Администратор центра сертификации – должностное лицо организации, отвечающее за функционирование центра сертификации организации и реализующее все описанные в Регламенте функции по управлению сертификатами открытых ключей; Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности; Владелец сертификата открытого ключа - пользователь, на имя которого выдан сертификат ключа и который владеет соответствующим закрытым криптографическим ключом; Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы); Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи; Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано; Инфраструктура открытых ключей (PKI - Public Key Infrastructure) - это комплексная подсистема, реализующая в рамках информационной системы организации функционирование набора служб безопасности по поддержке гарантированных процедур конфиденциальности и строгой аутентичности доступа к защищенным ресурсам АИС организации за счет использования средства шифрования и механизма цифровой подписи; Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы; Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе; Кросс-сертификат - сертификат используемый для установления отношений доверия между двумя инфраструктурами открытых ключей; Кросс-сертификация - процедура установления отношений доверия между двумя корневыми удостоверяющими центрами; Мостовой УЦ (Bridge CA, МУЦ) - УЦ позволяющий реализовать единое поле доверия между множеством ИОК, путем осуществления процедуры кросс-сертификации между мостовым УЦ и каждой из ИОК; - это совокупность сильносвязных кросс-сертифицированных УЦ функционирующих под управлением органа управления политиками доверия. Его целевое назначение состоит в обеспечении мостов доверия между доверенными доменами PKI. Источник: National Institute of Standards and Technology, William T. Polk and Nelson E. Hastings " Bridge Certification Authorities: Connecting B2B Public Key Infrastructures" Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе; Политика безопасности организации - одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которым руководствуется организация в своей деятельности; Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи; Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям; Сертификат открытого ключа - электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ (ЭЦП и/или шифрования) и которые выдаются удостоверяющим центром пользователю информационной системы для подтверждения подлинности открытого ключа и идентификации владельца сертификата открытого ключа; Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи; Средства криптографической защиты информации (СКЗИ) - cредство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности; Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей; Стандарт X-509 – международные рекомендации, принятые так же в качестви стандарта международной организации по стандартизации (ISO), которые регламентируют функционирование инфраструктур открытых ключей; Центр регистрации -объект, ответственный за идентификацию и аутентификацию субъекта сертификата, но неспособный подписывать и издавать сертификат (таким образом, ЦР делегируются некоторые функции ЦС) Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе; Электронный документ - документ, в котором информация представлена в электронно-цифровой форме;