|
Аутентификация
|
Проверка/ подтверждение
подлинности пользователя при предъявлении им информации для доступа
к данным.
|
|
Арбитр
|
Объект арбитр может использоваться для
разрешения спора между подписывающей и проверяющей сторонами в
случаях несогласия по поводу подлинности ЭЦП (англ.
arbitrator)
|
|
Безопасность информации
|
Состояние защищенности
информации, обрабатываемой средствами вычислительной техники или
автоматизированной системы, от внутренних или внешних угроз.
|
|
ГОСТ Р 34.10
|
Семейство российских
ассиметричных криптографических алгоритмов цифровой подписи
основанных на высокой сложности операции логарифмирования в группе
целых чисел по модулю p (ГОСТ Р 34.10-94) или группе
точек эллиптической кривой (ГОСТ Р 34.10-2001),
использует ключевую пару: ключ подписи (открытый ключ) и ключ
проверки (закрытый ключ)
|
|
Доказательства подлинности
|
Дополнительные данные, предназначенные для
подтверждения подлинности ЭЦП на момент подписания электронного
документа (англ., validation data)
|
|
Документ в электронной форме
(электронный документ)
|
Информация, представленная в
форме набора состояний элементов электронной вычислительной
техники, иных электронных средств обработки, хранения и передачи
информации, могущая быть преобразованной в форму, пригодную для
однозначного восприятия человеком, и имеющей атрибуты для
идентификации документа.
|
|
Закрытый ключ
|
Криптографический ключ, который
хранится пользователем системы в тайне. Он используется для
формирования электронной цифровой подписи и/или шифрования
данных.
|
|
Ключ
(криптографический ключ)
|
Конкретное секретное состояние
некоторых параметров алгоритма криптографического преобразования
данных, обеспечивающее выбор одного преобразования из совокупности
всевозможных для данного алгоритма преобразований.
|
|
Ключевая пара
|
Открытый и закрытый ключи.
Объект системы, который может содержать один или несколько ключевых
контейнеров. Каждый ключевой контейнер содержит следующую
информацию: только ключ подписи, только ключ шифрования, ключ
подписи и ключ шифрования одновременно. Дополнительно, ключевой
контейнер содержит служебную информацию, необходимую для
обеспечения криптографической защиты ключей и их целостности.
Каждый контейнер, является полностью самостоятельным и содержит всю
необходимую информацию для работы, как с самим контейнером, так и с
закрытыми ключами.
|
|
Ключевой контейнер
|
Ключевой контейнер представляет
собой специальным образом организованную папку, содержащую файлы с
ключевым материалом. Чтобы предотвратить несанкционированное
использование закрытого ключа посторонними лицами, ключевой
контейнер защищают паролем. Ключевой носитель может содержать
несколько ключевых контейнеров с различными ключами.
|
|
Ключевой носитель
|
Персональный ключевой носитель
пользователя предназначен для хранения закрытого ключа сертификата
пользователя.
|
|
Локальное хранилище
|
Специально выделенное
место на локальном компьютере, используемое для хранения информации
(например, цифровых сертификатов, запросов в УЦ и т.д.) |
|
Открытый ключ
|
Криптографический ключ, который
связан с закрытым ключом с помощью особого математического
соотношения. Открытый ключ известен другим пользователям системы и
предназначен для проверки электронной цифровой подписи и
шифрования. При этом, открытый ключ не позволяет вычислить закрытый
ключ.
|
|
Подтверждение подлинности ЭЦП
|
Положительный результат
проверки правильности ЭЦП, выработанной правомочным лицом из
исходной информации путем применения принадлежащего ему закрытого
ключа ЭЦП, полученный с использованием зарегистрированного и
сертифицированного открытого ключа ЭЦП.
|
|
Поставщик доверенных услуг/доверенная служба
|
Компонент информационной системы,
предоставляющий по запросу некую информацию, которая используется
для построения доверительных отношений между её (информационной
системы) участниками (англ., Trusted
Service Provider,
TSP)
|
|
Проверка электронной цифровой подписи
документа
|
Проверка соотношения,
связывающего хэш-функцию документа, подпись под этим документом и
открытый ключ подписавшего пользователя. Если рассматриваемое
соотношение оказывается выполненным, то подпись признается
правильной, а сам документ - подлинным, в противном случае документ
считается измененным, а подпись под ним - недействительной.
|
|
Прокси-сервер
|
Программа для подключения локальных пользователей к сети
Интернет через один внешний IP-адрес
|
|
Регламент проверки ЭЦП
|
Часть регламента ЭЦП,
которая определяет технические требования к подписывающей стороне
при создании подписи и к проверяющей стороне в процессе ее
(подписи) проверки (англ., signature validation
policy) |
|
Регламент ЭЦП
|
Набор правил, которые
задают технические и процедурные требования к созданию и проверке
ЭЦП и сертификатов открытых ключей, при соблюдении которых подпись
признаётся подлинной (англ., signature
policy) |
|
Сертификат
|
Общее название сертификатов
ключей подписи (шифрования).
|
|
Сертификат ключа подписи
|
Электронный документ,
включающий в себя открытый ключ электронной цифровой подписи
владельца сертификата ключа подписи. Сертификаты ключей подписи
выдаются Удостоверяющим центром Участнику для подтверждения
подлинности ЭЦП и идентификации владельца сертификата ключа
подписи.
|
|
Сертификат ключа шифрования
|
Документ на бумажном носителе
или электронный документ, включающий открытый ключ шифрования
владельца ключа шифрования. Сертификат ключа шифрования создаётся
Удостоверяющим центром для обеспечения возможности шифрования
предназначенных владельцу сертификата ключа шифрования электронных
документов.
|
|
Служба штампов времени
(TSA)
|
Компонент удостоверяющего центра, обладающий
точным и надёжным источником времени и предоставляющий услуги по
созданию штампов времени (англ., Time - Stamping
Authority, TSA)
|
|
Список отзыва сертификатов
|
(СОС, CRL - Certificate
Revocation List) - это электронный документ, который содержит
перечень сертификатов открытых ключей, являющихся отозванными из
обращения в Удостоверяющем центре, с указанием времени и причины
занесениях их в список. Удостоверяющий центр поддерживает отзыв
сертификатов и публикацию списков отзыва сертификатов. Абоненты
могут получить эту информацию и записать ее в свое локальное
хранилище, чтобы использовать для последующей проверки
сертификатов.
|
|
Средство криптографической защиты
информации (СКЗИ)
|
Средство вычислительной
техники, осуществляющее криптографическое преобразование информации
для обеспечения ее безопасности.
|
|
Средство электронной цифровой
подписи
|
Совокупность программных и
технических средств, реализующих функцию выработки и проверки
электронной цифровой подписи
|
|
Удостоверяющий центр
|
Орган, уполномоченному лицу
которого один или несколько владельцев сертификатов доверяют
создание, выделение или назначение сертификатов открытых ключей.
Дополнительно УЦ может также создавать ключи пользователей и
оказывать другие дополнительные услуги
|
|
Усовершенствованная ЭЦП
|
ЭЦП, усовершенствованная, в качестве меры
борьбы с общепризнанными угрозами безопасности, добавлением (как
необходимое требование) признаков её (подписи) регламента и,
возможно, доказательств подлинности таких, как штамп времени,
данные об отзыве сертификата и др. (англ.,
enhanced/advanced electronic signature)
|
|
Шифрование
|
Процесс зашифрования или
расшифрования.
Шифрование информации - взаимнооднозначное математическое
(криптографическое) преобразование, зависящее от ключа (секретный
параметр преобразования), которое ставит в соответствие блоку
открытой информации, представленной в некоторой цифровой кодировке,
блок шифрованной информации, также представленной в цифровой
кодировке. Термин «шифрование» объединяет в себе два процесса:
шифрование и расшифрование информации. Если шифрование и
расшифрование осуществляются с использованием одного и того же
ключа, то такой алгоритм криптографического преобразования
называется симметричным, в противном случае -
асимметричным. Прочитать зашифрованное сообщение
(информацию) может только пользователь, имеющий тот же закрытый
ключ шифрования.
|
|
Штамп времени
|
Подписанный ЭЦП документ, которым служба
штампов времени удостоверяет, что в указанный момент времени ей
было предоставлено значение хэш-функции от другого документа. Само
значение хэш-функции также указывается в штампе времени (англ.,
time-stamp token)
|
|
Центр регистрации
|
Компонент удостоверяющего
центра, который обеспечивает создание сертификатов открытых ключей
(англ., Registration Authority,
RA)
|
|
Центр сертификации
|
Компонент удостоверяющего центра, который
обеспечивает выделение или назначение сертификатов открытых ключей
их владельцам (англ.,Certification Authority,
CA)
|
|
Электронная цифровая подпись
(ЭЦП)
|
Последовательность символов,
полученная в результате криптографического преобразования исходной
информации с использованием закрытого ключа ЭЦП, которая позволяет
подтверждать целостность и неизменность этой информации, а также ее
авторство при условии использования открытого ключа ЭЦП и его
сертификата.
|