ASTM E2212-02a(2010)
健康管理証明書ポリシーの実施手順

規格番号
ASTM E2212-02a(2010)
制定年
2002
出版団体
American Society for Testing and Materials (ASTM)
状態
 2017-01
最新版
ASTM E2212-02a(2010)
範囲
この実践によって定義されたポリシーは、医療依存者の観点から書かれています。 これは、医療機関や個人による健康情報の認証、認可、機密性、完全性、否認防止に使用される証明書が最低限十分な保証レベルを持っていることを保証するための一連の要件を定義しています。 このポリシーは、仕様 E2084 やガイド E2086 などの他の ASTM 標準を実装するために使用できるヘルスケア公開キー インフラストラクチャを定義します。 ポリシーの各要件を満たす手順を実装する CA は、証明書内の適切なフィールドでポリシーの OID を参照する必要があります。 依拠当事者は、ポリシーの OID が含まれていることを、発行 CA がポリシーの要件に準拠していること、およびポリシーの OID を参照する証明書が医療目的に使用できることを示すものとして認識できます。 ポリシーのすべての規定に準拠していない CA は、証明書内でポリシーの OID を主張してはなりません。 限られた数の規定を除くすべての規定に準拠する CA は、特定の逸脱を明確に記載している限り、独自のポリシーでそのポリシーを参照することができます。 たとえば、医療機関は、CA 署名者キーに準拠していない暗号モジュールを使用することを除いて、基本的な個人証明書クラスのすべての規定に準拠する内部 CA を運用している場合があります。 組織は、外部の信頼関係者との信頼を確立するための基礎としてポリシーを使用したい場合があります。 OID を使用してこのポリシーを直接主張することはできませんが、CA 署名キーの整合性を保護するために講じた措置を説明する記述を含む文書内でポリシーを参照する場合があります。 相互信頼関係を促進したい依存当事者または CA は、独自のリスク分析を行って、変更されたポリシーが提案された使用法に適切であるかどうかを判断する必要があります。 この評価は、完全な準拠に基づく評価ほど簡単ではありませんが、ポリシーを変更を判断するための参照基準として扱うことで大幅に容易になるはずです。 証明書と証明書の発行プロセスは、少なくとも 3 つの異なる方法で変化する可能性があります。 最も頻繁に引用されるバリエーションは、保証に関するものです。 保証レベルは、登録、キーの生成、証明書の発行、証明書の失効、および秘密キーの保護に適用される注意の程度によって異なります。 必要な保証レベルは、潜在的な侵害に関連するリスクによって異なります。 連邦 PKI などでは、保証を 3 つのクラスに分類しています。 基本的な保証には、登録プロセスやキーのセキュリティの制御はほとんど含まれません。 連邦 PKI は、基本的な保証が医療用途に適切であるとは考えていません。 中程度の保証では、登録プロセスに高度な注意が必要であり、CA キーの数の管理が必要です。 中程度の保証は、中程度のリスクのアプリケーション向けに設計されています。 高い保証により、CA キーと加入者キーに対する追加の制御が追加されるだけでなく、発行プロセスにおける役割が慎重に分割されます。 これらの追加により、高保証証明書がリスクの高いアプリケーションにより適したものになります。 証明書は、アイデンティティが証明書にバインドされているエンティティのタイプによっても異なる場合があります。 最後に、証明書は、適切な使用法と不適切な使用法という観点から説明されることがよくあります。 このポリシーでは、保証レベルに関して証明書を定義しません。 代わりに、主な用途や目的、および対象となる加入者のタイプの点で異なる 3 つのクラスの証明書 (エンティティ、基本的な個人、および臨床的な個人) が定義されています。 3 つの証明書クラスは、臨床個人の証明書が適切に取得できるように順序付けされています。

ASTM E2212-02a(2010) 規範的参照

  • ASTM E2084 数値表記による医療情報識別の標準仕様
  • ASTM E2086 インターネットおよびイントラネットの医療セキュリティの標準ガイド

ASTM E2212-02a(2010) 発売履歴

健康管理証明書ポリシーの実施手順


© 著作権 2024