- Администратор центра сертификации
- – должностное лицо организации, отвечающее за функционирование центра сертификации
организации и реализующее все описанные в Регламенте функции по управлению сертификатами
открытых ключей;
- Аутентификация
- - проверка принадлежности субъекту доступа предъявленного им идентификатора,
подтверждение подлинности;
- Владелец сертификата открытого ключа
- - пользователь, на имя которого выдан сертификат ключа и который владеет
соответствующим закрытым криптографическим ключом;
- Владелец сертификата ключа подписи
- - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа
подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи,
позволяющим с помощью средств электронной цифровой подписи создавать свою электронную
цифровую подпись в электронных документах (подписывать электронные документы);
- Закрытый ключ электронной цифровой
подписи
- - уникальная последовательность символов, известная владельцу сертификата ключа
подписи и предназначенная для создания в электронных документах электронной цифровой
подписи с использованием средств электронной цифровой подписи;
- Информационная система общего
пользования
- - информационная система, которая открыта для использования всеми физическими и
юридическими лицами и в услугах которой этим лицам не может быть отказано;
- Инфраструктура открытых ключей (PKI -
Public Key Infrastructure)
- - это комплексная подсистема, реализующая в рамках информационной системы
организации функционирование набора служб безопасности по поддержке гарантированных
процедур конфиденциальности и строгой аутентичности доступа к защищенным ресурсам АИС
организации за счет использования средства шифрования и механизма цифровой подписи;
- Корпоративная информационная система
- - информационная система, участниками которой может быть ограниченный круг лиц,
определенный ее владельцем или соглашением участников этой информационной системы;
- Криптографический ключ (криптоключ)
- - совокупность данных, обеспечивающая выбор одного конкретного криптографического
преобразования из числа всех возможных в данной криптографической системе;
- Кросс-сертификат
- - сертификат используемый для установления отношений доверия между двумя инфраструктурами
открытых ключей;
- Кросс-сертификация
- - процедура установления отношений доверия между двумя корневыми удостоверяющими центрами;
- Мостовой УЦ (Bridge CA, МУЦ)
- - УЦ позволяющий реализовать единое поле доверия между множеством ИОК, путем
осуществления процедуры кросс-сертификации между мостовым УЦ и каждой из ИОК;
- - это совокупность сильносвязных кросс-сертифицированных УЦ функционирующих под
управлением органа управления политиками доверия. Его целевое назначение состоит в
обеспечении мостов доверия между доверенными доменами PKI.
Источник: National Institute of Standards and Technology, William T. Polk and Nelson
E. Hastings " Bridge Certification Authorities: Connecting B2B Public Key
Infrastructures"
- Открытый ключ электронной цифровой
подписи
- - уникальная последовательность символов, соответствующая закрытому ключу
электронной цифровой подписи, доступная любому пользователю информационной системы и
предназначенная для подтверждения с использованием средств электронной цифровой подписи
подлинности электронной цифровой подписи в электронном документе;
- Подтверждение подлинности электронной
цифровой подписи в электронном документе
- - положительный результат проверки соответствующим сертифицированным средством
электронной цифровой подписи с использованием сертификата ключа подписи принадлежности
электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи
и отсутствия искажений в подписанном данной электронной цифровой подписью электронном
документе;
- Политика безопасности организации
- - одно или несколько правил, процедур, практических приемов или руководящих
принципов в области безопасности, которым руководствуется организация в своей
деятельности;
- Пользователь сертификата
ключа подписи
- - физическое лицо, использующее полученные в удостоверяющем центре сведения о
сертификате ключа подписи для проверки принадлежности электронной цифровой подписи
владельцу сертификата ключа подписи;
- Сертификат средств электронной
цифровой подписи
- - документ на бумажном носителе, выданный в соответствии с правилами системы
сертификации для подтверждения соответствия средств электронной цифровой подписи
установленным требованиям;
- Сертификат открытого ключа
- - электронный документ с электронной цифровой подписью уполномоченного лица
удостоверяющего центра, которые включают в себя открытый ключ (ЭЦП и/или шифрования) и
которые выдаются удостоверяющим центром пользователю информационной системы для
подтверждения подлинности открытого ключа и идентификации владельца сертификата
открытого ключа;
- Сертификат ключа подписи
- - документ на бумажном носителе или электронный документ с электронной цифровой
подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый
ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику
информационной системы для подтверждения подлинности электронной цифровой подписи и
идентификации владельца сертификата ключа подписи;
- Средства криптографической защиты
информации (СКЗИ)
- - cредство вычислительной техники, осуществляющее криптографическое преобразование
информации для обеспечения ее безопасности;
- Средства электронной цифровой подписи
- - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной
из следующих функций - создание электронной цифровой подписи в электронном документе с
использованием закрытого ключа электронной цифровой подписи, подтверждение с
использованием открытого ключа электронной цифровой подписи подлинности электронной
цифровой подписи в электронном документе, создание закрытых и открытых ключей
электронных цифровых подписей;
- Стандарт X-509
- – международные рекомендации, принятые так же в качестви стандарта международной
организации по стандартизации (ISO), которые регламентируют функционирование
инфраструктур открытых ключей;
- Центр регистрации
- -объект, ответственный за идентификацию и аутентификацию субъекта сертификата, но
неспособный подписывать и издавать сертификат (таким образом, ЦР делегируются некоторые
функции ЦС)
- Электронная цифровая подпись (ЭЦП)
- - реквизит электронного документа, предназначенный для защиты данного электронного
документа от подделки, полученный в результате криптографического преобразования
информации с использованием закрытого ключа электронной цифровой подписи и позволяющий
идентифицировать владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе;
- Электронный документ
- - документ, в котором информация представлена в электронно-цифровой форме;
|
|