この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO 17090-1 に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| [1] | ISO/IEC 2382, 情報技術 - 語彙 |
| [2] | ISO 7498-2, 情報処理システム - オープン システム相互接続 - 基本参照モデル - Part 2: セキュリティ アーキテクチャ |
| [3] | ISO/IEC 8824-1, 情報技術 - 抽象構文記法 1 (ASN.1) - Part 1: 基本表記法の仕様 |
| [4] | ISO/IEC 9594-8, 情報技術 — オープン システム相互接続 — Part 8: ディレクトリ: 公開鍵および属性証明書フレームワーク |
| [5] | ISO/IEC 10181-1, 情報技術 — オープン システム相互接続 — オープン システムのセキュリティ フレームワーク: 概要 |
| [6] | ISO/IEC TR 14516, 情報技術 - セキュリティ技術 - 信頼できる第三者サービスの使用と管理に関するガイドライン |
| [7] | ISO/IEC 15945, 情報技術 — セキュリティ技術 — デジタル署名のアプリケーションをサポートするための TTP サービスの仕様 |
| [8] | IETF/RFC 2510, インターネット X.509 公開鍵インフラストラクチャ証明書管理プロトコル |
| [9] | IETF/RFC 5280, インターネット X.509 公開鍵基盤証明書および証明書失効リスト (CRL) プロファイル |
| [10] | IETF/RFC 3739, インターネット X.509 公開鍵インフラストラクチャ認定証明書プロファイル |
| [11] | 米国政府標準 FIPS-140-2, レベル 1 およびレベル 2 |
| [12] | ENV 13608-1, 健康情報学 - 医療通信のセキュリティ - 概念と用語 |
| [13] | Ankney R.、CertCo.権限管理インフラストラクチャ、 v0.4, 1999 年 8 月 24 日 |
| [14] | APEC 電気通信作業部会、ビジネス円滑化運営グループ、電子認証タスク グループ、PKI 相互運用性専門家グループ、 PKI 相互運用性達成、1999 年 9 月 |
| [15] | Bernd B.、Roger-France F.、安全な健康情報システムのための体系的アプローチ、International Journal of Medical Informatics, pp. 51-78, 2001 |
| [16] | カナダ保健情報研究所、モデル デジタル署名および機密保持証明書ポリシー、2001 年 6 月 30 日 |
| [17] | ドラモンド グループ、 The Healthkey Program, PKI in Healthcare: Recommendations and Guidelines for Community-Based Testing 、2000 年 5 月 |
| [18] | EESS, EESSI 専門家チームの最終報告書、1999 年 7 月 20 日 |
| [19] | Feghhi J, Williams P, デジタル証明書 - 応用インターネット セキュリティ、Addison-Wesley, 1998 年 |
| [20] | カナダ政府、相互認証の基準、2000 年 |
| [21] | Klein G, Lindstrom V, Norr A, Ribbegard G, Torlof P, PKI の技術的側面、 2000 年 1 月 |
| [22] | Klein G, Lindstrom V, Norr A, Ribbegard G, Sonnergren E, Torlof P医療情報学における信頼のためのインフラストラクチャ、 2000 年 1 月 |
| [23] | SAA MP7, オーストラリアにおける公開鍵認証フレームワーク (PKAF) の実装のための戦略、1996 |
| [24] | Wilson S.、 Audit Based Public Key Infrastructure 、Price Waterhouse Cooper's White Paper, 2000 年 11 月 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 17090-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| [1] | ISO/IEC 2382, Information technology — Vocabulary |
| [2] | ISO 7498-2, Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture |
| [3] | ISO/IEC 8824-1, Information technology — Abstract Syntax Notation One (ASN.1) — Part 1: Specification of basic notation |
| [4] | ISO/IEC 9594-8, Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks |
| [5] | ISO/IEC 10181-1, Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview |
| [6] | ISO/IEC TR 14516, Information technology — Security techniques — Guidelines for the use and management of Trusted Third Party services |
| [7] | ISO/IEC 15945, Information technology — Security techniques — Specification of TTP services to support the application of digital signatures |
| [8] | IETF/RFC 2510, Internet X.509 Public Key Infrastructure Certificate Management Protocols |
| [9] | IETF/RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile |
| [10] | IETF/RFC 3739, Internet X.509 Public Key Infrastructure Qualified Certificates Profile |
| [11] | U.S. government standard FIPS-140-2, level 1 and level 2 |
| [12] | ENV 13608-1, Health informatics — Security for healthcare communication — Concepts and terminology |
| [13] | Ankney R., CertCo. Privilege Management Infrastructure, v0.4 , August 24, 1999 |
| [14] | APEC Telecommunications Working Group, Business Facilitation Steering Group Electronic Authentication Task Group PKI Interoperability Expert Group, Achieving PKI Interoperability, September 1999 |
| [15] | Bernd B., Roger-France F., A Systemic Approach for Secure Health Information Systems, International Journal of Medical Informatics, pp. 51‑78, 2001 |
| [16] | Canadian Institute for Health Information, Model Digital Signature and Confidentiality Certificate Policies, June 30, 2001 |
| [17] | Drummond Group, The Healthkey Program, PKI in Healthcare: Recommendations and Guidelines for Community-Based Testing, May 2000 |
| [18] | EESSI (European Electronic Signature Standardization Initiative), Final Report of the EESSI Expert Team 20th July 1999 |
| [19] | Feghhi J., Williams P., Digital Certificates — Applied Internet Security, Addison-Wesley, 1998 |
| [20] | Government of Canada, Criteria for Cross Certification, 2000 |
| [21] | Klein G., Lindstrom V., Norr A., Ribbegard G., Torlof P., Technical Aspects of PKI, January 2000 |
| [22] | Klein G., Lindstrom V., Norr A., Ribbegard G., Sonnergren E., Torlof P., Infrastructure for Trust in Health Informatics, January 2000 |
| [23] | SAA MP75 (Standards Australia), Strategies for the Implementation of a Public Key Authentication Framework (PKAF) in Australia, 1996 |
| [24] | Wilson S., Audit Based Public Key Infrastructure, Price Waterhouse Coopers White Paper, November 2000 |