标准编号：GB/Z 21716.1-2008，标准状态：现行。 ＧＢ／Ｚ２１７１６《健康信息学　公钥基础设施（ＰＫＩ）》分为３个部分,本部分为ＧＢ／Ｚ２１７１６的第１部分。本部分简述了配置医疗保健数字证书所需的公钥密码算法和基本构件，并进一步介绍了不同类型的数字证书（包括标识证书、用于可依赖方的关联属性证书、自签名认证机构（CA）证书）以及CA等级体系与桥接结构。本部分适用于健康信息安全人员、专门从事健康信息应用软件的设计的设计者和开发者的使用。 本部分是参照ＩＳＯ１７０９０-１（ＤＩＳ）《健康信息学　公钥基础设施（ＰＫＩ）第１部分：数字证书服务综述》而制定的。

GB/Z21716《健康信息学 公钥基础设施(PKI)》分为3个部分:

---第1部分:数字证书服务综述;

---第2部分:证书轮廓;

---第3部分:认证机构的策略管理。

本部分为GB/Z21716的第1部分。

本部分是参照ISO17090?1(DIS)《健康信息学 公钥基础设施(PKI)第1部分:数字证书服务综述》而制定的。

本部分对ISO17090?1(DIS)中的一些错误地方进行了改正,具体如下:

---原文在3.2.4中的注中指出要参见数据原发鉴别和对等实体鉴别,但是在原文中没有出现对等实体鉴别这个术语,因此本部分在3.2.28中增加了术语对等实体鉴别。

---原文在5.3的最后一段中指出使用数字证书的剧本详见附录B。但是本部分没有附录B,根据上下文内容判断应改为使用数字证书的剧本详见附录A。

---原文在8.3的第三段的最后一句话中指出在这些情况中,按照IETF/RFC3281和本指导性

技术文件第2部分的6.3.3的第5条以及7.1.5fs19 {的规定,……,但是第2部分没有7.1.5,根据上下文内容判断应改为在这些情况中,按照IETF/RFC3281和本指导性技术文件第2部

分的6.3.3的第5条以及7.2.5的规定,……。

---原文在8.3的第六段的最后一句话中指出因此,在本指导性技术文件第2 部分的4.1 中对PKC 身份证书类型给出了称为HCRole的扩展。但是根据上下文内容判断应改为因此,在本指导性技术文件第2部分的5.1中对PKC 身份证书类型给出了称为HCRole的扩展。

---在原文中,参考文献3、8、9、17、18、20、21、23?30并没有标出引用位置,因此根据专家意见将其删除。

本部分的附录A 为资料性附录。

本部分由中国标准化研究院提出。

本部分由中国标准化研究院归口。

本部分起草单位:中国标准化研究院,中国人民解放军总医院,中国人民武装警察部队指挥学院。

本部分主要起草人:任冠华、陈煌、董连续、刘碧松、尹岭、韵力宇。

下列文件中的条款通过ＧＢ／Ｚ２１７１６的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

ＧＢ／Ｚ２１７１６．２—２００８　健康信息学　公钥基础设施（ＰＫＩ）　第２部分：证书轮廓

ＧＢ／Ｚ２１７１６．３—２００８　健康信息学　公钥基础设施（ＰＫＩ）　第３部分：认证机构的策略管理

请到 http://www.bzxzk.net/search/ 搜索下载标准下载库的标准