GB/T 21716.3-2025健康信息学公钥基础设施第3部分：认证机构的规范化管理

ICS3524080

CCSC.07.

中华人民共和国国家标准

GB/T217163—2025

.

代替GB/Z217163—2008

.

健康信息学公钥基础设施

第3部分认证机构的规范化管理

:

Healthinformatics—Publickeyinfrastructure—

Part3Policmanaementofcertificationauthorit

:ygy

ISO17090-32021MOD

(:,)

2025-10-05发布2026-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T217163—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

医疗保健语境数字证书规范化管理要求

5………………2

通则

5.1…………………2

高层保证

5.2……………2

高层信任

5.3……………2

基础设施可用性

5.4……………………2

互联网兼容性

5.5………………………2

评估和比较

5.6CP………………………2

医疗保健和的结构

6CPCPS……………3

总体要求

6.1CP…………………………3

总体要求

6.2CPS………………………3

和关系

6.3CPCPS……………………4

适用性

6.4………………4

医疗保健的最小要求

7CP………………4

基本要求

7.1……………4

发布和存储责任

7.2……………………4

标识和鉴别

7.3…………………………5

证书生命周期操作请求

7.4……………7

物理控制

7.5……………13

技术方面的安全控制

7.6………………14

证书和轮廓

7.7、CRLOCSP…………17

符合性审计

7.8…………………………17

其他业务和法律问题

7.9………………18

公开声明模型

8PKI………………………22

概述

8.1…………………22

声明结构要求

8.2………………………23

参考文献

……………………24

Ⅰ

GB/T217163—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是健康信息学公钥基础设施的第部分已经发布了以下

GB/T21716《》3。GB/T21716

部分

:

第部分数字证书服务综述

———1:;

第部分证书概要

———2:;

第部分认证机构的规范化管理

———3:。

本文件代替健康信息学公钥基础设施第部分认证机构的策略

GB/Z21716.3—2008《(PKI)3:

管理与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/Z21716.3—2008,,:

增加了缩略语见第章

———“AC”“OCSP”(4);

删除了服务的可用性和操作特点见年版的

———(20087.4.10.2、7.4.10.3);

更改了通则的内容见年版的

———(5.1,20085.1);

更改了高层信任要求的内容见年版的

———(5.3,20085.4);

更改了基础设施可用性的内容见年版的

———(5.4,20085.3);

更改了和关系见年版的

———CPCPS(6.3,20086.3);

更改了名称形式解释规则的内容见年版的

———(7.3.1.4,20087.3.1.4);

更改了个人身份鉴别的内容见年版的

———(7.3.2.3,20087.3.2.3);

更改了证书申请处理时间见年版的

———(7.4.2.3,20087.4.2.3);

更改了服务的可用性的内容见年版的

———(7.4.10.2,20087.4.10.2);

更改了表述和担保见年版的

———CA(7.9.6.2,20087.9.6.2);

更改了公开声明模型中声明类型声明描述和要求内容见年版的

———PKI、CP(8.1,20088.1)。

本文件修改采用健康信息学公钥基础设施第部分认证机构的规范化

ISO17090-3:2021《3:

管理

》。

本文件与相比做了下述结构调整

ISO17090-3:2021:

对应的

———7.6.1.2ISO17090-3:20217.6.1.2~7.6.1.4;

对应的

———7.4.9.2~7.4.9.18ISO17090-3:20217.4.9.1~7.4.9.17;

中表对应的中表

———8.11ISO17090-3:20218.21。

本文件与的技术差异及其原因如下

ISO17090-3:2021:

增加了缩略语见第章以简化表述

———“AC”“OCSP”(4),;

将导致的结果更改为注见以简化表述

———(5.3),;

用规范性引用的替换了见第章以适应我国国情

———GB/T21716.1—2025ISO17090-1(3),;

用规范性引用的替换了见以适应我国

———GB/T21716.2ISO17090-2(7.3.1.1、7.3.2.6、7.7),

国情

;

用规范性引用的替换了见以适应我国

———GB/T22081ISO/IEC27002(7.2.1、7.5、7.6、7.9.14),

国情

;

用规范性引用的替换了见以适应我国

———GM/T0028—2024USFIPS140-2(7.6.6.2、7.6.6.12),

国情

。

本文件做了下列编辑性改动

:

Ⅲ

GB/T217163—2025

.

删除了的中对创建或撤销证书请求进行存档的原因

———ISO17090-3:20217.5.6.3。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国标准化研究院提出并归口

。

本文件起草单位中国标准化研究院深圳市卫生健康发展研究和数据管理中心上海市中医药国

:、、

际标准化研究院厦门市众科佰联标准化服务有限公司深圳统标科技有限公司福建理工大学西安交

、、、、

通大学福建省中科标准科技有限责任公司深圳市常行科技有限公司

、、。

本文件主要起草人任冠华陈煌李静吴培凯王萌萌田容王志民高亮徐凯程宋宝祥

:、、、、、、、、、、

李慧娟徐怡珊郭欣艳谢美娟陈婉婷郭义

、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2008GB/Z21716.3—2008;

本次为第一次修订

———。

Ⅳ

GB/T217163—2025

.

引言

健康信息学公钥基础设施拟由五个部分构成

GB/T21716《》。

第部分数字证书服务综述目的在于规定医疗保健行业中使用数字证书的基本概念给出

———1:。,

使用数字证书进行健康信息安全通信所需的互操作方案

。

第部分证书概要目的在于给出基于国际标准的数字证书的健康专用概要以及用

———2:。X.509

于不同证书类型的中规定的医疗保健概要

IETF/RFC5280。

第部分认证机构的规范化管理目的在于规定证书策略的结构和最低要求以及关联

———3:。(CP)

认证操作声明的结构以的相关建议为基础确定在健康信息跨国通信的

。IETF/RFC3647,

安全策略中所需的原则规定健康方面所需的最低级别的安全性

,。

第部分医疗保健文档数字签名通过提供生成和验证数字签名及相关证书的最低要求和

———4:。

格式支持数字签名的可互换性并防止不正确或非法的数字签名

,。

第部分使用医疗保健凭证进行身份验证目的在于规定基于中定义的

———5:PKI。GB/T21716

验证实体凭证的程序要求用于医疗保健信息系统包括访问远程系统

PKI,()。

Ⅴ

GB/T217163—2025

.

健康信息学公钥基础设施

第3部分认证机构的规范化管理

:

1范围

本文件规定了医疗保健语境数字证书规范化管理要求医疗保健和的结构证书的结构医

、CPCPS、

疗保健的最小要求和公开声明模型

CPPKI。

本文件适用于医疗保健中配置的证书包括数字证书的管理

()。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

健康信息学公钥基础设施第部分数字证书服务综述

GB/T21716.1—20251:(ISO17090-1:

2021,MOD)

注被引用的内容与被引用的内容没有技术上的差异

:GB/T21716.1—2025ISO17090-1:2021。

健康信息学公钥基础设施第部分证书概要

GB/T21716.22: