GB/T 21716.1-2025 健康信息学 公钥基础设施 第1部分：数字证书服务综述

ICS35.240.80

CCSC07

中华人民共和国国家标准

/—

GBT21716.12025

代替/—

GBZ21716.12008

健康信息学公钥基础设施

:

第部分数字证书服务综述

1

——

HealthinformaticsPublickeinfrastructure

y

:

Part1Overviewofdiitalcertificateservices

g

(:,)

ISO17090-12021MOD

2025-10-05发布2026-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT21716.12025

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

3.1医疗保健语境术语…………………1

3.2安全服务术语………………………3

3.3公钥基础设施相关术语……………5

4缩略语……………………7

5医疗保健语境……………8

5.1医疗保健证书持有方和可依赖方…………………8

5.2参与者示例…………………………8

5.3医疗保健数字证书的适用性………………………9

6医疗保健应用中的安全服务要求………………………10

6.1医疗保健特征………………………10

6.2医疗保健领域中的数字证书技术要求……………10

6.3医疗保健具体要求与数据加密和身份验证的分离………………11

6.4医疗保健数字证书安全管理框架…………………12

6.5医疗保健数字证书发行和使用的策略要求………12

7公钥密码…………………12

7.1对称密码与非对称密码……………12

7.2数字证书……………12

7.3数字签名……………13

7.4私钥保护……………13

8配置数字证书……………13

8.1必备组件……………13

8.2使用资质证书建立标识……………14

8.3使用身份证书建立专业和角色……………………15

8.4使用属性证书进行授权和访问控制………………15

9互操作性要求……………16

9.1通则…………………16

9.2配置跨辖区的医疗保健数字证书的选项…………16

9.3选项的用法…………………………17

Ⅰ

/—

GBT21716.12025

()………

附录资料性使用医疗保健数字证书的场景

A18

A.1简介………………18

A.2场景说明…………………………18

A.3医疗保健场景中的服务示例……………………18

A.4场景描述…………………………19

参考文献……………………27

Ⅱ

/—

GBT21716.12025

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是健康信息学公钥基础设施的第部分已经发布了以下

GBT217161GBT21716

部分:

———:;

第部分数字证书服务综述

1

———:;

第部分证书概要

2

———:。

第部分认证机构的规范化管理

3

/—《():

本文件代替健康信息学公钥基础设施第部分数字证书服务综

GBZ21716.12008PKI1

》,/—,,:

述与GBZ21716.12008相比除结构调整和编辑性改动外主要技术变化如下

———“”“”(、,、);

更改了医疗保健参与者证书的术语和定义见3.1.33.3.42008年版的3.1.33.3.4

———“”();

增加了组织雇员的术语和定义见3.1.6

———“”“”“”“”(、

删除了支持组织标识证书管理证书验证的术语和定义见2008年版的3.1.10

、、);

3.2.163.3.83.3.12

———、、、、、、、、();

删除了缩略语见年版的第章

AACACPCPSCRLPKCPKIRATTP20084

———/(、、)。

增加了规范性引用的见

GBT220816.2.17.48.1.4

:《:》。

本文件修改采用健康信息学公钥基础设施第部分数字证书服务综述

ISO17090-120211

本文件与:的技术差异及其原因如下:

ISO17090-12021

———“”(),;

增加了术语对等实体鉴别见3.2.27以便本文件的应用

———“”(),;

更改了术语证书见3.3.4以适应我国国情

———//(、、),;

用规范性引用的替换了见以适应我国国情

GBT22081ISOIEC270026.2.17.48.1.4

———//(),;

用规范性引用的替换了见以适应我国国情

GBT16264.8ISOIEC9594-87.2

———/(),;

用规范性引用的替换了见以适应我国国情

GBT21716.2ISO17090-28.2

———/(、),。

用规范性引用的替换了见以适应我国国情

GBT21716.3ISO17090-36.59.1

本文件做了下列编辑性改动:

———删除了术语、、、、、、中的来源;

3.2.163.2.203.2.243.3.13~3.3.153.3.183.3.193.3.21

———/()。

用资料性引用的替换了见

GBT9387.2ISO7498-27.3

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中国标准化研究院提出并归口。

:、、、

本文件起草单位中国标准化研究院厦门市众科佰联标准化服务有限公司福建理工大学青岛华

、、

大智造科技有限责任公司浪潮卓数大数据产业发展有限公司深圳市卫生健康发展研究和数据管理中

、、、、

心上海市中医药国际标准化研究院深圳统标科技有限公司宜春学院南京易联阳光信息技术股份有

、、、。

限公司河南省人民医院福建省中科标准科技有限责任公司潮州和德生物技术有限公司

:、、、、、、、、、、

本文件主要起草人任冠华曾小凡郭欣艳王萌萌张帆陈煌王志民李静吴培凯王博龙

、、、、、、、。

罗亮高亮徐凯程王淑粉李柳宋宝祥田容陈湘云

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

2008GBZ21716.12008

———本次为第一次修订。

Ⅲ

/—

GBT21716.12025

引言

/《》。

健康信息学公钥基础设施拟由五个部分构成

GBT21716

———:。,

第部分数字证书服务综述目的在于规定医疗保健行业中使用数字证书的基本概念给出

1

使用数字证书进行健康信息安全通信所需的互操作方案。

———:。

第部分证书概要给出基于国际标准的数字证书的健康专用概要以及用于不同证

2X.509

书类型的/中规定的医疗保健概要。

IETFRFC5280

———:。

第部分认证机构的规范化管理目的在于规定的结构和最低要求以及关联认证操作

3CP

。/,

声明的结构以IETFRFC3647的相关建议为基础确定在健康信息跨国通信的安全策略

,。

中所需的原则规定健康方面所需的最低级别的安全性

———:。

第部分医疗保健文档数字签名目的在于通过提供生成和验证数字签名及相关证书的最

4

,。

低要求和格式支持数字签名的可互换性并防止不正确或非法的数字签名

———:。/

第部分使用医疗保健凭证进行身份验证目的在于规定基于中定义的

5PKIGBT21716

,()。

PKI验证实体凭证的程序要求用于医疗保健信息系统包括访问远程系统

Ⅳ

/—

GBT21716.12025

健康信息学公钥基础设施

:

第部分数字证书服务综述

1

1范围

,

本文件界定了医疗保健数字证书的基本概念给出了使用数字证书进行健康信息安全通信所需的

,

互操作方案进行健康信息通信的主要利益相关方以及使用数字证书进行健康信息通信所需的主要安

全服务。

,

本文件描述了配置医疗保健数字证书所需的公钥密码算法和基本构件并介绍了不同类型的数字

(、、)。

证书包括标识证书用于可依赖方的关联属性证书自签名CA证书以及CA等级体系与桥接结构

、。

本文件适用于健康信息安全人员专门从事健康信息应用软件的设计者和开发者使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:(/—

信息技术开放系统互连目录第部分公钥和属性证书框架

GBT16264.88GBT16264.8

,/:,)

2005ISOIEC9594-82001IDT

/:(/—,

健康信息学公钥基础设施第部分证书概要

GBT21716.22GBT21716.22025ISO17090-

:,)

22015MOD

/—:(:,)

健康信息学公钥基础设施第部分证书概要

GBT21716.220252ISO17090-22015MOD

注:/—被引用的内容与:被引用的内容没有技术上的差异。

GBT21716.22025ISO17090-22015

/:(/—

健康信息学公钥基础设施第部分认证机构的规范化管理

GBT21716.33GBT21716.3

,:,)

2025ISO17090-32021MOD

/—:

健康信息学公钥基础设施第部分认证机构的规范化管理

GBT21716.320253

(:,)

ISO17090-32021MOD

注:/—被引用的内容与:被引用的内容没有技术上的差异。

GBT21716.32025ISO17090-32021

/网络安全技术信息安全控制(/—,/:,)

GBT22081GBT220812024ISOIEC270022022IDT

3术语和定义

下列术语和定义适用于本文件。

3.1医疗保健语境术语

3.1.1

应用alication

pp

、。

作为私有加密密钥持有方的可标识的计算机运行软件程序

:,,

注在本语境中应用可能是医疗保健信息系统中使用的任一软件程序也包括那些在治疗或诊断中不直接使用的

1

应用。

:,。

注在一定管辖范围内包括正规医疗设备软件程序

2

1