Администратор центра сертификации
-должностное лицо организации, отвечающее за функционирование центра сертификации организации и реализующее все описанные в Регламенте функции по управлению сертификатами открытых ключей;
Атака
- любое действие, нарушающее безопасность информационной системы. Более формально можно сказать, что атака - это действие или последовательность связанных между собой действий, использующих уязвимости данной информационной системы и приводящих к нарушению политики безопасности;
Аутентификация
- подтверждение того, что информация получена из законного источника, и получатель действительно является тем, за кого себя выдает. В случае передачи единственного сообщения аутентификация должна гарантировать, что получателем сообщения является тот, кто нужно, и сообщение получено из заявленного источника. В случае установления соединения имеют место два аспекта. Во-первых, при инициализации соединения сервис должен гарантировать, что оба участника являются требуемыми. Во-вторых, сервис должен гарантировать, что на соединение не воздействуют таким образом, что третья сторона сможет маскироваться под одну из легальных сторон уже после установления соединения;
Алгоритмы симметричного шифрования
- алгоритмы шифрования, в которых для шифрования и дешифрования используется один и тот же ключ или ключ дешифрования легко может быть получен из ключа шифрования;
Алгоритмы асимметричного шифрования
- алгоритмы шифрования, в которых для шифрования и дешифрования используются два разных ключа, называемые открытым и закрытым ключами, причем, зная один из ключей, вычислить другой невозможно;
Владелец сертификата ключа проверки электронной подписи (Владелец СКП ЭП)
- лицо, которому Удостоверяющим Центром выдан сертификат ключа проверки электронной подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы);
Выпуск сертификата ключа проверки электронной подписи (Выпуск СКП ЭП)
-выполнение Удостоверяющим центром действий по созданию сертификата ключа проверки электронной подписи, публикации изготовленного сертификата в реестре сертификатов и выдаче такого сертификата лицу, обратившемуся за его получением;
Доступность
- результатом атак может быть потеря или снижение доступности того или иного сервиса. Данный сервис предназначен для того, чтобы минимизировать возможность осуществления DoS-атак;
ЕП ЭП
- Единое пространство электронной подписи – совокупность информационных систем, включающая в себя не менее одного удостоверяющего центра, обладающая технологической возможностью подтверждения подлинности электронной подписи в электронных документах, подписанных С ИСПОЛЬЗОВАНИЕМ сертификатов ключей подписей, изготовленных любым из удостоверяющих центров, входящих в систему.;
Информационная система общего пользования
- информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
Инфраструктура открытых ключей (PKI - Public Key Infrastructure)
- Инфраструктура открытых ключей — архитектура, организация, методики, способы и процедуры, которые обеспечивают управление и применение криптографической системы, основанной на сертификатах открытого ключа;
Ключ проверки электронной подписи (Ключ проверки ЭП)
-уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Ключ электронной подписи (Ключ ЭП)
-уникальная последовательность символов, предназначенная для создания электронной подписи;
Корпоративная информационная система
- информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы;
Криптографический ключ (криптоключ)
- совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
- сертификат используемый для установления отношений доверия между двумя инфраструктурами открытых ключей;
- процедура установления отношений доверия между двумя корневыми удостоверяющими центрами;
Конфиденциальность
- предотвращение пассивных атак для передаваемых или хранимых данных;
Контроль доступа
- возможность ограничить и контролировать доступ к системам и приложениям по коммуникационным линиям;
- УЦ позволяющий реализовать единое поле доверия между множеством ИОК, путем осуществления процедуры кросс-сертификации между мостовым УЦ и каждой из ИОК;
- это совокупность сильносвязных кросс-сертифицированных УЦ функционирующих под управлением органа управления политиками доверия. Его целевое назначение состоит в обеспечении мостов доверия между доверенными доменами PKI.
Источник: National Institute of Standards and Technology, William T. Polk and Nelson E. Hastings " Bridge Certification Authorities: Connecting B2B Public Key Infrastructures"
Механизм безопасности
- программное и/или аппаратное средство, которое определяет и/или предотвращает атаку;
- характеристика безопасности активов, связанная с возможностью фиксации и подтверждения в будущем имевших место действий или событий так, чтобы от них нельзя было отказаться или их нельзя было опровергнуть.
Невозможность отказа (неотрекаемость)
- невозможность, как для получателя, так и для отправителя, отказаться от факта передачи. Таким образом, когда сообщение отправлено, получатель может убедиться, что это сделал легальный отправитель. Аналогично, когда сообщение пришло, отправитель может убедиться, что оно получено легальным получателем;
Подтверждение подлинности электронной подписи в электронном документе
- положительный результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа подписи принадлежности электронной подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе;
Политика безопасности организации
- одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которым руководствуется организация в своей деятельности;
Политика безопасности
- правила, директивы и практические навыки, которые определяют то, как информационные ценности обрабатываются, защищаются и распространяются в организации и между информационными системами; набор критериев для предоставления сервисов безопасности;
Политика сертификата
- набор правил, определяющий использование сертификата некоторым сообществом и/или классом приложений с заданными требованиями безопасности;
Пользователь
- получатель сертификата, который действует доверяя этому сертификату и/или любой ЭП проверенной с использованием этого сертификата;
Путь (цепочка) сертификации
- упорядоченная последовательность сертификатов, которая может быть обработана вместе с открытым ключом начального объекта для признания открытого ключа конечного объекта;
Риск
- вероятность того, что конкретная атака будет осуществлена с использованием конкретной уязвимости. В конечном счете, каждая организация должна принять решение о допустимом для нее уровне риска. Это решение должно найти отражение в политике безопасности, принятой в организации;
Регламент (Certification Practice Statement)
- это документ, содержащий описание процедур и действий, которые удостоверяющий центр использует при издании, управлении, отзыве и обновлении сертификатов;
Сертификат средств электронной подписи
- документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной подписи установленным требованиям;
- электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ (ЭП и/или шифрования) и которые выдаются удостоверяющим центром пользователю информационной системы для подтверждения подлинности открытого ключа и идентификации владельца сертификата открытого ключа;
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный СКП ЭП)
-сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром;
Средства криптографической защиты информации (СКЗИ)
- cредство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности;
- аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи, подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе, создание закрытых и открытых ключей электронных подписей;
– международные рекомендации, принятые так же в качестви стандарта международной организации по стандартизации (ISO), которые регламентируют функционирование инфраструктур открытых ключей;
Сервис безопасности
– сервис, который обеспечивает задаваемую политикой безопасность систем и/или передаваемых данных, либо определяет осуществление атаки. Сервис использует один или более механизмов безопасности;
Уязвимость
- слабое место в системе, с использованием которого может быть осуществлена атака;
Хэш-функции
- функции, входным значением которых является сообщение произвольной длины, а выходным значением - сообщение фиксированной длины. Хэш-функции обладают рядом свойств, которые позволяют с высокой долей вероятности определять изменение входного сообщения;
-объект, ответственный за идентификацию и аутентификацию субъекта сертификата, но неспособный подписывать и издавать сертификат (таким образом, ЦР делегируются некоторые функции ЦС);
Целостность
-сервис, гарантирующий, что информация при хранении или передаче не изменилась. Может применяться к потоку сообщений, единственному сообщению или отдельным полям в сообщении, а также к хранимым файлам и отдельным записям файлов;
- информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
- документ, в котором информация представлена в электронно-цифровой форме;