1、Juni 2013DEUTSCHE NORM Normenausschuss Medizin (NAMed) im DINPreisgruppe 21DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.80!Englische Fassung EN ISO 21091:2013Heal
2、th informatics Directory services for healthcare providers, subjects of care and other entities(ISO 21091:2013);English version EN ISO 21091:2013Informatique de sant Services dannuaires pour les fournisseurs de soins de sant, les subjets de soins et autreentits (ISO 21091:2013);Version anglaise EN I
3、SO 21091:2013Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 60 SeitenDIN EN ISO 21091:2013-06 2 Nationales Vorwort Dieses Dokument (EN ISO 21091:2013) wurde vom Technischen Komitee ISO/TC 215 Health informatics“ erarbeitet, in Zusammenarbeit mit dem Technisch
4、en Komitee CEN/TC 251 Medizinische Informatik“, dessen Sekretariat von NEN (Niederlande) gehalten wird. Das zustndige deutsche Gremium ist der Arbeitsausschuss NA 063-07-04 AA Sicherheit“ im Normen-ausschuss Medizin (NAMed) im DIN. Zusammenfassung Diese Norm legt Mindestanforderungen fr Verzeichnisd
5、ienste im Gesundheitswesen fest. Sie kann verwendet werden, um Kommunikationen zwischen Organisationen, Einheiten, Servern, Anwendungs-komponenten, Systemen, Technikern und Gerten zu ermglichen. Diese Norm bietet Common Directory“-Informationen und Verzeichnisdienste an, die bentigt werden, um den s
6、icheren Austausch von Gesundheitsinformationen ber ffentliche Netze zu untersttzen. Es richtet sich aus der gemeinschaftlichen Perspektive an Verzeichnisse im Gesundheitswesen, um die Untersttzung von Gesundheitskommunikation zwischen Unternehmen, zwischen Gerichtsbarkeiten und zwischen Staaten vorz
7、ubereiten. Whrend verschiedene Optionen durch diese Norm untersttzt werden, wird ein gegebener Dienst nicht bentigt, um alle Optionen einzuschlieen. Zustzlich zur Untersttzung von Sicherheitsdiensten wie Zugriffskontrolle und Vertraulichkeit, stellt diese Norm Spezifikationen fr weitere Aspekte der
8、Kommunikation, wie Adressierung und Protokolle der Kommunikationsentitten, bereit. Diese Norm untersttzt auch Verzeichnisdienste, die die Identifikation von Heilberuflern, Organisationen des Gesundheitswesens und Behandelten bzw. zu Behandelnden zu untersttzen. DIN EN ISO 21091:2013-06 3 Nationaler
9、Anhang NA (informativ) Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. Begriffe Begriff auf Englisch Begriff auf Deutsch access control means of ensuring that the resources of a data processing system can be accessed only by authorized entities in authorized ways ISO/IEC 23
10、82-8 Zugriffskontrolle Mittel zur Sicherstellung, dass auf die Ressourcen eines Datenverarbeitungssystems nur von dazu berechtigten Entitten und in autorisierter Art und Weise zugegriffen werden kann ISO/IEC 2382-8 attribute authority AA authority which assigns privileges by issuing attribute certif
11、icates X.509 Attributautoritt AA Autoritt, die durch die Ausgabe von Attribut-zertifikaten Privilegien zuweist X.509 attribute certificate data structure, digitally signed by an attribute authority, that binds some attribute values with identification about its holder X.509 Attributzertifikat von ei
12、ner Attributautoritt mit einer digitalen Signatur versehene Datenstruktur, die Attributwerte an die Identifizierung ihres Inhabers bindet X.509 authentication process of reliably identifying security subjects by securely associating an identifier and its authenticator. ISO 7498-2 Authentisierung Pro
13、zess der zuverlssigen Identifizierung von Sicherheitssubjekten durch sichere Zuordnung eines Bezeichners und dessen Authentikators ISO 7498-2 authorization granting of rights, which includes the granting of access rights ISO 7498-2 Autorisierung Erteilung von Rechten, wozu auch die Gewhrung von Zugr
14、iffsrechten gehren ISO 7498-2 availability property of being accessible and useable upon demand by an authorized entity ISO 7498-2 Verfgbarkeit Eigenschaft, auf Anforderung durch eine berechtigte Entitt zugnglich und nutzbar zu sein ISO 7498-2 certificate public key certificate Zertifikat Public-Key
15、-Zertifikat certificate distribution act of publishing certificates and transferring certificates to security subjects Zertifikatverteilung Vorgang der Verffentlichung von Zertifikaten und deren bertragung auf Sicherheitssubjekte DIN EN ISO 21091:2013-06 4 Begriff auf Englisch Begriff auf Deutsch ce
16、rtificate issuer authority trusted by one or more relying parties to create and assign certificates. Note 1 to entry: Optionally the certification authority may create the relying parties keys ISO/IEC 9594-8 Zertifikataussteller Autoritt, die von einer oder mehreren vertrauenden Parteien mit der Erz
17、eugung und Zuweisung von Zertifikaten betraut ist. Anmerkung 1 zum Eintrag: Wahlweise darf die Zertifi-zierungsstelle die Schlssel der vertrauenden Partei erzeugen ISO 9594-8 certificate management procedures relating to certificates, i.e. certificate generation, certificate distribution, certificat
18、e archiving and revocation Zertifikatverwaltung Verfahren im Zusammenhang mit Zertifikaten, d. h. Zertifikaterzeugung, Zertifikatverteilung, Zertifikat-archivierung und -sperrung certificate revocation act of removing any reliable link between a certificate and its related owner (or security subject
19、 owner) because the certificate is not trusted any more, even though it is unexpired Zertifikatsperrung Vorgang der Entfernung einer zuverlssigen Verknpfung zwischen einem Zertifikat und dessen Eigentmer (oder dem Eigentmer eines Sicherheitssubjekts), weil das Zertifikat nicht mehr vertrauenswrdig i
20、st, obwohl es noch nicht abgelaufen ist certificate revocation list published list of the suspended and revoked certificates (digitally signed by the CA) Zertifikatsperrliste verffentlichte Liste der vorbergehend oder dauerhaft gesperrten Zertifikate (von der Zertifizierungsstelle mit digitaler Sign
21、atur versehen) certificate verification verifying that a certificate (3.7) is authentic Zertifikatprfung berprfung der Echtheit eines Zertifikats (3.7) certification authority CA authority trusted by one or more relying parties to create and assign certificates and which may, optionally, create the
22、relying parties keys Note 1 to entry: Adapted from ISO/IEC 9594-8 Note 2 to entry: Authority in the CA term does not imply any government authorization, but only denotes that it is trusted. Note 3 to entry: “Certificate issuer” may be a better term, but CA is very widely used. Zertifizierungsstelle
23、CA durch eine oder mehrere vertrauende Partei(en) betraute Autoritt zur Ausstellung und Anweisung von Zertifikaten, die optional die Schlssel der vertrauenden Parteien ausstellt. Anmerkung 1 zum Eintrag: Abgeleitet aus ISO/IEC 9594-8 Anmerkung 2 zum Eintrag: Stelle“ deutet hier nicht auf eine Genehm
24、igung durch staatliche Einrichtungen hin, sondern bedeutet nur, dass es sich um eine vertrauenswrdige Stelle handelt. Anmerkung 3 zum Eintrag: Zertifikataussteller“ wre mglicherweise ein besserer Begriff, aber Zertifizie-rungsstelle ist sehr weit verbreitet. confidentiality property that information
25、 is not made available or disclosed to unauthorized individuals, entities, or processes ISO 7498-2 Vertraulichkeit Eigenschaft, dass Informationen unberechtigten Personen, Entitten oder Prozessen nicht verfgbar gemacht oder enthllt werden ISO 7498-2 data integrity property that data has not been alt
26、ered or destroyed in an unauthorized manner ISO 7498-2 Datenintegritt Eigenschaft, die Daten besitzen, wenn sie nicht auf unberechtigte Weise verndert oder zerstrt wurden ISO 7498-2 DIN EN ISO 21091:2013-06 5 Begriff auf Englisch Begriff auf Deutsch digital signature data appended to, or a cryptogra
27、phic transformation of, a data unit that allows a recipient of the data unit to prove the source and integrity of the data unit and protect against forgery e.g. by the recipient ISO 7498-2 digitale Signatur an eine Dateneinheit angehngte Daten oder eine kryptographische Umwandlung dieser Dateneinhei
28、t, die es einem Empfnger der Dateneinheit erlauben, die Quelle und Integritt der Einheit zu berprfen, und die einen Schutz gegen Flschung, zum Beispiel durch den Empfnger, bieten ISO 7498-2 identification performance of tests to enable a data processing system to recognize entities ISO/IEC 2382-08 I
29、dentifizierung Durchfhrung von Prfungen, um einem Daten-verarbeitungssystem die Erkennung von Entitten zu ermglichen ISO/IEC 2382-08 identifier piece of information used to claim an identity, before a potential corroboration by a corresponding authenticator ENV 13608-1 Bezeichner Information, die vo
30、r einer mglichen Besttigung durch einen entsprechenden Authentifikator verwendet wird, um eine Identitt zu beanspruchen ENV 13608-1 integrity property that data has not been altered or destroyed in an unauthorized manner ISO 7498-2 Integritt Eigenschaft, dass Daten nicht auf unautorisierte Art gende
31、rt oder zerstrt worden sind ISO 7498-2 key sequence of symbols that controls the operations of encipherment and decipherment ISO 7498-2 Schlssel Folge von Symbolen, die Chiffrier- und Dechiffrieroperationen steuern ISO 7498-2 key management generation, storage, distribution, deletion, archiving and
32、application of keys in accordance with a security policy ISO 7498-2 Schlsselverwaltung Erzeugung, Speicherung, Verteilung, Lschung, Archivierung und Anwendung von Schlsseln entsprechend einer Sicherheitsrichtlinie ISO 7498-2 lightweight directory access protocol LDAP standard access protocol for dir
33、ectories allowing public or controlled access to certificates and other information needed in a PKI LDAP en: lightweight directory access protocol Standardzugriffsprotokoll fr Verzeichnisse, das den ffentlichen oder geregelten Zugriff auf Zertifikate und sonstige Informationen, die in einer PKI bent
34、igt werden, erlaubt object identifier OID unique alphanumeric/numeric identifier registered under the ISO registration standard to reference a specific object or object class Objektbezeichner OID eindeutiger alphanumerischer/numerischer Bezeich-ner zur Referenzierung eines bestimmten Objekts oder ei
35、ner bestimmten Objektklasse, der nach der ISO-Registrierungsnorm registriert ist privacy freedom from intrusion into the private life or affairs of an individual when that intrusion results from undue or illegal gathering and use of data about that individual ISO/IEC 2382-8 Privatsphre Nichtvorliege
36、n des Eindringens in das Privatleben oder die Privatangelegenheiten einer Person, wenn dieses Eindringen aus der unzulssigen oder illegalen Zusammentragung und Verwendung von Daten zu dieser Person herrhrt ISO/IEC 2382-8 DIN EN ISO 21091:2013-06 6 Begriff auf Englisch Begriff auf Deutsch private key
37、 key that is used with an asymmetric cryptographic algorithm and whose possession is restricted (usually to only one entity) ISO/IEC 10181-1 privater Schlssel Schlssel, der mit einem asymmetrischen kryptographischen Algorithmus verwendet wird und dessen Besitz eingeschrnkt ist (blicherweise auf nur
38、eine Entitt) ISO/IEC 10181-1 public key key that is used with an asymmetric cryptographic algorithm and that can be made publicly available ISO/IEC 10181-1 ffentlicher Schlssel Schlssel, der mit einem asymmetrischen kryptographischen Algorithmus verwendet wird und der ffentlich verfgbar gemacht werd
39、en kann ISO/IEC 10181-1 public key certificate PKC certificate that binds an identity and a public key RFC 3280 Zertifikat fr ffentlichen Schlssel PKC Zertifikat, dass eine Identitt und einen ffentlichen Schlssel aneinander bindet RFC 3280 public key infrastructure PKI structure of hardware, softwar
40、e, people, processes and policies that uses digital signature technology to provide relying parties with a verifiable association between the public component of an asymmetric key pair with a specific subject Infrastruktur des ffentlichen Schlssels PKI Struktur aus Hardware, Software, Menschen, Proz
41、essen und Richtlinien, die die Technologie der digitalen Signatur nutzt, um vertrauenden Parteien eine berprfbare Zuordnung zwischen der ffentlichen Komponente eines asymmetrischen Schlsselpaars und einem bestimmten Subjekt zu bieten relying party recipient of a certificate who acts in reliance on t
42、hat certificate and/or digital signature verified using that certificate RFC 3647 vertrauende Partei Empfnger eines Zertifikats, der im Vertrauen auf dieses Zertifikat und/oder die mittels dieses Zertifikats berprfte digitale Signatur handelt RFC 3647 role set of competences and/or performances asso
43、ciated with a task Rolle Satz von Zustndigkeiten und/oder Leistungen verbunden mit einer Aufgabe security combination of availability, confidentiality, integrity and accountability ENV 13608-1 Sicherheit Kombination aus Verfgbarkeit, Vertraulichkeit, Integritt und Zurechenbarkeit ENV 13608-1 securit
44、y policy plan or course of action adopted for providing computer security ISO/IEC 2382-8 Sicherheitsrichtlinie Aktionsplan oder -ablauf, der zum Zweck der Rechnersicherheit befolgt wird ISO/IEC 2382-8 security service service, provided by a layer of communicating open systems, which ensures adequate
45、 security of the systems or of data transfers ISO/IEC 7498 Sicherheitsdienst Dienst, der von einer Schicht miteinander kommunizierender offener Systeme erbracht wird und die angemessene Sicherheit der Systeme oder des Datentransfers sicherstellt ISO/IEC 7498 DIN EN ISO 21091:2013-06 7 Begriff auf En
46、glisch Begriff auf Deutsch security subject active entity, generally in the form of a person, process or device, that causes information to flow among objects or changes the system state Note 1 to entry: Technically, a process/domain pair. Sicherheitssubjekt aktive Entitt, normalerweise in Form eine
47、r Person, eines Prozesses oder Gertes, die einen Informationsfluss zwischen Objekten oder nderungen des Systemstatus verursacht Anmerkung 1 zum Eintrag: Technisch gesehen ein Prozess/Domne-Paar. subject entity whose public key is certified in the certificate Subjekt Entitt, deren ffentlicher Schlsse
48、l im Zertifikat zertifiziert ist subject of care person that is the receiver of health related services and that is a person in a health information system Behandelte(r) bzw. zu Behandelnde(r) Person, die Dienstleistungen des Gesundheits-wesens erhlt und die eine Person in einem Gesundheitsinformati
49、onssystem ist third party party other than data originator, or data recipient, required to perform a security function as part of a communication protocol Dritte(r) Partei, die nicht der Datenurheber oder Daten-empfnger ist, die eine Sicherheitsfunktion als Teil eines Kommunikationsprotokolls ausfhren muss trusted third party TTP third party which is considered tru