zhǔn)化研究院深圳市衛(wèi)生健康發(fā)展研究和數(shù)據(jù)管理中心上海市中醫(yī)藥國(guó)

:、、

際標(biāo)準(zhǔn)化研究院廈門市眾科佰聯(lián)標(biāo)準(zhǔn)化服務(wù)有限公司深圳統(tǒng)標(biāo)科技有限公司福建理工大學(xué)西安交

、、、、

通大學(xué)福建省中科標(biāo)準(zhǔn)科技有限責(zé)任公司深圳市常行科技有限公司

、、。

本文件主要起草人任冠華陳煌李靜吳培凱王萌萌田容王志民高亮徐凱程宋寶祥

:、、、、、、、、、、

李慧娟徐怡珊郭欣艷謝美娟陳婉婷郭義

、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/Z21716.3—2008;

本次為第一次修訂

———。

Ⅳ

GB/T217163—2025

.

引言

健康信息學(xué)公鑰基礎(chǔ)設(shè)施擬由五個(gè)部分構(gòu)成

GB/T21716《》。

第部分?jǐn)?shù)字證書服務(wù)綜述目的在于規(guī)定醫(yī)療保健行業(yè)中使用數(shù)字證書的基本概念給出

———1:。,

使用數(shù)字證書進(jìn)行健康信息安全通信所需的互操作方案

。

第部分證書概要目的在于給出基于國(guó)際標(biāo)準(zhǔn)的數(shù)字證書的健康專用概要以及用

———2:。X.509

于不同證書類型的中規(guī)定的醫(yī)療保健概要

IETF/RFC5280。

第部分認(rèn)證機(jī)構(gòu)的規(guī)范化管理目的在于規(guī)定證書策略的結(jié)構(gòu)和最低要求以及關(guān)聯(lián)

———3:。(CP)

認(rèn)證操作聲明的結(jié)構(gòu)以的相關(guān)建議為基礎(chǔ)確定在健康信息跨國(guó)通信的

。IETF/RFC3647,

安全策略中所需的原則規(guī)定健康方面所需的最低級(jí)別的安全性

,。

第部分醫(yī)療保健文檔數(shù)字簽名通過提供生成和驗(yàn)證數(shù)字簽名及相關(guān)證書的最低要求和

———4:。

格式支持?jǐn)?shù)字簽名的可互換性并防止不正確或非法的數(shù)字簽名

,。

第部分使用醫(yī)療保健憑證進(jìn)行身份驗(yàn)證目的在于規(guī)定基于中定義的

———5:PKI。GB/T21716

驗(yàn)證實(shí)體憑證的程序要求用于醫(yī)療保健信息系統(tǒng)包括訪問遠(yuǎn)程系統(tǒng)

PKI,()。

Ⅴ

GB/T217163—2025

.

健康信息學(xué)公鑰基礎(chǔ)設(shè)施

第3部分認(rèn)證機(jī)構(gòu)的規(guī)范化管理

:

1范圍

本文件規(guī)定了醫(yī)療保健語境數(shù)字證書規(guī)范化管理要求醫(yī)療保健和的結(jié)構(gòu)證書的結(jié)構(gòu)醫(yī)

、CPCPS、

療保健的最小要求和公開聲明模型

CPPKI。

本文件適用于醫(yī)療保健中配置的證書包括數(shù)字證書的管理

()。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

健康信息學(xué)公鑰基礎(chǔ)設(shè)施第部分?jǐn)?shù)字證書服務(wù)綜述

GB/T21716.1—20251:(ISO17090-1:

2021,MOD)

注被引用的內(nèi)容與被引用的內(nèi)容沒有技術(shù)上的差異

:GB/T21716.1—2025ISO17090-1:2021。

健康信息學(xué)公鑰基礎(chǔ)設(shè)施第部分證書概要

GB/T21716.22: