1.6. Определения и акронимы

1.6.1. Определения

Аутентификация - процедура проверки подлинности пользователя путем сравнения предоставленных данных и признаков ранее зафиксированным уникальным данным или признакам.

Владелец сертификата - член Коллегии Комиссии, должностное лицо или сотрудник Комиссии, которому в установленном настоящим Регламентом порядке выдан сертификат, владеющий ключом ЭЦП, соответствующим ключу проверки ЭЦП, включенному в состав выданного сертификата.

Данные активации - закрытые данные, отличные от ключей, требуемые для управления ключевым носителем.

Ключ ЭЦП - уникальная последовательность символов, предназначенная для создания электронной цифровой подписи.

Заявитель - субъект, подавший заявление на выпуск сертификата.

Идентификация - процесс, устанавливающий однозначное соответствие субъекта отличительным признакам.

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Инфраструктура открытых ключей или (ИОК) - архитектура, организация, методики, способы и процедуры, которые обеспечивают управление и применение криптографической системы, основанной на сертификатах.

Квалификатор политики - зависимая от политики применения сертификатов информация, которая может сопутствовать идентификатору политики применения сертификатов в сертификате X.509.

Ключевая пара - ключ ЭЦП и соответствующий ему ключ проверки ЭЦП.

Компрометация ключа электронной цифровой подписи - результат действий физического лица, повлекший за собой разглашение ключа ЭЦП.

Оператор ЦР УЦ Комиссии - физическое лицо, являющееся сотрудником Удостоверяющего центра Комиссии, занимающееся рассмотрением и обработкой заявлений на выпуск, приостановление действия, возобновления действия, отзыв сертификатов.

Ключ проверки электронной цифровой подписи - уникальная последовательность символов, однозначно связанная с ключом электронной цифровой подписи и предназначенная для проверки подлинности электронной цифровой подписи.

Политика применения сертификатов (Certificate Policy) - набор правил, определяющий использование сертификата некоторым сообществом и/или классом приложений с заданными требованиями безопасности.

Пользователь сертификата - лицо, принимающее выпущенные согласно настоящему Регламенту сертификаты и действующее, доверяя сертификатам Уполномоченного лица УЦ Комиссии.

Путь (цепочка) сертификации - упорядоченная последовательность сертификатов, которая может быть обработана вместе с ключом проверки ЭЦП начального объекта для признания ключа проверки ЭЦП конечного объекта.

Регламент удостоверяющего центра (Certification Practice Statement) - это документ, содержащий описание процедур и действий, которые УЦ использует при выпуске, управлении, отзыве и обновлении сертификатов.

Сертификат ключа проверки ЭЦП (сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной цифровой подписи Владельцу сертификата.

Соглашение с пользователем УЦ Комиссии (Соглашение) - соглашение между УЦ Комиссии и пользователем УЦ, которое устанавливает права и обязанности сторон, относящиеся к использованию сертификатов и выраженное в присоединении пользователя УЦ к настоящему Регламенту путем подписания Заявления на изготовление сертификата.

Список аннулированных (отозванных) сертификатов или СОС - электронный документ, подписанный ЭЦП Уполномоченного лица УЦ Комиссии, содержащий список серийных номеров сертификатов, которые в определенный момент времени были отозваны, либо действие которых было приостановлено. Сертификаты, чьи номера присутствуют в списке файла СОС, являются отозванными из обращения УЦ Комиссии.

Средства электронной цифровой подписи (средства ЭЦП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭЦП, проверка ЭЦП, создание ключа ЭЦП и ключа проверки ЭЦП.

Уполномоченное лицо Удостоверяющего центра - сотрудник УЦ Комиссии, наделенный полномочиями по заверению сертификатов и СОС своей электронной цифровой подписью.

Электронный документ - документ в электронном виде, заверенный электронной цифровой подписью (электронной подписью) и отвечающий требованиям общей инфраструктуры документирования информации в электронном виде.

Электронная цифровая подпись (электронная подпись), ЭЦП - информация в электронном виде, которая присоединена к другой информации в электронном виде или иным образом связана с такой информацией, служит для контроля целостности и подлинности этой информации, обеспечивает невозможность отказа от авторства, вырабатывается путем применения в отношении данной информации криптографического преобразования с использованием закрытого (личного) ключа (ключа ЭЦП) и проверяется с использованием открытого ключа (ключа проверки ЭЦП).

Запрос на выпуск, приостановление действия, возобновление действия или отзыв сертификата - файл, сформированный Оператором ЦР и заверенный ЭЦП Оператора ЦР. Подписанные ЭЦП Оператора ЦР Запросы обрабатываются Уполномоченным лицом УЦ Комиссии.

PKCS#10 (RFC 2986) - стандарт, определяющий формат и синтаксис запроса на выпуск сертификата.

1.6.2. Акронимы

CDP CRL Distribution Point (Точка распространения СОС);

CRL Certificate Revocation List (Список аннулированных (отозванных) сертификатов); PKCS Public-Key Cryptography Standard;

PKI Public Key Infrastructure (Инфраструктура ключа проверки электронной подписи);

RFC Request For Comments;

DN Distinguished Name (Отличительное имя);

ИОК Инфраструктура открытых ключей;

ПО Программное обеспечение;

СОС Список аннулированных (отозванных) сертификатов;

СКЗИ Средства криптографической защиты информации;

УЦ Удостоверяющий центр;

ЦР Центр регистрации;

ЭЦП Электронная цифровая подпись (электронная подпись).