GB-Z 21716.2-2008 健康信息學(xué) 公鑰基礎(chǔ)設(shè)施(PKI) 第2部分 證書輪廓.pdf

I C S3 5 2 4 0 8 0C0 7a 酉中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件G B Z2 1 7 1 6 2 2 0 0 8健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I )第2 部分：證書輪廓H e a l t hi n f o r m a t i c s - - P u b l i cK e yI n f r a s t r u c t u r e ( P K I ) 一P a r t2 ：C e r t i f i c a t ep r o f i l e2 0 0 8 - 0 4 - 11 發(fā)布豐瞀粥紫瓣訾糌瞥鐾發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)促1 9食品伙伴網(wǎng)目次前言引言- l 范圍2 規(guī)范性引用文件3 術(shù)語和定義- 4 縮略語5 醫(yī)療保健證書策略-5 1 醫(yī)療保健證書類型- 5 2C A 證書5 3 交叉橋接證書5 4 端實(shí)體證書- 6 一般證書要求6 1 證書的符合性6 2 各類證書的通用字段6 3 通用字段規(guī)范6 4 對(duì)各種醫(yī)療保健證書類型的要求一7 證書擴(kuò)展的使用7 1引言-7 2 一般擴(kuò)展7 。3 專用主體目錄屬性7 4 資格證書聲明擴(kuò)展7 5 對(duì)每種醫(yī)療行業(yè)證書類型的要求附錄A A 1引言A 2 示例1 ：消費(fèi)者證書輪廓一A 3 示例2 ：非正規(guī)健康專業(yè)人員證書輪廓A 4 示例3 ：正規(guī)健康專業(yè)人員證書輪廓A 5 示例4 ：受托醫(yī)療保健提供方證書輪廓- A 6 示例5 ：支持組織雇員證書輪廓A 7 示例6 ：組織證書輪廓A 8 示例7 ：A C 輪廓tA 9 示例8 ：C A 證書輪廓-A 1 0 示例9 ：橋接證書輪廓參考文獻(xiàn)C B Z2 1 7 1 6 2 2 0 0 8，0 ：00 000nun 控H 埔甜船孫從撕踞卵食品伙伴網(wǎng)刖G B Z2 1 7 1 6 2 2 0 0 8G B Z2 1 7 1 6 ( 健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I ) 分為3 個(gè)部分：第1 部分：數(shù)字證書服務(wù)綜述；第2 部分：證書輪廓；第3 部分：認(rèn)證機(jī)構(gòu)的策略管理。本部分為G B Z2 1 7 1 6 的第2 部分。本部分參照I S O17 0 9 0 2 ( D I s ) 健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I ) 第2 部分：證書輪廓制定，其主要技術(shù)內(nèi)容與1 S O1 7 0 9 0 2 ( D I S ) 一致。相對(duì)原文而言，本部分僅進(jìn)行了少量修改，包括：根據(jù)中國國情，將正文中示例包括的國家名稱、單位名稱等修改為中國的中文名稱；不改變技術(shù)內(nèi)容的編輯性修改。本部分的附錄A 為資料性附錄。本部分由中國標(biāo)準(zhǔn)化研究院提出。本部分由中國標(biāo)準(zhǔn)化研究院歸口。本部分起草單位：中國標(biāo)準(zhǔn)化研究院。本部分主要起草人：董連續(xù)、任冠華、陳煌、劉碧松。食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8引言為了降低費(fèi)用和成本，衛(wèi)生行業(yè)正面臨著從紙質(zhì)處理向自動(dòng)化電子處理轉(zhuǎn)變的挑戰(zhàn)。新的醫(yī)療保健模式增加了對(duì)專業(yè)醫(yī)療保健提供者之間和突破傳統(tǒng)機(jī)構(gòu)界限來共享患者信息的需求。一般來說，每個(gè)公民的健康信息都可以通過電子郵件、遠(yuǎn)程數(shù)據(jù)庫訪問、電子數(shù)據(jù)交換以及其他應(yīng)用來進(jìn)行交換?；ヂ?lián)網(wǎng)提供了經(jīng)濟(jì)且便于訪問的信息交換方式，但它也是一個(gè)不安全的媒介，這就要求采取一定的措施來保護(hù)信息的私密性和保密性。未經(jīng)授權(quán)的訪問，無論是有意的還是無意的，都會(huì)增加對(duì)健康信息安全的威脅。醫(yī)療保健系統(tǒng)有必要使用可靠信息安全服務(wù)來降低未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。衛(wèi)生行業(yè)如何以一種經(jīng)濟(jì)實(shí)用的方式來對(duì)互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)? 針對(duì)這個(gè)問題，目前人們正在嘗試?yán)霉€基礎(chǔ)設(shè)施( P K I ) 和數(shù)字證書技術(shù)來應(yīng)對(duì)這一挑戰(zhàn)。正確配置數(shù)字證書要求將技術(shù)、策略和管理過程綁定在一起，利用“公鑰密碼算法”來保護(hù)信息，利用“證書”來確認(rèn)個(gè)人或?qū)嶓w的身份，從而實(shí)現(xiàn)在不安全的環(huán)境中對(duì)敏感數(shù)據(jù)的安全交換。在衛(wèi)生領(lǐng)域中，這種技術(shù)使用鑒別、加密和數(shù)字簽名等方法來保證對(duì)個(gè)人健康記錄的安全訪問和傳輸，以滿足臨床和管理方面的需要。通過數(shù)字證書配置所提供的服務(wù)( 包括加密、信息完整性和數(shù)字簽名) 能夠解決很多安全問題。為此，世界上許多組織已經(jīng)開始使用數(shù)字證書。比較典型的一種情況就足將數(shù)字證書與一個(gè)公認(rèn)的信息安全標(biāo)準(zhǔn)聯(lián)合使用。如果在不同組織或不同轄區(qū)之間( 如為同一個(gè)患者提供服務(wù)的醫(yī)院和社區(qū)醫(yī)生之間) 需要交換健康信息，則數(shù)字證書技術(shù)及其支撐策略、程序、操作的互操作性是最重要的。實(shí)現(xiàn)不同數(shù)字證書實(shí)施之間的互操作性需要建立一個(gè)信任框架。在這個(gè)框架下，負(fù)責(zé)保護(hù)個(gè)人信息權(quán)利的各方要依賴于具體的策略和操作，甚至還要依賴于由其他已有機(jī)構(gòu)發(fā)行的數(shù)字證書的有效性。許多國家正在采用數(shù)字證書來支持國內(nèi)的安全通信。如果標(biāo)準(zhǔn)的制定活動(dòng)僅僅局限于國家內(nèi)部，則不同國家之間的認(rèn)證機(jī)構(gòu)( C A ) 和注冊(cè)機(jī)構(gòu)( R A ) 在策略和程序上將產(chǎn)生不一致甚至矛盾的地方。數(shù)字證書有很多方面并不專門用于醫(yī)療保健，它們目前仍處于發(fā)展階段。此外，一些重要的標(biāo)準(zhǔn)化工作以及立法支持工作也正在進(jìn)行當(dāng)中。另一方面，很多國家的醫(yī)療保健提供者正在使用或準(zhǔn)備使用數(shù)字證書。因此，本指導(dǎo)性技術(shù)文件的目的是為這些迅速發(fā)展的國際應(yīng)用提供指導(dǎo)。本指導(dǎo)性技術(shù)文件描述了一般性技術(shù)、操作以及策略方面的需求，以便能夠使用數(shù)字證書來保護(hù)健康信息在領(lǐng)域內(nèi)部、不同領(lǐng)域之間以及不同轄區(qū)之間進(jìn)行交換。本指導(dǎo)性技術(shù)文件的最終目的是要建立一個(gè)能夠?qū)崿F(xiàn)全球互操作的平臺(tái)。本指導(dǎo)性技術(shù)文件主要支持使用數(shù)字證書的跨國通信，但也為配置國家性或區(qū)域性的醫(yī)療保健數(shù)字證書提供指導(dǎo)?；ヂ?lián)網(wǎng)作為傳輸媒介正越來越多地被用于在醫(yī)療保健組織間傳遞健康數(shù)據(jù)，它也是實(shí)現(xiàn)跨國通信的唯一選擇。本指導(dǎo)性技術(shù)文件的三個(gè)部分作為一個(gè)整體定義了在衛(wèi)生行業(yè)中如何使用數(shù)字證書提供安全服務(wù)，包括鑒別、保密性、數(shù)據(jù)完整性以及支持?jǐn)?shù)字簽名質(zhì)量的技術(shù)能力。本指導(dǎo)性技術(shù)文件第1 部分規(guī)定了衛(wèi)生領(lǐng)域中使用數(shù)字證書的基本概念，并給出了使用數(shù)字證書進(jìn)行健康信息安全通信所需的互操作方案。本指導(dǎo)性技術(shù)文件第2 部分給出了基于國際標(biāo)準(zhǔn)X 5 0 9 的數(shù)字證書的健康專用輪廓以及用于不同證書類型的I E T F R F C3 2 8 0 中規(guī)定的醫(yī)療保健輪廓。本指導(dǎo)性技術(shù)文件第3 部分用于解決與實(shí)施和使用醫(yī)療保健數(shù)字證書相關(guān)的管理問題，規(guī)定丁汪書策略( c P ) 的結(jié)構(gòu)和最低要求以及關(guān)聯(lián)認(rèn)證操作聲明的結(jié)構(gòu)。該部分以I E T F R F C3 6 4 7 的相關(guān)建議為基礎(chǔ)，確定了在健康信息跨國通信的安全策略中所需的原則，還規(guī)定了健康方面所需的最低級(jí)別的安全性。食品伙伴網(wǎng)健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I )第2 部分：證書輪廓G B Z2 1 7 1 6 2 2 0 D 81 范圍本部分規(guī)定了在單獨(dú)組織內(nèi)部、不同組織之間和跨越管轄界限時(shí)醫(yī)療保健信息交換所需要的證書輪廓。本部分還詳述了公鑰基礎(chǔ)設(shè)施( P K I ) 數(shù)字證書在醫(yī)療行業(yè)中形成的應(yīng)用，并側(cè)重描述了其中與證書輪廓相關(guān)的醫(yī)療保健問題。2 規(guī)范性引用文件下列文件中的條款通過G B Z2 1 7 1 6 的本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單( 不包括勘誤的內(nèi)容) 或修訂版均不適用于本部分，然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注1 = t 期的引用文件，其最新版本適用于本部分。G B Z2 1 7 1 6 12 0 0 8 健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I )第1 部分：數(shù)字證書服務(wù)綜述G B Z2 1 7 1 6 32 0 0 8 健康信息學(xué)公鑰基礎(chǔ)設(shè)施( P K I ) 第3 部分：認(rèn)證機(jī)構(gòu)的策略管理I E T F R F C3 2 8 0I n t e r n e tX 5 0 9 公鑰基礎(chǔ)設(shè)施證書和C R L 輪廓1 E T F R F C3 2 8 1 針對(duì)機(jī)構(gòu)的因特網(wǎng)屬性證書輪廓1 E T F R F C3 7 3 9I n t e r n e tX 5 0 9 公鑰基礎(chǔ)設(shè)施合格證書輪廓3 術(shù)語和定義G B Z2 1 7 1 6 1 給出的術(shù)語和定義適用于本部分。4 縮略語下列縮略語適用于本部分。A A屬性機(jī)構(gòu)a t t r i b u t ea u t h o r i t yA c屬性證書a t t r i b u t ec e r t i f i c a t eC A認(rèn)證機(jī)構(gòu)c e r t i f i c a t i o na u t h o r i t yC P證書策略c e r t i f i c a t ep o l i c yC P S認(rèn)證操作聲明c e r t i f i c a t i o np r a c t i c es t a t e m e n tC R L證書撤銷列表c e r t i f i c a t er e v o c a t i o nl i s tP K C公鑰證書p u b l i ck e yc e r t i f i c a t eP K I公鑰基礎(chǔ)設(shè)施p u b l i ck e yi n f r a s t r u c t u r eR A注冊(cè)機(jī)構(gòu)r e g i s t r a t i o na u t h o r i t yT T P可信第三方t r u s t e dt h i r dp a r t y5 醫(yī)療保健證書策略5 1醫(yī)療保健證書類型標(biāo)識(shí)證書應(yīng)發(fā)行給：一個(gè)人( 正規(guī)健康專業(yè)人員、非正規(guī)健康專業(yè)人員、受托醫(yī)療保健提供者、支持組織的雇員、患者食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8消費(fèi)者) ；組織( 醫(yī)療保健組織和支持組織) ；設(shè)備；應(yīng)用。通過標(biāo)識(shí)證書本身( 證書的擴(kuò)展部分) 或關(guān)聯(lián)的A C ，應(yīng)可以獲取個(gè)人和組織的角色信息。不同種類的證書及其關(guān)聯(lián)見圖1 。公鑰基本結(jié)構(gòu)公鉗 I E 帖從屬C A 證書正規(guī)健康專業(yè)人員( 合格證書)非正規(guī)健康專業(yè)人員( 合格證書)受托醫(yī)療保健提供者( 合格i 【E 書)直持組織的雇員( 臺(tái)格證書)患者和( 或) 消費(fèi)者( 合格證書)圖1 醫(yī)療保健證書類型5 2C A 證書5 2 1 根C A 證書當(dāng)證書的主體本身是一個(gè)C A 時(shí)，使用根C A 證書。根證書被自我簽名，并用于醫(yī)療保健P K I 發(fā)行證書給包括從屬C A 在內(nèi)的依賴方。基本約束域指示一個(gè)證書是否是C A 。5 2 2 從屬C A 證書從屬C A 證書是對(duì)C A 發(fā)行的，該C A 完全通過另外的高層C A 認(rèn)證，而高層C A 可對(duì)低層C A 或端實(shí)體發(fā)行證書。5 3 交叉橋接證書在因特網(wǎng)環(huán)境中，期望跨界和跨轄區(qū)的醫(yī)療行業(yè)信任頂層C A 是不可行的。替代方法是在每個(gè)醫(yī)療行業(yè)領(lǐng)域建立信任孤島，這些“信任孤島”是基于信任特定C A 的專業(yè)、權(quán)限、位置或地區(qū)的。而后，每個(gè)“信任孤島”的中樞根C A 可以交叉地驗(yàn)證另外的根。在這些情形中，一組C A 可以達(dá)成在其策略和相關(guān)規(guī)范聲明中具體化的標(biāo)準(zhǔn)的最小集合。如果達(dá)成了標(biāo)準(zhǔn)的最小集合，依賴方可以接受自己本領(lǐng)域2食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8外的證書，這對(duì)于跨越國家和省份管理機(jī)構(gòu)傳輸信息是非常有效的。交叉橋接證書是不同C A 領(lǐng)域交義驗(yàn)證的證書類型。這種證書支持公鑰應(yīng)用的大范圍開展，例如醫(yī)療行業(yè)中安全電子郵件和其他需求。5 4 端實(shí)體證書端實(shí)體證書對(duì)包括個(gè)人、組織、應(yīng)用或設(shè)備的實(shí)體發(fā)行。他們之所以被稱為端實(shí)體，是因?yàn)闆]有依賴于此證書的更深一層的實(shí)體存在。5 4 1 個(gè)人標(biāo)識(shí)證書個(gè)人標(biāo)識(shí)證書是為證明目的而對(duì)個(gè)人發(fā)行的端實(shí)體證書的特定種類。人們公認(rèn)以下五種類型的醫(yī)療保健參與者可作為其個(gè)人。a )正規(guī)健康專業(yè)人員證書持有者是健康專業(yè)人員。他她為了履行其職業(yè)范圍內(nèi)的工作，需要有關(guān)政府機(jī)構(gòu)給予許可和注冊(cè)。此類證書可以是資格證書。b )非正規(guī)健康專業(yè)人員證書持有者是健康專業(yè)人員，但他她不屬于有關(guān)政府機(jī)構(gòu)給予許可和注冊(cè)的人員。此類證書可以是資格證書。c ) 受托醫(yī)療保健提供者證書持有者是在醫(yī)療保健社區(qū)活動(dòng)的個(gè)人，并且由一個(gè)受限醫(yī)療保健組織或?qū)I(yè)人員主管。此類證書可以是資格證書。d ) 支持組織的雇員證書持有者是一個(gè)受雇于某醫(yī)療保健組織或支持組織的個(gè)人。此類證書可以是資格證書。e ) 患者消費(fèi)者證書持有者是可能接受、正在接受或已經(jīng)接受正規(guī)或非正規(guī)健康專業(yè)人員服務(wù)的個(gè)人。此類證書可以是資格證書。5 4 2 組織標(biāo)識(shí)證書與醫(yī)療行業(yè)密切相關(guān)的組織可以持有用于識(shí)別自身和加密目的的證書。根據(jù)I E T F R F C2 5 2 7 的要求，在本部分中對(duì)組織單元的名稱進(jìn)行了規(guī)定。5 4 3 設(shè)備標(biāo)識(shí)證書設(shè)備可以是計(jì)算機(jī)服務(wù)器、醫(yī)療設(shè)備，例如x 光機(jī)、重癥信號(hào)監(jiān)視設(shè)備或需要單獨(dú)識(shí)別和驗(yàn)證的假體設(shè)備。5 4 4 應(yīng)用證書應(yīng)用是需要單獨(dú)識(shí)別和驗(yàn)證的計(jì)算機(jī)信息系統(tǒng)，例如醫(yī)院的患者管理系統(tǒng)。本部分主要是關(guān)于提供者的，但也認(rèn)識(shí)到在醫(yī)療保健自行管理方而患者消費(fèi)者將更加需要數(shù)字證書可提供的安全服務(wù)。5 4 5A CA C 是屬性的數(shù)字簽名集合或證明集合。A C 是類似于P K C 的構(gòu)造，主要區(qū)別是A C 不包括公鑰。A C 可以包括特定組成員、角色、安全清除和其他有關(guān)A C 持有者的信息，此類信息不可以用于訪問控制。A C 應(yīng)符合I E T F R F C3 2 8 1 ( 針對(duì)機(jī)構(gòu)的因特網(wǎng)屬性證書輪廓) 的有關(guān)規(guī)定。在醫(yī)療保健行業(yè)的環(huán)境中，A C 可以充當(dāng)傳送機(jī)構(gòu)信息的重要角色。機(jī)構(gòu)信息完全不同于可包括在P K C 中的關(guān)于醫(yī)療保健或執(zhí)照的信息。角色和執(zhí)照暗示機(jī)構(gòu)水平，而其本身并非機(jī)構(gòu)信息。應(yīng)注意到對(duì)A C 的詳細(xì)規(guī)范仍在發(fā)展中，而且還應(yīng)注意A C 的詳細(xì)規(guī)范衙要在軟件工業(yè)中更廣泛地加以實(shí)現(xiàn)。I E T F R F C3 2 8 l 對(duì)A C 語法進(jìn)行了規(guī)定。3食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8A C 采用F 列組件：v e r s i o n ( 版本號(hào)) 用于區(qū)分A C 的不同版本。如果ob j e c t D i g e s t I n f o 呈現(xiàn)或i s s u e r 被標(biāo)識(shí)等同于b a s e C e r t i f i c a t e l D ，則其版本應(yīng)該是V 2 。O w n e r ( 擁有者) 字段傳遞A C 持有者的標(biāo)識(shí)。此字段要求采用特定P K C 的發(fā)行者名稱和序列號(hào)，也可選擇使用一般名稱，但禁用對(duì)象摘要。通過一般名稱本身識(shí)別持有者時(shí)，G e n e r a l N a m e s 的使用具有危險(xiǎn)，此時(shí)公鑰對(duì)名稱的綁定不夠充分，使得擁有者標(biāo)識(shí)認(rèn)證過程局限于A C 的使用。此外，G e n e r a l N a m e s 的某些選項(xiàng)( 例如：I P A d d r e s s ) 不適用于命名是角色而不是個(gè)人實(shí)體的A C 持有者。一般名稱的形式應(yīng)該限制為被識(shí)別的名稱、R F C8 2 2 ( 電子郵件) 地址和( 對(duì)角色名稱的) 對(duì)象標(biāo)識(shí)符。i s s u e r ( 發(fā)行方) 字段傳遞發(fā)行證書的A A 的標(biāo)識(shí)。要求使用發(fā)行商名稱和特定的P K C 序列號(hào)，一般名稱的使用隨意。s i g n a t u r e ( 簽名) 標(biāo)識(shí)了用于數(shù)字化簽名于A C 的加密算法。s e r i a l N u m b e r ( 序列號(hào)) 是唯一在其提供方范圍內(nèi)標(biāo)識(shí)A C 的序列號(hào)。a t t r C e r t V a l i d i t y P e r i o d ( 屬性證書有效期限) 字段傳遞時(shí)間周期。在此周期內(nèi)A C 是有效的，并以G e n e r a l i z e d T i m e 格式表示。此屬性字段包含需驗(yàn)證的證書持有者的屬性( 如特權(quán)) 。i s s u e r U n i q u e I D ( 發(fā)行方唯一I D ) 可用來標(biāo)識(shí)A C 的發(fā)行方，而用發(fā)行方的名稱進(jìn)行標(biāo)識(shí)是不充分的。擴(kuò)展字段允許為A C 附加新的字段。G B Z2 1 7 1 6 1 中8 3 對(duì)醫(yī)療領(lǐng)域中A C 的使用進(jìn)行了詳細(xì)的規(guī)定。5 4 6 角色證書用戶A C 可以包含對(duì)另一個(gè)具有附加特權(quán)A C 的引用，從而提供了實(shí)現(xiàn)特權(quán)角色的有效機(jī)制。很多具有授權(quán)需求的環(huán)境要求采用針對(duì)某些操作特征的基于角色的特權(quán)( 典型情況是有關(guān)基于標(biāo)識(shí)的特權(quán)) 。這樣申請(qǐng)方可以向驗(yàn)證方提交證明申請(qǐng)方特定角色的證據(jù)( 例如，“管理者”或“購買者”) 。據(jù)此，驗(yàn)證方也可以辨別出其優(yōu)先程度或必須通過其他手段來發(fā)現(xiàn)的有關(guān)的聲明角色，以便做出通過或失敗的授權(quán)決定。以下各項(xiàng)內(nèi)容均是可行的：任何A A 可以定義任何角色的編號(hào)；角色本身和角色的成份可以由不同A A 分別進(jìn)行定義和管理；為給定角色所設(shè)定的特權(quán)可以放置在一個(gè)或多個(gè)A C 之中；也可以將角色的成份僅設(shè)定為一個(gè)與角色相關(guān)的特權(quán)子集；角色的成份可以被代表；可以為角色和成份設(shè)定任何適當(dāng)?shù)纳芷?。設(shè)定一個(gè)實(shí)體包含一個(gè)屬性該屬性用于斷言其實(shí)體具有的角色。這種證書具有指向另一個(gè)定義角色的A C 的擴(kuò)展段( 即，角色證書規(guī)定作為持有者的角色，且包括設(shè)定該角色的特權(quán)的列表) 。實(shí)體證書的發(fā)行方可以與角色證書的發(fā)行方無關(guān)，可以完全單獨(dú)管理( 終止、取消等等) 這些設(shè)定。不是所有G e n e r a l N a m e ( 通用名稱) 均適用于角色名稱。最好是選用對(duì)象標(biāo)識(shí)符和可區(qū)分名。6 一般證書要求6 1 證書的符合性以下要求適用于本部分所規(guī)定的全部證書：a ) 證書應(yīng)屬于X 5 0 9 第3 版規(guī)定的證書。4食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8b ) 證書應(yīng)與I E T F R F C3 2 8 0 相一致。儀在與有關(guān)I E T F R F C3 2 8 0 的已知問題建議方案相結(jié)合的情況下，方允許偏離I E T F R F C3 2 8 0 。C ) 在個(gè)人標(biāo)識(shí)方面，證書應(yīng)符合1 E T F R F C3 7 3 9 。僅在與已知問題建議方案相結(jié)合的情況下，方允許偏離I E T F R F C3 7 3 9 。d ) 簽名字段應(yīng)標(biāo)明所采用的簽名算法。e )證書公鑰應(yīng)根據(jù)所采用的算法決定最小密鑰長度字段。密鑰的大小應(yīng)符合G B Z2 1 7 1 6 3 巾7 6 1 5 的規(guī)定。f ) 數(shù)字加密密鑰的使用不應(yīng)與抗抵賴和數(shù)字簽名的使用相混合。( 見7 2 3 )以下內(nèi)容描述了圖1 所標(biāo)識(shí)的所有健康數(shù)字證書中的通用要素。這些要素是通用性的，使用它們可以構(gòu)成不同種類的證書。C e r t i f i c a t e：=S I G N E D S E Q U E N C Efv e r s i o n O V e r s i o nD E F A U L Tv l ，s e r i a l N u m b e rC e r t i f i c a t e S e r i a l N u m b e r ，s i g n a t u r eA l g o r i t h m l d e n t i f i e r ，i s s u e rN a m e ，v a l i d i t yV a l i d i t y ，S U b j e c tN a m e ，S U b j e c t P u b l i c K e y l n f oS u b j e c t P u b l i c K e y l n f o ，i s s u e r u n i q u e I d e n t i f i e r 1 I M P L I C I TU n i q u e l d e n t i f i e rO P T I O N A L ，S U b j e c t U n i q u e I d e n t i f i e rL 2 JI M P L I C I Tu n i q u e I d e n t i f i e rO P T I O N A Le x t e n s i o n s 3 E x t e n s i o n sM A N D A T O R Yv e r s i o n ( 版本) 是編碼證書的版本。證書版本應(yīng)是v 3 。6 2 各類證書的通用宇段a )s e r i a l N u m b e r ( 序列號(hào)) 是由C A 為每個(gè)證書設(shè)定的一個(gè)整數(shù)，唯一標(biāo)識(shí)每個(gè)證書。相對(duì)特定C A 發(fā)行的全部證書而言，每個(gè)s e r i a l N u m b e r 均是唯一的( 即，發(fā)行商名稱和序列號(hào)可標(biāo)識(shí)唯一證書) 。b )s i g n a t u r e ( 簽名) 包含C A 為證書簽名所使用的算法的算法標(biāo)識(shí)符。c ) i s s u e r ( 發(fā)行方) 標(biāo)識(shí)實(shí)體名稱，該實(shí)體已簽名并發(fā)行了證書。此字段應(yīng)采用適當(dāng)?shù)? S O 名稱結(jié)構(gòu)，并符合組織或組織單元中組織角色的對(duì)象類別。d )v a l i d i t y ( 有效性) 是指時(shí)間間隔，在此段時(shí)間內(nèi)，C A 授權(quán)包含在證書內(nèi)的信息是有效的。對(duì)于正規(guī)健康專業(yè)人員來說，C A 應(yīng)保證證書的有效期限不超過其專業(yè)執(zhí)照的有效期限。為了達(dá)到這一目標(biāo)，C A 應(yīng)該規(guī)定證書的有效性不超過專業(yè)執(zhí)照的周期，或者先于專業(yè)執(zhí)照終止日期可靠確定執(zhí)照的更新，如果專業(yè)執(zhí)照未被更新，則取消或終止證書。關(guān)于時(shí)間格式的注釋：可識(shí)別編碼規(guī)則( D E R ) 允許格式化U T C 時(shí)問和G e n e r a l i z e d 時(shí)間的幾種方法所有使用相同格式使簽名驗(yàn)證問題最小化的實(shí)現(xiàn)均是重要的。在年份大于或等于2 0 5 0 的情況下應(yīng)使用G e n e r a l i z e d 時(shí)間進(jìn)行編碼為了保證對(duì)U T C 時(shí)間編碼進(jìn)行一致地格式化，應(yīng)使用“z ”格式對(duì)U T C 時(shí)問進(jìn)行編碼，且不要忽略第二個(gè)字段，即使是“0 0 ”( 即，格式應(yīng)該是Y Y M M D D H H M M S S Z ) 。在此種編碼中，當(dāng)Y Y 大于或等于5 0 時(shí)，則認(rèn)為年字段Y Y 等于1 9 Y Y ；當(dāng)Y Y 小于5 0 時(shí)，則認(rèn)為Y Y 等于2 0 Y Y 在采用G e n e r a l i z e d 時(shí)間時(shí)，應(yīng)以“Z ”格式對(duì)U T C 時(shí)間進(jìn)行編碼，并應(yīng)包括第二個(gè)字段( 即，格式應(yīng)是Y Y Y Y M M D D H H M M S S Z ) e ) s u b j e c t ( 主體) 標(biāo)識(shí)在主體公鑰字段所發(fā)現(xiàn)的公鑰相關(guān)聯(lián)的實(shí)體的名稱。f ) s u b j e e t P u b l i c K e y I n f o ( 主體公鑰信息) 用于攜帶公鑰，并標(biāo)識(shí)該公鑰所采用的算法。5食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8g )i s s u e r U n i q u e l d e n t i f i e r ( 發(fā)行方唯一標(biāo)識(shí)符) 是用1 ：唯一標(biāo)識(shí)發(fā)行辦的選擇性位串。( I E T F R F c3 2 8 0 建議不使用該字段) 。h ) s u b j e e t U n i q u e l d e n t i l i e r ( 主體唯一標(biāo)識(shí)符) 是用于唯一標(biāo)識(shí)主體的選擇性位串。( 同意I E T F R F c3 2 8 0 的規(guī)定，建議不使用該字段) 。i ) e x t e n s i o n s ( 擴(kuò)展) 應(yīng)表示一個(gè)或多個(gè)擴(kuò)展的S E Q U E N C E ( 次序) 。通過X 5 0 9 所定義的標(biāo)準(zhǔn)簽名數(shù)據(jù)類型的方式將證書的簽名附加給證書數(shù)據(jù)類型。6 3 通用字段規(guī)范6 3 1 概述下列條款規(guī)定了對(duì)基本證書字段中信息內(nèi)容的要求。對(duì)這些內(nèi)容，I E T F R F c3 2 8 0 或I E T F R F C3 2 7 9 未進(jìn)行規(guī)定。6 3 2 簽名建議在簽名字段中包含下列其中的一項(xiàng)值：a )m d 5 W i t h R S A E n c r y p t i o n ( 1 2 8 4 0 1 1 3 5 4 9 1 1 4 ) ；b ) s h a l W i t h R S A E n c r y p t i o n ( 1 2 8 4 0 1 1 3 5 4 9 1 1 5 ) ；c ) d s a w i t hs h a l ( 1 2 8 4 0 1 0 0 4 0 4 3 ) ；d ) m d 2 W i t h R S A E n c r y p t i o n ( 1 2 8 4 0 1 1 3 5 4 9 1 1 2 ) ；e )e c d s a - w i t h S H A l ( 1 2 8 4 0 1 0 0 4 5 4 1 ) ；f )e c d s a w i t h S H A 2 2 4 ( 1 2 8 4 0 1 0 0 4 5 4 3 1 ) ；g )e c d s a w i t h S H A 2 5 6 ( 1 2 8 4 0 1 0 0 4 5 4 3 2 ) ；h )e c d s a - w i t h - S H A 3 8 4 ( 1 2 8 4 0 1 0 0 4 5 4 3 3 ) ；i )e c d s a w i t h S H A 5 1 2 ( 1 2 8 4 0 1 0 0 4 5 4 3 4 ) ；j )d R S A S S AP S S ( 1 2 8 4 0 1 1 3 5 4 9 1 1 1 0 ) ；k )s h a 2 5 6 W t h R S A E n c r y p t i o n1 2 8 4 0 1 1 3 5 4 9 1 1 1 1 ；1 ) s h a 3 8 4 W i t h R S A E n c r y p t i o n1 2 8 4 0 1 1 3 5 4 9 1 1 1 2 ；m ) s h a 5 1 2 W i t h R S A E n c r y p t i o n1 2 8 4 0 1 1 3 5 4 9 1 1 1 3 。6 3 3 有效性有效日期應(yīng)符合I E T F R F C3 2 8 0 的規(guī)定。按照G B Z2 1 7 1 6 32 0 0 8 中7 6 3 2 的規(guī)定，本部分對(duì)健康證書有效期規(guī)定了適度的約束。證書的n o t B e f o r et i m e ( 有效期起始時(shí)間) 表示一個(gè)確切的時(shí)間，從那時(shí)起C A 將維護(hù)和出版關(guān)于證書狀態(tài)的準(zhǔn)確信息。6 3 4 主體公鑰信息應(yīng)標(biāo)識(shí)算法標(biāo)識(shí)符，例如：a )R S Ap k c S - lO B J E C T1 D E N T I F I E R ：一 i s o ( 1 ) m e m b e r - b o d y ( 2 ) u s ( 8 4 0 )r s a d s i ( 1 1 3 5 4 9 ) p k c s ( 1 ) 1 )r s a E n e r y p t i o nO B J E C TI D E N T I F I E R ：一 p k c s l1 b ) D if f i e H e l l m a n支持D i f f i e H e l l m a nO I D 的輪廓是通過A N S IX 9 4 2E x 9 4 2 定義的。d h p u b l i c n u m b e r O B J E C T I D E N T I F I E R ：= fi s o ( I ) m e m b e r b o d y ( 2 )u s ( 8 4 0 ) a n s i x 9 4 2 ( 1 0 0 4 6 ) n u m b e r t y p e ( 2 ) 1 )c )D S A6食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8本輪廓支持的D S AO l D 為：i d d s a1 D ：一 i s o ( 1 ) m e m b e r b o d y ( 2 ) u s ( 8 4 0 ) x 9 5 7 ( 1 0 0 4 0 )x 9 c m ( 4 ) 1 )d ) E l l i p t i cC u r v eE c d s a 1 ，2 ，8 4 0 ，1 0 0 4 5 ，2 ，1 )引用G B Z2 1 7 1 6 3 2 0 0 8 中7 6 I 5 對(duì)密鑰大小的規(guī)定。6 3 5 發(fā)行方名稱字段存儲(chǔ)于發(fā)行方名稱字段的發(fā)行方名稱應(yīng)采用以下規(guī)定的修正和約束，與符合對(duì)象類別O r g a n i z at i o n a lR o l e ( 組織角色) 的適當(dāng)I S O 名稱結(jié)構(gòu)相一致，位于一個(gè)組織或一個(gè)組織單元后面。6 4 條為各類證書規(guī)定了發(fā)行方名稱字段的內(nèi)容。a )國家名稱：國家名稱( c o u n t r y N a m e ) 應(yīng)包括I S O 雙字符國家標(biāo)識(shí)符。示例：國家名稱一“C N ”在醫(yī)療保健領(lǐng)域必須能分辨出用來請(qǐng)求訪問個(gè)人健康信息所提供的證書的起源國家，所以此字段是必備的。不同國家有不同保護(hù)客戶消費(fèi)者隱私方面的法律和法規(guī)，分辨出請(qǐng)求起源的國家將有助于做出是否批準(zhǔn)請(qǐng)求的決定。b ) 地點(diǎn)名稱：地點(diǎn)名稱( 1 0 c a l i t y N a m e ) 用來至少存儲(chǔ)一個(gè)地點(diǎn)名稱數(shù)據(jù)。本規(guī)范將規(guī)定地點(diǎn)名稱的兩層應(yīng)用。頂層是指列入地理地點(diǎn)名稱值后面的國家。在證書發(fā)行方名稱內(nèi)，可以省略高層地點(diǎn)名稱，僅使用地理地點(diǎn)名稱。示例：地點(diǎn)名稱一“北京”c ) 組織名稱：組織名稱( o r g a n i z a t i o n N a m e ) 字段應(yīng)包括組織注冊(cè)名稱的全稱，組織名稱是指端實(shí)體情況下的受托醫(yī)療保健組織和C A 證書情況下的C A 的組織名稱。示例：組織名稱一“北京市衛(wèi)生局”d ) 組織單元名稱：如果存在組織單元，組織單元名稱( o r g a n i z a t i o n a l U n i t N a m e ) 用于存儲(chǔ)特定組織下屬的組織單元科室。通過納入多于一個(gè)的字段值，可以在若干層次中規(guī)定組織單元。在存在組織單元的情況下，應(yīng)該以在C A 范圍內(nèi)避免名稱多義性的方法選擇組織單元名稱。示例：組織單元名稱一“安貞醫(yī)院放射科”e )通用名稱：本字段用于描述被普遍認(rèn)知的主體的名稱。在為用戶提交證書時(shí)，此字段通常與通用名稱( c o m m o n N a m e ) 主體一同通過標(biāo)準(zhǔn)化軟件組件來使用。即使能夠正確地知曉證書的發(fā)行方和證書的用途，它所表示的名稱也應(yīng)該是提示性的。在通用名稱字段值內(nèi)包括管理證書策略的名稱屬進(jìn)一步的要求。這是對(duì)使用O I D 策略的附加引用。示例；通用名稱一“患者健康信息策略”6 3 6 主體名稱字段存儲(chǔ)于主體名稱字段的主體名稱應(yīng)采用以下定義的修正和約束，與符合對(duì)象類別O r g a n i z a t i o n a lR o l e ( 組織角色) 的適當(dāng)1 S O 名稱結(jié)構(gòu)相一致，位于一個(gè)組織或一個(gè)組織單元后面。醫(yī)療保健執(zhí)行者的資格和頭銜應(yīng)反映在證書擴(kuò)展( H C R o l e 字段) 中。6 4 條規(guī)定了每種證書類型的主體名稱的內(nèi)容。附加的建議和指南見I S OT S2 1 0 9 1 。a ) 國家名稱：國家名稱( c o u n t r y N a m e ) 應(yīng)包含I S O 雙字符國家標(biāo)識(shí)符。示例：國家名稱一“C N ”此字段的配置應(yīng)反映該國家的實(shí)際表達(dá)。對(duì)于C A 、正規(guī)的和非正規(guī)的專業(yè)人員、負(fù)責(zé)醫(yī)療保健的提供方、支持組織雇員及組織來說，此字段均是必備的，因?yàn)樵卺t(yī)療保健領(lǐng)域分辨實(shí)體的起源國家是非常關(guān)鍵的，這種實(shí)體是由于訪問個(gè)人健康信7食品伙伴網(wǎng)G B Z2 1 7 6 2 2 0 0 8息的請(qǐng)求所提交的證書的主體。不同國家有著不同的保護(hù)客，l I 消費(fèi)者政策方麗的保密法律和法規(guī)，分辨請(qǐng)求來自哪個(gè)陶家將輔助決定是否接受請(qǐng)求。b ) 地點(diǎn)名稱：地點(diǎn)名稱( 1 0 c a l i t y N a m e ) 用來至少存儲(chǔ)一個(gè)地點(diǎn)名稱數(shù)據(jù)。頂層為國家的兩層地點(diǎn)名稱被規(guī)定。其后是地理地點(diǎn)名稱值。頂層要求列入由地理地點(diǎn)名稱值隨后的國家。在證書主體名稱內(nèi)，可以省略頂層地點(diǎn)名稱，僅使用地理地點(diǎn)名稱。示例：地點(diǎn)名稱一“北京”c ) 組織名稱：組織名稱( o r g a n i z a t i o n N a m e ) 字段應(yīng)包括組織注冊(cè)名稱的全稱，組織名稱是指端實(shí)體情況下的受托醫(yī)療保健組織和C A 證書情況下的C A 的組織名稱。示例：組織名稱一“北京安貞醫(yī)院”d ) 組織單元名稱：如果存在組織單元名稱( o r g a n i z a t i o n U n i t N a m e ) 字段，則該字段用于存儲(chǔ)特定組織下屬的組織單元科室名稱。通過納入多于一個(gè)的字段值，可以在若干層次中規(guī)定組織單元。在存在組織單元的情況下，組織單元名稱的選擇方法應(yīng)采用避免名稱的多義性的方法。在某些區(qū)域醫(yī)療保健實(shí)現(xiàn)中，例如，在F 1 本，組織單元用于存儲(chǔ)醫(yī)療保健角色。因?yàn)槟承┵u方的路由器防火墻可以訪問組織單元，而這種方法可用來施加批準(zhǔn)或約束訪問的規(guī)則，故這種方法在虛擬專業(yè)網(wǎng)實(shí)現(xiàn)中是有益的。這種方法還可以使依賴方直接從證書中讀取角色信息。在組織單元名稱字段存在的情況下，該字段可以用來存儲(chǔ)健康角色。示例；組織單元名稱一“北京安貞醫(yī)院放射科”示例t 組織單元名稱一“認(rèn)可的內(nèi)科醫(yī)師”e ) 通用名稱t 此字段用于描述名稱，通過該名稱其主體通常可以被辨別。示例：通用名稱= “李國強(qiáng)”( 人名)對(duì)于作為證書主體的人和組織來說，此字段是必備的。在決定是否允許訪問個(gè)人健康信息時(shí)，能夠在健康系統(tǒng)中標(biāo)識(shí)可以分辨某個(gè)人的通用信息是十分重要的。f ) 姓：此字段用于描述可用來分辨主體的姓。此字段可能存在。如果存在，它可以明顯地標(biāo)識(shí)主體，因?yàn)樵卺t(yī)療保健系統(tǒng)中可以分辨它。示例：通用名稱一“李”g ) 名：此字段用于描述通?？捎脕矸直嬷黧w的名。此字段可能存在。由于在醫(yī)療保健系統(tǒng)內(nèi)部可以分辨它，所以它可以明確地標(biāo)識(shí)主體。示例：名；“國強(qiáng)”h )c - m a i l ：此字段的主要用途是記錄主體的電子郵件地址。示例：e m a i l d o n g l x h e a l t h c o r n c nI E T F R F C3 2 8 0 不贊成，但也允許在支持遺留實(shí)現(xiàn)的主體的可區(qū)分名中同時(shí)存在的電子郵件地址的屬性。本指導(dǎo)性技術(shù)文件建議在主體名稱字段不使用該電子郵件，而放在主體替換名稱字段中使用。6 4 對(duì)各種醫(yī)療保健證書類型的要求6 4 1 發(fā)行方字段對(duì)各種醫(yī)療保健證書類型的發(fā)行方字段要求見表1 。6 4 2 主體字段對(duì)各種醫(yī)療保健證書類型的主體字段要求見表2 。8食品伙伴網(wǎng)華媸= 墨g盆窖畦劃蚓緞蝴斕蚓f 己宙口窟忙疃堆窖= 譬蠱盆窖崩婦蟈姐蝴婦旺鴦宙母f 己奄倒止目密窖宅蠱蠱姐枷蝴婦蚓枷母曹每商鴦魁私媸譬蠱蠱蠱窖躒婦螋婦期婦韶矧鴦f 己固1 言萄媸蓉雌畢崩= 蠱蕓器窖蠱椰婦則婦制婦樞固曹固曹固媸誕略趟謎崩趔趔疃：蠱蠱：譬蠱蠱醛鼷 靶啦制婦則班憬目爿母曹每l i母幽鞋粹咿似_ _ 暮_ | l I ，畢崩璀崩窖窖窖gg軸牲略婦則婦蚓婦鬟- 每詹母曹每躥cH 爿蘸蒸檔蠱：墨窖g蠱目。凼妻菩婦蝴姐緗婦椒幅蜒靶瞰杈#杈萄曹氰窟母撼窖*蠱年旺崩制茸廿簧甚靶單U捌釜?jiǎng)濘笫V缸雹譬窖= 蠱蠱曰堆窖姐蚓枷斛婦星林單嗤鴦窟鴦宙每N 釋瑚墨耐匠略粼匠宰而爿崩華咖柑崩崔船港旺蜒趔酏韶礎(chǔ)嬸而毒累仆港艋捶1 R藩僻崩茸媸牝郇郇嬸柚坪幡墨粹靶橢繇野畦劃皿曾矧鼎贈(zèng)G B Z2 1 7 1 6 2 2 0 0 89* 瞰躚仆牝姑刪盆烈粼捧崩掣睢慷凼薄船莨l _ 僻食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 81 0畢蠱蠱震窖密蠱蠱g崩蚓蝴蝴蚓蚓蚓蚓蝴劃甘窟宮曹靜宙曹宙疃宰窖窨茁蠱盆畦匠蠱崮蚓劃則蚓斕蜊蛔蚓雎窟f 己詹f 已窟陪kl 已氌業(yè)窖蠱g盆窖雎旺害崩蟈則蝴則蚓蝌螂蚓枷f 已曹宵甘f 已*悟甘怠#瑚雹客霜髻雹碇窿= 譬轎婦制枷稍婦! I 粵蛔則華蜘母甘母曹固*忙商媸匿姬畢巋蠱蠱g暑盆害蠱= 譬秈蚓劃蚓蟈柱稍稍蝌積f F甘曹1 守母曹1 Fl 己目涎唁碰攔崩趔裂罷靶譬窨g客雩客客蠱鹺枷制蚓稍婦蟈幽嫻幽目爿每窟茸1 己母曹靜1 百鼗特幫州禚舟率#攔崩蠱蠱g窨宅客蠱蠱崮趔喝婦煅蚓蟈啦制蟈蛔瓶鼷鴦f 己宵宙母曹曹甘藍(lán)目爿譽(yù)鬟鯔窖窖g蠱譬畦畦雹酃。凼萋薔婦蚓啦蚓婦蛔蛔制蚪梃斑拉馘啦止制母窟母官每忙峰甘州宅似崩蠱牛旺制崩蚓韜靶目U瑚墨蜊堙蜒窖gg君窖窿匪宅口堆窖暈靶姐蟈啦則婦! l 璺蝌制厘林畢崩每旨母曹每忙忙甘J N 釋坩矗到足皚劃旺華鬲爿崩華枷坩崩蜷幅艇旺霉捌哦郇鬲是屜牢_稍媸憎崩礎(chǔ)= j 垂越藩1 譬囂垃沖嬸嬸螂：球郇* 墨弊蛙聰繇旺H 1州啞掣鼎鼎贈(zèng)攤蜊刪* 嘛躚仆擐州盆副糕平崩掣賬啦瞰露船靛N 聰食品伙伴網(wǎng)7 證書擴(kuò)展的使用G B Z2 1 7 1 6 2 2 0 0 87 1引言關(guān)于在x 5 0 9 第3 版醫(yī)療保健證書中的實(shí)現(xiàn)應(yīng)該具有證書擴(kuò)展的一般要求如下。有關(guān)這些擴(kuò)展的更詳盡的信息見I E T F R F C3 2 8 0 和I E T F R F c3 7 3 9 。7 2 一般擴(kuò)展7 2 1 機(jī)構(gòu)密鑰標(biāo)識(shí)符此擴(kuò)展應(yīng)對(duì)用于驗(yàn)證證書簽名的公鑰進(jìn)行標(biāo)識(shí)。它使得區(qū)分由一個(gè)C A 使用的獨(dú)特的密鑰可行( 例如，當(dāng)密鑰更新發(fā)生時(shí)) 。僅使用a u t h o r i t y K e y I d e n t i f i e r ( 機(jī)構(gòu)密鑰標(biāo)識(shí)符) 擴(kuò)展( 字段) 的密鑰標(biāo)識(shí)符。這并不是嚴(yán)格的擴(kuò)展。但如果使用，建議擴(kuò)展應(yīng)是必備的配置。7 2 2 主體密鑰標(biāo)識(shí)符此擴(kuò)展用于標(biāo)識(shí)在證書的s ub j e c t P u b l i c K e y I n f 。( 主體公鑰信息) 字段保存的公鑰。I E T F R F C3 2 8 0 包括如何從公鑰中導(dǎo)出密鑰標(biāo)識(shí)符( k e y l d e n t i f i e r ) 的指南。對(duì)于信賴醫(yī)療保健鏈內(nèi)所有端實(shí)體證書和所有C A 證書來說，此擴(kuò)展是必備的和非關(guān)鍵的。7 2 3 密鑰使用k e y U s a g e ( 密鑰使用) 擴(kuò)展應(yīng)標(biāo)識(shí)證書中有關(guān)公鑰的基本密鑰使用。加密和數(shù)字簽名的單獨(dú)密鑰對(duì)的使用是受阻止的，且數(shù)據(jù)加密( d a t a E n c i p h e r m c n t ) 密鑰的使用不應(yīng)與抗抵賴或數(shù)字簽名( d i g i t a l S i g n a t u r e ) 密鑰的使用混合( 見6 1 ) 。此擴(kuò)展是必備的。建議( 按I E T F R F C3 2 8 0 的規(guī)定) 此擴(kuò)展為關(guān)鍵擴(kuò)展。7 2 4 私鑰使用期( p r i v a t e K e y U s a g e P e r i o d )建議不使用此擴(kuò)展。不存在此擴(kuò)展時(shí)，缺省私鑰使用期為證書的有效期。7 2 5 證書策略c e r t i f i c a t e P 0 1 i c i e s ( 證書策略) 擴(kuò)展應(yīng)包括G B Z2 1 7 1 6 3 規(guī)定的標(biāo)準(zhǔn)化證書C A 策略的o b j e c t i d e n t i l l e r ( 對(duì)象標(biāo)識(shí)符) 。此擴(kuò)展為必備的和非關(guān)鍵的。7 2 8 主體替換名稱建議將s u b j e c t A l t N a m e ( 主體替換名稱) 擴(kuò)展表示在證書中。建議此擴(kuò)展包含一項(xiàng)符合R F C8 2 2的簽署人電子郵件地址。如果此擴(kuò)展包括目錄名，則它應(yīng)該以U T F 8 字符串開始，U T F 8 字符串提供國際字符集的目的為支持主體可區(qū)別名。此擴(kuò)展為可選的和非關(guān)鍵的擴(kuò)展。7 2 7 基本約束b a s i c c o n s t r a i n t s ( 基本約束) 擴(kuò)展含有一個(gè)布爾值，用于規(guī)定主體是否可作為C A 活動(dòng)，使用被認(rèn)證的密鑰簽署數(shù)字證書。如此，也可對(duì)認(rèn)證路徑長度的約束進(jìn)行規(guī)定。C A 證書應(yīng)包括C A 值為“真”的基本約束擴(kuò)展。關(guān)于此擴(kuò)展是否是關(guān)鍵的和可選的見表3 。端實(shí)體證書( 個(gè)體的正規(guī)健康專業(yè)人員、非正規(guī)醫(yī)療保健雇員、受托醫(yī)療保健提供者、支持醫(yī)療保健雇員、消費(fèi)者、組織、應(yīng)用和設(shè)備證書) 不應(yīng)將此擴(kuò)展設(shè)定為“真”。7 2 8 證書撤銷列表分布點(diǎn)I E T F R F C3 2 8 0 建議通過C A 和應(yīng)用支持C R L D i s t r i b u t i o n P o i n t s ( 證書撤銷列表分布點(diǎn)) 擴(kuò)展?！?食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8對(duì)于依賴C R l 。分布點(diǎn)的醫(yī)療保健實(shí)現(xiàn)來說，此擴(kuò)展應(yīng)標(biāo)識(shí)在數(shù)字證書目錄中的相關(guān)C R I 。( 或C A 汪書的A R L ) 地址，并應(yīng)作為必備的和非關(guān)鍵的擴(kuò)展。7 2 9 擴(kuò)展密鑰使用E x t K e y U s a g e ( 擴(kuò)展密鑰使用) 字段指出已驗(yàn)證的公鑰可以用做的一個(gè)或多個(gè)用途，而對(duì)基本用途的添加或替換在密鑰使用擴(kuò)展字段指出。此擴(kuò)展為可選的和非關(guān)鍵的擴(kuò)展。7 2 1 0 機(jī)構(gòu)信息訪問a u t h o r i t y I n f o A c c e s s ( 機(jī)構(gòu)信息訪問) 擴(kuò)展指出如何訪問發(fā)行C A 證書O C S P 的應(yīng)答器。此字段不規(guī)定C R L 的地址。此字段由一系列的訪問方法和訪問地址組成。在該序列中的每個(gè)入口描述關(guān)于C A 附加信息的格式和地址。訪問方法規(guī)定信息的類型和格式，訪問地址規(guī)定信息的地址。此擴(kuò)展是可選的、非關(guān)鍵的擴(kuò)展。7 2 1 1 主體信息訪問s u b j e c t l n f o A c c e s s ( 主體信息訪問) 指出如何訪問主體C A 證書和服務(wù)，例如，時(shí)問戳。此擴(kuò)展是可選的、非關(guān)鍵的擴(kuò)展。7 3 專用主體目錄屬性7 3 1 醫(yī)療保健角色屬性醫(yī)療保健角色( h c R o l e ) 屬性允許對(duì)正規(guī)的和非正規(guī)的健康專業(yè)角色數(shù)據(jù)進(jìn)彳j 編碼。因?yàn)閷?shí)現(xiàn)此編碼可在健康角色的認(rèn)證中提供國際化的互操作性，故建議實(shí)現(xiàn)。這將允許多種證書發(fā)行，并使類別表的排列與此字段相關(guān)。提議此字段設(shè)有擴(kuò)展機(jī)制，以允許采用國家或區(qū)域健康角色編碼模式。因?yàn)樽C書持有者的醫(yī)療保健角色是構(gòu)成證書持有者標(biāo)識(shí)的整體的組成部分，所以在標(biāo)識(shí)證書中需要此字段。一旦經(jīng)過驗(yàn)證，按照G B Z2 17 16 1 中8 4 的規(guī)定，更多的信息更適合放置在A C 中。本部分允許對(duì)包括專業(yè)人員標(biāo)識(shí)在內(nèi)的局部數(shù)據(jù)的斷言，例如，注冊(cè)編號(hào)、賬單編號(hào)和患者標(biāo)識(shí)符。見下述局部數(shù)據(jù)( R E G I O N A L _ D A T A ) 。h c R o l eA T T R I B U T E：一W I T HS Y N T A XH C A c t o r D a t aE Q U A L I T YM A T C H I N GR U L Eh c A c t o r M a t c hS U B S T R I N G SM A T C H I N GR U L Eh c A c t o r S u b s t r i n g s M a t c hI Di d h c p k i a 卜h e a l t h c a r e a c t o r )對(duì)象標(biāo)識(shí)符的賦值本指導(dǎo)性技術(shù)文件給定如下值( i s o ( 1 ) s t a n d a r d ( 0 ) h c p k i ( 1 7 0 9 0 ) )i d h c p k i0 B J E C TI D E N T I F I E R：一1 0 1 7 0 9 0i d h c p k i a t0 B J E C TI D E N T I F I E R：一 i d h c p k i0 )i d h c p k i a tO B J E C TI D E N T I F I E R ：一1 0 17 0 9 0 0i d h c p k i a t - h e a l t h c a r c a c t 。ro B J E C TI D E N T I F I E R：= ( i d h c p k i a t1 )i d h c p k i a th e a l t h c a r e a c t o rO B J E C TI D E N T I F I E R ：一1 0 1 7 0 9 0 0 1食品伙伴網(wǎng)d - h c p k i c dO B J E C TI D E N T I F I E R ：一( i dh c p k i1 )i d h c p k i c dO B J E C TI D E N T I F I E R ：= 1 0 1 7 0 9 0 1i d - h c p k i - i sO B J E C TI D E N T I F I E R ：一 i d h c p k i2 )i d h c p k ii sO B J E C TI D E N T I F I E R ：一1 0 1 7 0 9 0 2數(shù)據(jù)類型的定義：H C A c t o r D a t a：一S E TO FH C A c t o rH C A c t o r：一S E Q U E N C E c o d e d D a t a 0 7C o d e d D a t aO P T I O N A L ，R e g i o n a l H C A c t o r D a t a 1 S E Q U E N C EO FR c g i o n a l D a t aO P T I O N A L C o d e d D a t a ：一S E T e o d i n g S c h e m e R e f e r e n c e o 0 B J E C TI D E N T I F I E R ，C o n t a i n st h eI S Oc o d i n gs c h e m eR e f e r e n c e一一一一o rl o c a lc o d i n gs c h e m er e f e r e n c ea c h i e v i n gI S OO rn a t i o n a lr e g i s t r a t i o n 一一T h eI S Oc o d i n gs c h e m eO I Di si d h c p k i i s ( d e f i n e da b o v e ) 一一一A t1 e a s to N Eo ft h ef o l l o w i n gS H A L Lb ep r e s e n t ：c o d e D a t a V a l u e 1 U T F 8 S t r i n g0 P T I O N A L ，c o d e D a t a F r c e T e x t 2 D i r e c t o r y s t r i n gO P T I O N A L )R e g i o n a l D a t a ：= S E Q U E N C E t y p eR E G I O N A L D A T A & i d ( S u p p o r t c d R e g i o n a l D a t a ) ) ，v a l u cR E G I O N A L D A T A T y p e ( S u p p o r t e d R e g i o n a l D a t a ) ( t y p e ) 局部數(shù)據(jù)對(duì)象類別的定義R E G l 0 N A L D A T A：一C L A S S 8 L T y p e ，i d0 B J E C TI D E N T I F I E RU N I Q U E )W I T HS Y N T A X W I T HS Y N T A X T y p eI D8 L i d )所支持的局部數(shù)據(jù)對(duì)象類別集合的定義S u p p o r t e d R e g i o n a l D a t aR E G I O N A L D A T A( c o d e d ，G B Z2 1 7 1 6 2 2 0 0 8食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8e x p e c ta d d i t i o n a lr c g i o n a l n a t i o n a lo b j e c t st ob ed e f i n e d )代碼信息對(duì)象的定義c o d e d：= R E G I O N A L D A T A W I T HS Y N T A XC o d e d R e g i o n a l D a t aI Di d h e p k i c d )C o d e d R e g i o n a l D a t a ：一S E Q U E N C E (c o u n t r y O P r i n t a b l e s tr i n g ( S I Z E ( 2 ) ) ，一+ I S O3 1 6 6c o d eo fc o u n t r yo fi s s u i n ga u t h o r i t y i s s u i n g A u t h o r i t y 1 D i r e c t o r y s t r i n g ，一一I d e n t i f i e ro fi s s u i n ga u t h o r i t ya SR e g i o n a lE n t i t y 一一C o u l db ei m p l e m e n t e da sat r u ei d e n t i f i e ro ra一一D i r e c t o r yl o o k u ps t r i n g ( t Ob ed e t e r m i n e d )h e M a j o r C l a s s C o d e 2 C o d e d D a t a ，h c M i n o r C l a s s C o d e 3 C o d e d D a t aO P T I O N A L例如A S T ME 1 9 8 6 9 8 數(shù)據(jù)用戶角色名稱作為用于本字段的代碼。建議H e A e t o r 取自適當(dāng)?shù)膰揖幋a模式。對(duì)于正規(guī)健康專業(yè)人員證書和非正規(guī)健康專業(yè)人員證書來說，此擴(kuò)展是必備的和非關(guān)鍵的擴(kuò)展。在所有其他情況下，是可選的和非關(guān)鍵的擴(kuò)展。7 3 2 主體目錄屬性建議將此擴(kuò)展在個(gè)體標(biāo)識(shí)證書中表示。在這種證書中，此擴(kuò)展可以包含h c R o l e 屬性( 見7 3 1 ) 。另外，s u b j e e t D i r e c t o r y A t t r i b u t e s ( 主體目錄屬性) 可以包括本指導(dǎo)性技術(shù)文件未規(guī)定的其他屬性。應(yīng)將此擴(kuò)展標(biāo)記為非關(guān)鍵的擴(kuò)展。由于此證書用于認(rèn)證和指定角色的用途，所以對(duì)于正規(guī)健康專業(yè)人員證書和非正規(guī)健康專業(yè)人員證書來說，此擴(kuò)展是必備的。對(duì)于其他證書類型來說，此擴(kuò)展的使用是可選的。7 4 資格證書聲明擴(kuò)展建議在正規(guī)健康專業(yè)人員證書和非正規(guī)健康專業(yè)人員證書中包含一項(xiàng)q c S t a t e m e n t ( 資格證書聲明) 。對(duì)于患者消費(fèi)者，受托醫(yī)療保健提供者、支持組織雇員的證書來說，可以包含一項(xiàng)q c S t a t e m e n t主體目錄屬性。在設(shè)備和應(yīng)用證書中不應(yīng)包含此q c S t a t e m e n t 屬性。有關(guān)的詳細(xì)規(guī)定見I E T F R F C3 7 3 9 。建議符合性應(yīng)用能夠支持q c S t a t e m e n t s 擴(kuò)展。此擴(kuò)展是可選的和非關(guān)鍵的擴(kuò)展。7 5 對(duì)每種醫(yī)療行業(yè)證書類型的要求7 5 1 擴(kuò)展字段對(duì)每種醫(yī)療行業(yè)證書類型的擴(kuò)展字段要求見表3 。食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8蛇目窖：鑫窖盆蠱蠱蠱窖窨蠱劃蚓則制則斕蚓蝴蚓蛔制窟曹宙日窟茸?？卟芸叻瀹厧h露g：窨窖譬窖暮窖g蠱匠姐婦婦蝴枷蚪韶蚓枷韶倒母固每曹鴦曰巖曹母岱址蠱窖客蠱雹客皋譬霍窖巋婦啦啦悄婦蝴船制啦螋啦奄鴦母茸奄靜瘩曹每口魁止崩雹容蠱盆窨窨蠱譬害君蒜婦婦婦蚓婦蝴船蚶枷蝴矧內(nèi)母奄靜固l 己塔f 己母商韶目譬#崩窖= 譬窨譬舞害盆雹震客雌甘糖婦姐婦蝴婦緞蚓蟈啦船母奄砑窟奄矗甘窟母鍪| | | 耋窖雹蠱密露密蠱窖窨墨婦婦嘲蛐枷緞啦蛐枷蛐母奄母1 苷鴦l 已奄宙母詹咖率罄坩蠱窖= 霉器窨蠱窖窨客譬趔略嘲婦枷蟈婦嫻婦蚓婦蝴輔_ 母奄黿甘真f F奄曹每茸憎魯茁蹦薹蓁婦甘萋菩蠱譬蠱窖譬蠱蠱啦婦枷卻姐瓤瓤霉杈奄萄奄崔母崔塔每目U目足窖露譬蠱：窨蠱蠱薹蓁g最毫畢婦婦枷知枷船瓤婦刪目奄固凈轡鴦蒼崔母宵S鼉童獸 幡星蠆：!l 暴驀l 隨善囊i 垂耄耋囊蕤弱i = 垂囂鹱霧妻耋置薹蓍謄u善芎l 萎瑩求毒霉雪日VV瑩粵舅翌2i崩皚b掣1 5* 眥g 躚仆嗤1 f I 副粼捧牲爿姑帔幽簿船靛囀食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 81 封5um搽1 6筘窨窨窨捌蟈蚓船掣宙宙岱疃止崩器暮露畦稍韶瓤曹蒼崔倒畢巋窖客客班蚓瓤蚓魁窟崔宙卑#蠱蠱蠱巋劃靶蚓塑繇曹蒼1 己瞳矧止客目婦匿#，商崮g客：譬最啦婦宙椰蚓積f 己母誕老年旨目蓁耋窖蠱蠱拿蚓啦姐i 瓔窟奄奄舀掣姜鬟i 凼扣牢僻鼗攔崩譬：譬窨濺州趔踞：蝴婦班旺娶累f 己雹母萎蓄H 魯腳椰端震盆宅蓁萋羹萋菩蟈姆卻蓁| 曩霎畢杈R崔瘩捌o崮毯悱g蜒露器蠱掣腔枷蠹率蟈船知輾螋母增曹蒼瘩目魯1 ：墨特趔幢。犀密兇酃豐F 捧仆 巋客i譬引略理枷咿- 靛描l母趟爿華最掣廿崩鄙輾攔耀仆目趔嫗魯壬鬟旺黼 詈Vi 詈基華舊掣宰厘崮蝗皚面b逛剖崩袢槲型足軾囂食品伙伴網(wǎng)A 1 引言附錄A( 資料性附錄)證書輪廓示例G B Z2 1 7 1 6 2 2 0 0 8為了說明各類證書的細(xì)節(jié)，特給出下列基本性詳細(xì)示例。這些示例不是規(guī)范性的。其規(guī)范性代碼和文本見本部分的正文。A 2 示例1 ：消費(fèi)者證書輪廓注：以下示例僅僅是說明性的t 并不試圖聲明英國國家健康服務(wù)( N H s ) 證書將來所采用的格式。B i l lS m i t h 的N H S 編號(hào)為3 6 8 9 6 4 2 7 8 ，證書發(fā)行日期為2 0 0 1 年8 月1 日，證書終止日期為2 0 0 6 年8 月1 日。V e r s i o nS e r i a l N u m b e rS i g n a t u r eI s s u e rV a l i d i t yc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m eo r g a n i z a t i o n a l U n i tc o m m o n N a m es e r i a l N u m b e rS u b j e c tc o u n t r y N a m el o c a l i t y N a m eo r g a n i z a t i o n N a m eo r g a n i z a t i o n a l U n i tc o m m o n N a m es u r N a m eg i v e n N a m ee - m a i lS O b j e c t P u b l i c K e y l n f oa l g o r i t h mS B b j e c t P u b l i c K e yE x t e n s i o n sa a t h o r i t y K e y l d e n t i f i e r( 2 一d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )( u n i q u eC Ag e n e r a t e dd e c i m a ln u m b e r )( s h a 一1 W i t h R S A E n c r y p t i o n 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 )( U K )( L o n d o n )( D e p t o fH e a l t h )( N a t i o n a lH e a h hS e r v i c e )( P a t i e n tC e r t i f i c a t ev 1 ) s e r i a l N u m b c ro ft h ei s s u c r ) )( v a l i d i t yp e r i o dc o d e da sU T C T i m en o tb e f o r e0 1 0 8 0 1 0 0 0 0 0 0 zn o ta f t e r0 6 0 8 0 1 0 0 0 0 0 0 z )( U K )( L o n d o n )( N H S )( P a t i e n tR e g i s t r a t i o n )( S m i t h ，B i l l )( S m i t h )( W i l l i a m )( b S m i t h u k n e t c o r n )( p u b l i cR S Ak e y ，1 0 2 4b i t ( 1 ，2 ，8 4 0 ，1 1 3 5 4 9( S u b j e c t SP U B L I CK E Y )( u n i q u ei d e n t i i e ro fC Ap u b l i ck e y )1 7食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8s o b j e c t K e y l d e n t i f i e r ( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )k e y U s a g e( d i g i t a 【S i g n a t u r c )c e r t i f i c a t e P o l i c i e sp o l i c y l d e n t i f i e rO B J E C TI D E N T I F I E R ：= = P o l i c y - O l D 一，0 r P a t i e n tC e r t i f i c a t e - vjc R L D i s t r i b u t i o n P o i n t s( h t t p ：e r l 1 0 c a t i o n n h s u k )a u t h o r i t y l n f o r m a t i o n A c c e s s( h t t p ：o c s p s e r v e r n h s u k O C S P S E R V E R ：5 5 5 5 )s u b j e c t D i r e c t o r y A t t r i b u t e sh c R o l eO B I E C TI D E N T I F I E R ：一i d - h c p k i a t 一 P Z 抽f n r P n f f o rh c A c t o r D a t aS E TO F c o d e d D a t aC o d e d D a t a ：一e o d i n g S c h e m e R e f e r e n c eO B J E C TI D E N T I F I E R ：= i d - h c p k i ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一t h e - c o d e f o r - p a t i e n t ，c o d e D a t a F r e e T e x tD i r e c t o r y S t r i n g ：一o p t i o n a l - d a t a r e g i o n a I H C D a t aS e q u e n c eo fR e g i o n a l D a t a ：一t y p eO B J E C TI D E N T I F I E R ：一O l D - f o r t h i s r e g i o n a l e n c o d i n g ，c o u n t r yP r i n t a b l e S t “n g ( S I Z E ( 2 ) ：一I S O - c o u n t r y c o d e f o r - U K ，i s s u i n g A u t h o r i t yD i r e c t o r y S t r i n g：一( c U K ，N a t i o n a lH e a l t hS e r v i c e ，o n p a t i e n t s ) ，h e M a j o r C l a s s C o d eC o d e d D a t a ：一c o d i r I g S c h e m e R e f e r e n c eO B J E C TI D E N T I F I E R ：=C o d i n gS c h e m e - f o rT y p c O I D ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一T y p e O I D - f o r p a t i e n t ，c o d e D a t a F r e e T e x tU T F 8 S t r i n g ：一”p a t i e n tI D3 6 8 9 6 4 2 7 8 ”) ) )A 3示例2 ：非正規(guī)健康專業(yè)人員證書輪廓注：以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式。B i l lS m i t h 為被認(rèn)可的醫(yī)療打字員( C e r t i f i e dM e d i c a lT r a n s c “p t i o n i s t ，C M T ) 。C M T 由醫(yī)療打字員美國協(xié)會(huì)發(fā)行。V e r s i o nS e r i a l N u m b e rS i g n a t u r eI s s u e rc o u n t r y N a m el o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m eV a l i d i t yS u b j e c tc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m es u r n a m e18( 2 - d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )( u n i q u eC Ag e n e r a t e dd e c i m a ln u m b e r )( s h a l W i t h R S A E n c r y p t i o n 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 ) )( U S )( C a l i f o r n i a )( N a m e - o fC A - f o r C a l i f o r n i a H e a h h - C a r e )( N a m c - o I - C A f o r C a l i f o r n i a H e a h hC a r e )( v a l i d i t yp e r i o dc o d e da sU T C T i m e )( U S )( C a l i f o r n i a )( C e r t H o l d e r O r g a n i z a t i o n )( S m i t h ，B e t t y )( S m i t h )食品伙伴網(wǎng)g i v e n N a m es o b j e c t P u b l i c K e y l n f oa l g o r i t h ms u b j e e t P u b l i c K e yE x t e n s i o n sa a t h o r i t y K e y l d e n t i f i e rs u b j e e t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i h u t i o n P o i n t s( B e t t y )G B Z2 1 7 1 6 2 2 0 0 8( p u b l i cR S Ak e y ，1 0 2 4b i t l ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，1 )( S u b j e c t 5P U B L I CK E Y )( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a lS i g n a t u r co rn o n r e p u d i a t i o no rk e y E n c i p h e r m e n t )( a p p r o p r i a t ep o l i c yO I D )( C R LX 5 0 0e n t r yl o c a t i o n )s a b j e c t D i r e e t o r y A t t r i b o t e s( h c R o l eO B J E C TI D E N T l F I E R ：一i d h c p k i a t h e a l t h c a r e a c t o rh c A e t o r D a t aS E TO Ffe o d e d D a t aC o d e d D a t a ：= c o d i n g S c h e m e R e f e r e n c eO B j 。E C TI D E N T I F I E R ：一i d - h c p k地點(diǎn)名稱( 加利福尼亞)組織名稱( 證書持有者組織)通用名稱( S m i t h ，B e t t y )姓( S m i t h )名( B e t t y )主體公鑰信息擴(kuò)展算法主體公鑰機(jī)構(gòu)公鑰標(biāo)識(shí)符主體公鑰標(biāo)識(shí)符公鑰使用證書策略c R L 分布指針主體目錄屬性( 公共R S A 密鑰，1 0 2 4 位 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，I ) )( 主體公鑰)( C A 公鑰唯一標(biāo)識(shí)符)( 主體公鑰唯一標(biāo)識(shí)符)( 數(shù)字簽名或防抵賴或密鑰加密術(shù))( 適當(dāng)策略的O l D )( C R LX 。5 0 0 人口地址)c o d e D a t a V a l u eU T F 8 S t r i n g ：一t h e c o d e f o r - t r a n s c r i p t i o n i s t r o l e e o d e D a t a F r e e T e x tD i r e c t o r y S t “n g ：= = o 戶t i o n n d 口n )r e g i o n a l H C D a t aS e q u e n c eo fR e g i o n a l D a t a ：= ft y p eO B J E C TI D E N T I F I E R ：一O I I ) _ f o r - t h i s r e g i o n a le n c o d i n g 。c o u n t r yP r i n t a b l e S t “n g ( S I Z E ( 2 ) ：= I S O - c o u n t r y c o d e - f o r - U S Ai s s u i n g A n t h o r i t yD i r e c t o r y S t r i n g ：= ( C U S ，O U A m e r i c a nA s s o c i a t i o no fM e d i c a lT r a n s c “p t i o n i s t s ) ，n a m e A s l 黯u e dD i r e c t o r y S t “n g：一( C N E l i z a b e t hS m i t h )1 9食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8h e M a j o r C l a s s C o d eC o d e d D a t a：一c o d i n I g S c h e m e R e f e r e n c eO E U E C TI D E N T I F I E R：一A S T M - C o d i n g S c h e m e - f o r T y p e ，c o d e D a t a V a l u eU T F 8 S t r i n g ：= A S T M T y p e O I D - f o r t r a n s c r i p t i o n i s t )c o d e D a t a F r e e T e x tU T F 8 S t r i n g ：一”l i c e n s en u m b e r12 3 4 5 6 7 ”) ) )A 4 示例3 ：正規(guī)健康專業(yè)人員證書輪廓注：以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式J o h nS t u a r tW o o l l e ya k aT i n kW o o l l e y 的執(zhí)照由加利福尼亞州醫(yī)療執(zhí)照委員會(huì)頒發(fā)，執(zhí)照編號(hào)2 0 A 4 0 7 3 ，執(zhí)照狀態(tài)碼1 7 ( “0 1 ”為“活動(dòng)和現(xiàn)行) ，發(fā)行日期為2 0 0 0 年3 月2 2 日，截止日期為2 0 0 2 年3 月2 1 日。V e r s i o n( 2 一d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )S e r i a l N u m b e r ( u n i q u en u m b e r )S i g n a t u r e( s h a1 W i t h R S A E n c r y p t i o n ( 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 ) )I s s u e rc o u n t r y N a m e( U S = U n i t e dS t a t e so fA m e r i c a )I o c a l i t y N a m e ( C a l i f o r n i a )o r g a n i z a t i o n N a m e( N a m e - o f - C A f o r C a l i f o r n i a - H e a l t h C a r e )c o m m o n N a m e( N a m e - o f - C A f o r C a l i f o r n i a H c a h h C a r e )V a l i d i t y ( v a l i d i t yp e r i o dc o d e da sU T C T i m e )S u b j e c tc o u n t r y N a m e( U S U n i t e dS t a t e so fA m e r i c a )I o c a l i t y N a m e( C a l i f o r n i a )o r g a n i z a t i o n N a m e( C e r t H o l d e r O r g a n i z a t i o n )c o m m o n N a m e( W o o l l c y ，T i n k )s u r n a m e( W o o l l e y )g i v e n N a m e ( J o h nS t u a r t )s o b j e c t P u b l i c K e y l n f oa l g o r i t h m( p u b l i cR S Ak e y ，1 0 2 4b i t 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，1 ) )s u b j e c t P u b l i c K e y( S u b j e c t sP U B L I CK E Y )E x t e n s i o n sa u t h o r i t y K e y l d e n t i f i e rs u b j e c t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i b u t i o n P o i n t ss n b j e c t D i r e c t o r y A t t r i b u t e s( h c R o l eO B J E C TI D E N T I F I E Rh c A c t o r D a t aS E T0 F c o d e d D a t aC o d e d D a t a ：一2 0( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a l S i g n a t u r eo rn o n - r e p u d i a t i o no rk e y E n e i p h e rm e a t )( a p p r o p r i a t ep o l i c yO I D )( C R LX 5 0 0e n t r yl o c a t i o n )d - h c p k i - a t - h e a l t h c a r e a c t o r食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8c o d k I g s c h e m e R e f e r e n c e0 , B J E C TI D E N T I F I E R ：= dh c p k i ，c o d e D a t a V a I u eU T F 8 S t r i n g ：一t h e - c o d e - f o r - p h y s i c i a n r o l e c o d e D a t a F r e e T e x tD i r c c t o r y S t “n g ：一o p t i o n a l - d a t a )r e g i o n a l H C D a t aS e q u e n c eo fR e g i o n a l D a t a ：一ft y p eO B J E C TI D E N T I F I E R ：= 0 1 D q o r - _ t h i s - r e g i o n a l e n c o d i n g c o u n t r yP r i n t a b l e S t r i n g ( S I Z E ( 2 ) ：一I S O - c o u n t r y c o d e - f o r U S A ，i s s u i n g A u t h o r i t y D i r e c t o r y S t “n g ：一( C U S ，L C A ，0 U C a l i f o r n i a M e d i c a lL i c e n s eB o a r d ) ，n a m e A s l s s u e dD l r e c t o y S t “n g ：= ( C N J o h nS t u a r tW o o l l e y )h c M 砌o r C l a s s q C o d eCc ：o d e c 1 i d a t a ：= c o d i n 西；c h e m e R e f e r e n c eO B J E C T1 1 3 1 E N T I F I E R ：一A S T M 一- C o d i n g - S c h e m e - f o r - - T y p eO I D ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一A S T M T y p e - O l D - f o r - p h y s i c i a n c o d e 1 a t a F r e e T q e x tU T F 8 S t r i n g ：= “l(fā) i c e n s en u m b e r2 0 A 4 0 7 3 ”lh c M i n o r C l a s s C o d eC o d e d D a t a ：= c o d i n g s , c h e m e R e f e r e n e e0 I B J E , C T1 D E N l I F I E R ：一A S T MC o d i n g - S c h e m e - f o r L i c e n s e - S t a t u s - o q Dc o d e D a t a V a l u eU T F 8 S t r i n g ：一”u n r e s t r i c t e d ”c o d e D a t a F r e e T e x tU T F S S t r i n g ：一“u n r e s t r i c t e d ”) )在上述示例中，應(yīng)注意的是執(zhí)照編號(hào)和執(zhí)照狀態(tài)屬區(qū)域性的數(shù)據(jù)。對(duì)這種區(qū)域性數(shù)據(jù)可選擇使用是否納人這種數(shù)據(jù)須留待C A 發(fā)行時(shí)再行決定。A 5 示例4 ：受托醫(yī)療保健提供方證書輪廓注：以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式J u l i eL e C l e r k 為安大略省的助產(chǎn)士。V e r s i o n( 2 一d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )S e r i a l N u m b e r ( u n i q u en u m b e r )S i g n a t u r e ( s h a - l W i t h R S A E n c r y p t i o n l ，2 ，8 4 0 ，1 1 3 5 4 9 ，l ，1 ，5 ) )I s s u e rc o u n t r y N a m e( C A C a n a d a )I o c a l i l i t ) , N a m e( O n t a r i o )o r g a n i z a t i o n N a m e( N a m e - o f - C A f o r - O n t a r i o - 一H e a l t h - - C a r e )c o m m o n N a m e( N l a m e - o fI C A 4 0 r - 0 n t a r i o - 一H e a l t h - C a r e )V a l i d i t y( v a l i d i t yp e r i o dc o d e da sU T C T i m e )S ud b j e c tc o u n t r y N a m e( C A C a n a d a )i o c a l i t y N a m e( 0 m t a r i o )o r g a n i z a t i o n N a m e ( C e r t H o l d e r O r g a n i z a t i o n )c o m m o n N a m e( L c C l e r k ，J u l i e )s u r n a m e( L O C l e r k )g i v e n N a m e ( J u l i e )s o b j e c t P u b l i c K e y l n f oa l g o r i t h m ( p u b f i eR S Ak e y ，1 0 2 4b i t ( 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，l ，l ，1 ) )2 1食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8E x t e n s i o n ss u b j e c t P u b l i c K e y ( S u b j e c t7 SP U B L I CK E Y )a u t h o r i t y K e y I d e n t i f i e rS U b j e c t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i b u t i o n P o i n t sS U b j e c t D i r e c t o r y A t t r i b u t e s( h c R o l eO B I E C TI D E N T I F I E Rh c A c t o r D a t aS E TO F ( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a l S i g n a t u r eo rn o n r e p u d i a t i o no rk e y E n e i p h e rm e n t )( a p p r o p r i a t ep o l i c yO I D )( C R LX 5 0 0e n t r yl o c a t i o n )i d - h e p k i - a t r h e a h h c a r e a c t o rc o d e d D a t aC o d e d D a t a ：一fc o d i n I $ c h e m e R e f e r e n c eO B J E C TI D E N T I F I E R ：一i d h c p k i ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一t h e - c o d e - f o m m i d w i 一r o l e ，c o d e D a t a F r e e T e x tD i r e c t o r y S t r i n g ：= o p t i o n a l - d a t a )r e g i o n a l H C D a t aS e q u e n c eo fR e g i o n a l D a t a ：一t y p eO B J E C TI D E N T I F I E R ：一O I D - f o r - t h i s r e g i o n a l e n c o d i n g ，c o u n t r yP “n t a b l e S t “n g ( S I Z E ( 2 ) ：一I S O - c o u n t r y c o d e - f o r C a n a d a ，i s s u i n g A u t h o r i t yD i r e c t o r y S t r i n g ：一( C C A ，O U =N a m e - o f C A f o r - 0 n t a r i o - H e a h h C a r e ) 。h c M 塒o r C l a s s C o d eC o d e d D a t a ：一c o d i n 癆c h e m e R e f e r e n c eO B J E C T1 D E N T I F I E R：一I S 0 - R o l e - C o d i n g S c h e m e ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一t h e c o d e - f o r - m i d w i f e r o l e )c o d e D a t a F r e e T e x tU T F 8 S t r i n g ：一“o p t i o n a lp r i n t a b l ed a t a ” ) )A 6 示例5 ：支持組織雇員證書輪廓注：以下示例僅僅是說明性的并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式S a l l y RJ o n e s 為賬目管理員，受雇于美國健康系統(tǒng)。V e r s i o n( 2 - d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )S e r i a l N u m b e r ( u n i q u en u m b e r )S i g n a t u r e( s h a l W i t h R S A E n c r y p t i o n 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，l ，l ，5 )I s s u e rV a l i d i t yS u b j e c tc o u n t r y N a m eI o c a l i t 3 ，N a m eo r g a n i z a t i o n N a m ec o m m o n N a m ec o u n t r y N a m e( U S - - U n i t e dS t a t e so fA m e r i c a )( C a l i f o r n i a )( N a m e - o f - C A f o r - C a l i f o r n i a - H e a l t hC a r e )( N a m e - o f - C A f o r C a l i f o r n i aH e a l t hC a r e )( v a l i d i t yp e r i o dc o d e da sU T C T i m e )( U S - - U n i t e dS t a t e so fA m e r i c a )食品伙伴網(wǎng)l o c a l i t y N a m eo r g a n i z u t i o n N a m ec o m m o n N a m es u r n a m eg i v e n N a m es u b j e c t P u b l i c K e y I n f oa l g o r i t h ms u b j e c t P u b l i c K e yE x t e n s i o n sa u t h o r i t y K e y l d e n t i f i e rs n b j e c t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i b u t i o n P o i n t ss n b j e c t D i r e c t o r y A t t r i b u t e s( h c R o l eO B J E C T1 D E N T l F l E Rh c A c t o r D a t aS E To F ( C a l l f o r n i a )( A m e r i c a nH e a h hS y s t e m s )( J o n e s ，S a l l yR )( J o n e s )( S a l l y R )G B Z2 1 7 1 6 2 2 0 0 8( p u b l i cR S Ak e y ，1 0 2 4b i t 1 ，2 ，8 4 0 ，1 13 5 4 9 ，1 ，l ，1 ) )( S u b j e c t sP U B L I CK E Y )( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d c n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a l S i g n a t u r eO tn o n - r e p u d i a t i o no rk e y E n c i p h e rm e n t )( a p p r o p r i a t ep o l i c yO I D )( C R LX 5 0 0e n t r yl o c a t i o n )：一i d 。h c p k i - a t h e a l t h c a r e a c t o rc o d e d D a t aC o d e d D a t a ：一fc o d i n g S c h e m e R e f e r e n c e0 B J E C TI D E N T l F I E R ：= i dh c p k i ，c o d e D a t a V a l u eU T F 8 S t r i n g ：一聃P d r ，。r _ ， Z g c l e r k r o l e ，c o d e D a t a F r e e T e x tD i r e c t o r y S t r i n g ：= C N = S a l l yR J o n e s )r e g i o n a l H C D a t aS e q u e n c eo fR e g i o n a l D a t a ：一y p eO B J E C TI D E N T I F I E R ：= O I D - f o r - t h i s r e g i o n a l e n c o d i n g ，c o u n t r yP r i n t a b l e S t r i n g ( S 1 Z E ( 2 ) ：= I S O - e o u n t r y - e o d e - f o r - U S A ，i s s u i n g A u t h o r i t yD i r e c t o r y S t r i n g ：一( C = U S ，O U = A m e r i c a nH c a h hS y s t e m s )h e M 砌o r C l a s s C o d eC o d e d D a t a ：= c o d j n g S e h e m e R e f e r e n c eO E j J E C TI D E N T I F I E R ：；A s T MC o d i n g S c h e m e - f o r T y p c c o d e D a t a V a l u eU T F 8 S t r i n g ：一A S T M T y p e O l D - f o r f i l e - c l e r k ) ) ) )應(yīng)注意到，本示例不同于示例3 ( j E 規(guī)健康專業(yè)人員) ，它沒有執(zhí)照編號(hào)和執(zhí)照狀態(tài)編碼。這是允許的，因?yàn)閷?duì)這種區(qū)域性數(shù)據(jù)可選擇使用，是否納入這種數(shù)據(jù)須留待C A 發(fā)行時(shí)再行決定。A 7 示例6 ：組織證書輪廓注：以下示例僅僅是說明性的V e r s i o nS e r i a l N u m b e rS i g n a t u r eI s s u e rc o u n t r y N a m e并不試圖聲明加利福尼亞州將來發(fā)行健康組織證書所采用的格式。( 2 一d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )( u n i q u en u m b e r )( s h a l W i t h R S A E n c r y p t i o n ( 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 ) )( U S = U n i t e dS t a t e s0 fA m e r i c a )2 3食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8I o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m eV a l i d i t yS o b j e c tc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m eS U b j e c t P u b l i c K e y l n f oa l g o r i t h mS U b j e c t P u b l i c K e yE x t e n s i o n sa u t h o r i t y K e y l d e n t i f i e rS U b j e c t K e y I d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i b u t i o n P o i n t sA 8 示例7 ：A C 輪廓( C a l i f o r n i a )( C a l i f o r n i aH o s p i t a lA u t h o r i t y )( H e a l t hD i g i t a lC e r t i f i c a t ep o l i c yv 0 1 )( v a l i d i t yp e r i o dc o d c da sU T C T i m e )( U S U n i t e dS t a t e so fA m e r i c a )( R e g i o n = C a l i f o r n i a )( M i d t o w nH o s p i t a l )( p u b l i cR S Ak e y ，1 0 2 4b i t 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，1 ) )( S u b j e c t7 sP U B L I CK E Y )( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a l S i g n a t u r eo rn o n r e p u d i a t i o no rk e y E n c i p h e r m e n t )( a p p r o p r i a t ep o l i c yO I D )( C R LX 5 0 0e n t r yl o c a t i o n )注：以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式。V e r s i o n( 3 )S e r i a l N u m b e rS i g n a t u r eb a s e C e r t i f i c a t e I De n t i t y N a m eO p t i o n a lA t t C e r t V a l i d i t yA t t r i b u t e sI s s u e rc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m eV a l i d i t yS u b j e c tc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m es o b j e c t P u b l i c K e y l n f o2 4( u n i q u en u m b e r )( s h al W i t h R S A E n c r y p t i o n 1 ，2 ，8 4 0 1 1 3 5 4 9 ，l ，1 ，5 ) )3 3 9 3 9 3 3 2 2 2 8 1D rB e n j a m i nC a s e yP e r i o dS u r g e r y r e c o r d a c c c s s( U S U n i t e dS t a t e so fA m e r i c a )( C a l i f o r n i a )( C a l i f o r n i aH o s p i t a lA u t h o r i t y )( C A 一p o l i c yv 0 1 )( v a l i d i t yp e r i o dc o d e da sU T C T i m e )( U S - - U n i t e dS t a t e so fA m e r i c a )( R e g i o n = C a l i f o r n i a )( M i d t o w nH o s p i t a l )( M i d t o w nS e c u r eS e r v e r0 1 )食品伙伴網(wǎng)E x t e n s i o n sa l g o r i t h ms u b j e c t P u b l i c K e ya u t h o r i t y K e y l d e n t i f i e rs n b j e c t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sc R L D i s t r i b u t i o n P o i n t sA 9 示例8 ：C A 證書輪廓注：V e r s i o nG B Z2 1 7 1 6 2 2 0 0 8( p u b l i cR S Ak e y ，1 0 2 4b i t 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，1 )( S u b j e c t SP U B L I CK E Y )( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( d i g i t a l S i g n a t u r eo rn o n - r e p u d i a t i o no rk c y E n c i p h c r m e n t )( a p p r o p r i a t ep o l i c yO l D )( C R LX 5 0 0e n t r yl o c a t i o n )以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式。S e r i a l N u m b e rS i g n a t u r eI s s u e r( 2 一d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )( u n i q u en u m b e r )( s h a 一1 W i t h R S A E n c r y p t i o n 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 ) )c o u n t r y N a m eI o c a l i t 3 ，N a m eo r g a n i z a t i o n N a m ec o m m o n N a m eV a l i d i t yS n b j e c tc o u n t r y N a m el o c a l i t 3 r N a m eo r g a n i z a t i o n N a m ec o m m o n N u m es a b j e c t P u b l i c K e y l n f oa l g o r i t h mS U b j e e t P u b l i c K e yE x t e n s i o n sa u t h o r i t y K e y l d e n t i f i e rS U b j e e t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a t e P o l i c i e sb a s i c C o n s t r a i n t sc R L D i s t r i b u t i o n P o i n t sA 1 0 示例9 ：橋接證書輪廓( U S = U n i t e dS t a t e so fA m e r i c a )( E x R e g i o nC a l i f o r n i a )( E x C a l i f o r n i aH o s p i t a l sA u t h o r i t y )( E x C A H e a l t hP K IU S - C T p o l i c yv 0 1 )( v a l i d i t yp e r i o dc o d e da sU T C T i m e )( U S U n i t e dS t a t e so fA m e r i c a )( E x R e g i o nC a l i f o r n i a )( E x E lC e r r i t oH e a l t hA u t h o r i t y )( E x C a l i f H AP K IU SC T p o l i c yV 0 3 )( p u b l i cR S Ak e y ，1 0 2 4b i t 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，1 ) )( S u b j e c t SP U B L I CK E Y )( u n i q u ei d e n t i f i e ro fC Ap u b l i ck e y )( u n i q u ei d e n t i f i e ro fs u b j e c tp u b l i ck e y )( C R l 。a n dc e r t i f i c a t es i g n i n g )( a p p r o p r i a t ep o l i c yO I D )( C A = t r u e )( C R LX 5 0 0e n t r yl o c a t i o n )注：以下示例僅僅是說明性的，并不試圖聲明加利福尼亞州將來發(fā)行健康證書所采用的格式。V e r s i o n( 2 - d e c i m a lc o d ef o rv e r s i o n3c e r t i f i c a t e s )2 5食品伙伴網(wǎng)G B Z2 1 7 1 6 2 2 0 0 8S e r i a l N u m b e rS i g n a t u r eI s s u e rc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m eV a l i d i t yS u b j e c tc o u n t r y N a m eI o c a l i t y N a m eo r g a n i z a t i o n N a m ec o m m o n N a m es u b j e c t P u b l i c K e y l n f oa l g o r i t h ms a b j e c t P u b l i c K e yE x t e n s i o n sa u t h o r i t y K e y l d e n t i f i e rS U b j e c t K e y l d e n t i f i e rk e y U s a g ec e r t i f i c a r e P o l i c i e sb a s i c C o n s t r a i n t sc R L D i s t r i b u t i o n P o i n t s2 6( u n i q u en u m b e r )( s h a 一1 W i t h R S A E n e r y p t i o n ( 1 ，2 ，8 4 0 ，1 1 3 5 4 9 ，1 ，1 ，5 ) )( U S U n i t e dS t a t e so fA m e r i c a )( R e g i o nC a l i f o r n i a )( C a l i f o r n i aH o s p i t a l sA u t h o r i t y )( C A H e a l t hP K IU S - C T p o l i c yv 0I )( v a l i d i t yp e r i o dc o d e da sU T C T i m e )( U S = U n i t e dS t a t e so fA m e r i c a )( R e g i o nW a s h i n g t o n )( W a s h i n g t o nH e a l t hA u t h o r i t y )( C a l i f H AP K lU SC T p o l i c yV 0 3 )( p u b l i cR S Ak e y ，1 0 2 4b i t l