Проверяемое регистрационное свидетельство не должно быть отозвано. Проверка должна осуществляется с помощью получения OCSP квитанции, путём обращения к сервису НУЦ. При повторных проверках данного регистрационного свидетельства можно использовать ранее полученную OCSP квитанцию – в этом случае проверка осуществляется на дату получения квитанции. В случае недоступности сервиса OCSP должна осуществляться проверка по списку отозванных регистрационных свидетельств в Base CRL и Delta CRL (Проверка наличия серийного номера регистрационного свидетельства в Base CRL и Delta CRL НУЦ). Base CRL и Delta CRL НУЦ необходимо подкачивать по пути указанному в проверяемом регистрационном свидетельстве.
Проверка поля «использование ключа» (KeyUsage). Необходимо убедиться в наличии значений «Цифровая подпись», «Неотрекаемость» – для регистрационного свидетельства, используемого для ЭЦП и «Цифровая подпись», «Шифрование ключей» – для регистрационного свидетельства, используемого для аутентификации.
Если одно из последних двух правил не выполняется, то проверка должна считаться не пройденной.
Требования к алгоритму формирования ЭЦПАлгоритм формирования ЭЦП должен соответствовать ГОСТ 34.311-95 [RF-25]. Закрытый и открытый ключ ЭЦП должен соответствовать ГОСТ 34.310-2004 [RF-24].
Требования к структуре файла, подписанного ЭЦПСтруктура подписанного ЭЦП XML-файла, должна соответствовать спецификации консорциума W3C «XML — Signature Syntax and Processing» («Синтаксис и обработка подписи XML») [RF-21].
Спецификация «XML — SignatureSyntaxandProcessing» определяет, что подпись и информация о ней должны содержаться в тэге <Signature>, который имеет следующие части:
- метод канонизации (CanonicalizationMethod) определяет конкретный набор правил для упрощения и структурирования экземпляра XML до подписания. Эти сведения обеспечивают надлежащий вид подписываемых данных, чтобы алгоритм проверки дал положительный результат, если содержательные данные не были изменены; метод подписи (SignatureMethod) определяет алгоритм подписи дайджеста сообщения. Дайджест сообщения — это уникальная символьная срока фиксированного размера, она является результатом обработки данных с помощью односторонней хэш-функции, задаваемой методом дайджеста;
- метод дайджеста (DigestMethod) — алгоритм составления дайджеста сообщения, подписываемого с помощью заданного метода подписи. Задание определённого метода дайджеста гарантирует обработку данных одним и тем же способом; значение дайджеста (DigestValue) — собственно дайджест сообщения, то есть строка фиксированной длины, выдаваемая в результате обработки данных с помощью алгоритма дайджеста. Такая строка является уникальной и необратимой: её практически невозможно получить из другого содержимого, как и невозможно воссоздать по ней исходные данные. Это как бы отпечаток пальцев для подписываемых данных; положительный результат сравнения значений дайджеста гарантирует целостность содержимого; значение цифровой подписи (SignatureValue) — это закодированные в base64 [MIME] данные, содержащие значение цифровой подписи; информация о ключе (KeyInfo) — дополнительный элемент, позволяющий адресату получить открытый ключ для верификации ЭЦП. Элемент может содержать ключи, имена, сертификаты и информацию по управлению открытыми ключами; тэг X509Data – тэг содержит идентификатор ключа или сертификат X509 (идентификатор сертификата или список отозванных сертификатов). Допускается наличие в тэге нескольких идентификаторов или сертификатов. В нашем случае, тэг X509Data содержит только элемент X509Certificate – сертификат, закодированный в base64; структура SignedInfo – структура включает алгоритм канонизации, алгоритм подписи, и один или несколько элементов Reference. SignedInfo может содержать дополнительный признак удостоверения, который позволит ссылаться на другие подписи и объект; тэг Reference, может повторяться один или несколько раз. Тэг описывает алгоритм формирования цифровой подписи, список преобразований, может содержать идентификатор подписываемого объекта; тэг Transforms, представляет список элементов преобразования.
Перечень иллюстраций
Рисунок 1 – Диаграмма прецедентов информационного взаимодействия с Медицинскими информационными системами 16
Рисунок 2 – Диаграмма действующих лиц в рамках организации рабочего процесса «Прикрепление граждан к организациям первичной медико-санитарной помощи» 17
Рисунок 3 – Диаграмма последовательности прецедента [W. P-1.UC-1.1] «Отправить запрос на прикрепление» 21
Рисунок 4 – Диаграмма последовательности прецедента [W. P-1.UC-1.2] «Отправить запрос на смену участка прикрепления» 32
Рисунок 5 – Диаграмма деятельности прецедента [W. P-1.UC-1.3] «Получить список документов для согласования» 43
Рисунок 6 – Диаграмма последовательности прецедента [W. P-1.UC-1.4] «Отправить запрос на открепление» 50
Рисунок 7 – Диаграмма последовательности прецедента [W. P-1.UC-1.5] «Согласовать запрос на прикрепление» 61
Рисунок 8 – Диаграмма последовательности прецедента [W. P-1.UC-1.6] «Отклонить запрос на прикрепление» 71
Рисунок 9 – Диаграмма последовательности прецедента [W. P-1.UC-1.7] «Согласовать запрос на открепление» 79
Рисунок 10 – Диаграмма последовательности прецедента [W. P-1.UC-1.8] «Отклонить запрос на открепление» 87
Рисунок 11 – Диаграмма деятельности прецедента [W. P-1.UC-1.9] «Отменить запрос на прикрепление/открепление по истечению срока ожидания» 95
Перечень таблиц
Таблица 1 – История изменений документа 6
Таблица 2 – Определения, сокращения, аббревиатуры 9
Таблица 3 – Ссылки 12
Таблица 4 – Определение ограничений на количество экземпляров 14
Таблица 5 – Перечень прецедентов 17
Таблица 6 - Список действующих лиц 17
Таблица 7 – Общие требования к процессу «Прикрепление граждан к организациям первичной медико-санитарной помощи» 19
Таблица 8 – Перечень входных клинических документов прецедента [W. P-1.UC-1.1] «Отправить запрос на прикрепление» 20
Таблица 9 – Спецификация прецедента [W. P-1.UC-1.1] «Отправить запрос на прикрепление» 21
Таблица 10 – Функциональные требования к прецеденту [W. P-1.UC-1.1] «Отправить запрос на прикрепление» 23
Таблица 11 – Перечень клинических документов прецедента [W. P-1.UC-1.1] «Отправить запрос на прикрепление» 30
Таблица 12 – Перечень входных клинических документов прецедента [W. P-1.UC-1.2] «Отправить запрос на смену участка прикрепления» 30
Таблица 13 – Спецификация прецедента [W. P-1.UC-1.2] «Отправить запрос на смену участка прикрепления» 33
Таблица 14 – Функциональные требования к прецеденту [W. P-1.UC-1.2] «Отправить запрос на смену участка прикрепления» 35
Таблица 15 – Перечень клинических документов прецедента [W. P-1.UC-1.2] «Отправить запрос на смену участка прикрепления» 41
Таблица 16 – Спецификация прецедента [W. P-1.UC-1.3] «Получить список документов для согласования» 43
Таблица 17 – Функциональные требования к прецеденту [W. P-1.UC-1.3] «Получить список документов для согласования» 45
Таблица 18 – Перечень клинических документов прецедента [W. P-1.UC-1.3] «Получить список документов для согласования» 48
Таблица 19 – Перечень входных клинических документов прецедента [W. P-1.UC-1.4] «Отправить запрос на открепление» 49
Таблица 20 – Спецификация прецедента [W. P-1.UC-1.4] «Отправить запрос на открепление» 51
Таблица 21 – Функциональные требования к прецеденту [W. P-1.UC-1.4] «Отправить запрос на открепление» 53
Таблица 22 – Перечень клинических документов прецедента [W. P-1.UC-1.4] «Отправить запрос на открепление» 59
Таблица 23 – Перечень входных клинических документов прецедента [W. P-1.UC-1.5] «Согласовать запрос на прикрепление» 59
Таблица 24 – Спецификация прецедента [W. P-1.UC-1.5] «Согласовать запрос на прикрепление» 62
Таблица 25 – Функциональные требования к прецеденту [W. P-1.UC-1.5] «Согласовать запрос на прикрепление» 63
Таблица 26 – Перечень клинических документов прецедента [W. P-1.UC-1.5] «Согласовать запрос на прикрепление» 69
Таблица 27 – Перечень входных клинических документов прецедента [W. P-1.UC-1.6] «Отклонить запрос на прикрепление» 70
Таблица 28 – Спецификация прецедента [W. P-1.UC-1.6] «Отклонить запрос на прикрепление» 71
Таблица 29 – Функциональные требования к прецеденту [W. P-1.UC-1.6] «Отклонить запрос на прикрепление» 73
Таблица 30 – Перечень клинических документов прецедента [W. P-1.UC-1.6] «Отклонить запрос на прикрепление» 77
Таблица 31 – Перечень входных клинических документов прецедента [W. P-1.UC-1.7] «Согласовать запрос на открепление» 78
Таблица 32 – Спецификация прецедента [W. P-1.UC-1.7] «Согласовать запрос на открепление» 79
Таблица 33 – Функциональные требования к прецеденту [W. P-1.UC-1.7] «Согласовать запрос на открепление» 81
Таблица 34 – Перечень клинических документов прецедента [W. P-1.UC-1.7] «Согласовать запрос на открепление» 86
Таблица 35 – Перечень входных клинических документов прецедента [W. P-1.UC-1.8] «Отклонить запрос на открепление» 86
Таблица 36 – Спецификация прецедента [W. P-1.UC-1.8] «Отклонить запрос на открепление» 87
Таблица 37 – Функциональные требования к прецеденту [W. P-1.UC-1.8] «Отклонить запрос на открепление» 89
Таблица 38 – Перечень клинических документов прецедента [W. P-1.UC-1.8] «Отклонить запрос на открепление» 93
Таблица 39 – Спецификация прецедента [W. P-1.UC-1.9] «Отменить запрос на прикрепление/открепление по истечению срока ожидания» 95
Таблица 40 – Функциональные требования к прецеденту [W. P-1.UC-1.9] «Отменить запрос на прикрепление/открепление по истечению срока ожидания» 96
Таблица 41 – Перечень клинических документов прецедента [W. P-1.UC-1.9] «Отменить запрос на прикрепление/открепление по истечению срока ожидания» 99
Таблица 42 – Перечень состояний процесса «Прикрепление граждан к организациям первичной медико-санитарной помощи» 101
Таблица 43 – Перечень переходов процесса «Прикрепление граждан к организациям первичной медико-санитарной помощи» 102
Таблица 44 – Перечень таймаутов процесса «Прикрепление граждан к организациям первичной медико-санитарной помощи» к диаграмме состояний 104
Лист регистрации изменений
Номера листов (страниц) | Всего листов (страниц) в документе | № документа | Входящий № сопроводительного документа и дата | Подпись | Дата |
№ | измененных | замененных | новых | аннулированных | |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
