ICS3524080

CCSC.07.

中華人民共和國國家標準

GB/T217162—2025

.

代替GB/Z217162—2008

.

健康信息學公鑰基礎設施

第2部分證書概要

:

Healthinformatics—Publickeinfrastructure—Part2Certificaterofile

y:p

ISO17090-22015MOD

(:,)

2025-10-05發(fā)布2026-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T217162—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

醫(yī)療保健證書的使用

5……………………2

醫(yī)療保健證書類型

5.1…………………2

證書

5.2CA………………2

交叉橋接證書

5.3/………………………3

端實體證書

5.4…………………………3

一般證書要求

6……………4

證書的符合性

6.1………………………4

證書通用字段

6.2………………………5

通用字段規(guī)范

6.3………………………6

醫(yī)療保健證書類型要求

6.4……………8

證書擴展的使用

7…………………………9

概述

7.1…………………9

一般擴展

7.2……………10

專用主體目錄屬性

7.3…………………11

資格證書聲明

7.4………………………13

醫(yī)療行業(yè)證書類型要求

7.5……………13

附錄資料性證書概要示例

A()…………15

概述

A.1………………15

消費者證書概要

A.2…………………15

非正規(guī)健康專業(yè)人員證書概要

A.3…………………16

正規(guī)健康專業(yè)人員證書概要

A.4……………………18

受托醫(yī)療保健提供方證書概要

A.5…………………19

支持組織雇員證書概要

A.6…………20

組織證書概要

A.7……………………21

概要

A.8AC……………21

證書概要

A.9CA………………………22

橋接證書概要

A.10……………………23

參考文獻

……………………24

Ⅰ

GB/T217162—2025

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是健康信息學公鑰基礎設施的第部分已經(jīng)發(fā)布了以下部分

GB/T21716《》2。GB/T21716:

第部分數(shù)字證書服務綜述

———1:;

第部分證書概要

———2:;

第部分認證機構的規(guī)范化管理

———3:。

本文件代替健康信息學公鑰基礎設施第部分證書輪廓與

GB/Z21716.2—2008《(PKI)2:》,

相比除結構調(diào)整和編輯性改動外主要技術變化如下

GB/Z21716.2—2008,,:

增加了縮略語見第章

———“OID”(4);

增加了根證書中建立信任鏈部分內(nèi)容見

———“CA”(5.2.1);

增加了從屬證書中與其他證書一起被用來建立信任鏈部分內(nèi)容見

———“CA”(5.2.2);

增加了頒發(fā)對象見

———“”(5.4.1);

將規(guī)范性引用的更改為資料性引用見年版的

———IETF/RFC3281(5.4.6,20085.4.5);

更改了醫(yī)療行業(yè)證書類型擴展字段的要求中擴展必備的和可選的應用見年版的

———(7.5,2008

7.5)。

本文件修改采用健康信息學公鑰基礎設施第部分證書概要

ISO17090-2:2015《2:》。

本文件與相比做了下述結構調(diào)整

ISO17090-2:2015:

對應的

———5.4.2~5.4.7ISO17090-2:20155.4.1~5.4.6。

本文件與的技術差異及其原因如下

ISO17090-2:2015:

刪除了縮略語見第章因正文未使用

———CPS、TTP(4),;

用規(guī)范性引用的替換了見第章以適應我國國情

———GB/T21716.1—2025IS017090-1(3),;

用規(guī)范性引用的替換了見以適應我國國情

———GB/T21716.3—2025IS017090-3(7.2.5),。

本文件做了下列編輯性改動

:

增加了注見

———(6.3.2);

刪除了電子郵件在主體名稱字段中可選的原因見的

———(ISO17090-2:20156.3.6);

刪除了條標題見的

———(ISO17090-2:20157.5.1);

將附錄中示例更改為我國相關名稱

———A。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由中國標準化研究院提出并歸口

。

本文件起草單位中國標準化研究院廈門市眾科佰聯(lián)標準化服務有限公司福建理工大學青島華

:、、、

大智造科技有限責任公司福建省中科標準科技有限責任公司深圳市衛(wèi)生健康發(fā)展研究和數(shù)據(jù)管理中

、、

心上海市中醫(yī)藥國際標準化研究院深圳統(tǒng)標科技有限公司汕頭市信德嘉生物科技有限公司福建省

、、、、

標準化服務行業(yè)協(xié)會杭州礪盈科技有限公司康知己醫(yī)藥潮州有限公司

、、()。

本文件主要起草人任冠華李靜王志民吳培凱王萌萌陳煌高亮徐凱程田容曾小凡

:、、、、、、、、、、

郭欣艷魏川梅宋寶祥劉湘怡張振周利顧迎旦李錦軒

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/Z21716.2—2008;

本次為第一次修訂

———。

Ⅲ

GB/T217162—2025

.

引言

健康信息學公鑰基礎設施擬由五個部分構成

GB/T21716《》。

第部分數(shù)字證書服務綜述目的在于規(guī)定醫(yī)療保健行業(yè)中使用數(shù)字證書的基本概念給出

———1:。,

使用數(shù)字證書進行健康信息安全通信所需的互操作方案

。

第部分證書概要目的在于給出基于國際標準的數(shù)字證書的健康專用概要以及用

———2:。X.509

于不同證書類型的中規(guī)定的醫(yī)療保健概要

IETF/RFC5280。

第部分認證機構的規(guī)范化管理目的在于規(guī)定證書策略的結構和最低要求以及關聯(lián)

———3:。(CP)

認證操作聲明的結構以的相關建議為基礎確定在健康信息跨國通信的

。IETF/RFC3647,

安全策略中所需的原則規(guī)定健康方面所需的最低級別的安全性

,。

第部分醫(yī)療保健文檔數(shù)字簽名目的在于通過提供生成和驗證數(shù)字簽名及相關證書的最

———4:。

低要求和格式支持數(shù)字簽名的可互換性并防止不正確或非法的數(shù)字簽名

,。

第部分使用醫(yī)療保健憑證進行身份驗證目的在于規(guī)定基于中定義的

———5:PKI。GB/T21716

驗證實體憑證的程序要求用于醫(yī)療保健信息系統(tǒng)包括訪問遠程系統(tǒng)

PKI,()。

Ⅳ

GB/T217162—2025

.

健康信息學公鑰基礎設施

第2部分證書概要

:

1范圍

本文件規(guī)定了在單獨組織內(nèi)部不同組織之間和跨越管轄界限時醫(yī)療保健信息交換所需的證

、,CA

書端實體證書屬性證書等醫(yī)療保健證書的結構字段要求及證書擴展的使用規(guī)范了公鑰基礎設施

、、、。

數(shù)字證書在醫(yī)療行業(yè)中的應用并提供了示例說明

,。

本文件適用于健康信息安全人員專門從事健康信息應用軟件的設計者和開發(fā)者使用

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

健康信息學公鑰基礎設施第部分數(shù)字證書服務綜述

GB/T21716.1—20251:(I