Безопасность информации
|
Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования, блокирования и т.п.
|
Головной Удостоверяющий центр
|
Часть иерархической структуры инфраструктуры открытых ключей (далее - ИОК) ФГУП «ЦентрИнформ», предназначенная для выполнения функций Удостоверяющего центра для подчиненных УЦ.
|
Закрытый ключ
|
Уникальная последовательность символов, известная владельцу сертификата открытого ключа, хранимая в тайне и предназначенная для формирования электронной цифровой подписи и/или шифрования данных.
|
Запрос на отзыв сертификата
|
Сообщение, содержащее необходимую информацию для отзыва сертификата.
|
Запрос на сертификат
|
Сообщение, содержащее необходимую информацию для получения сертификата.
|
Ключ (Криптографический ключ)
|
Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
|
Ключевой носитель
|
Носитель, содержащий один или несколько ключей.
|
Компрометация ключа
|
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:
Потеря ключевых носителей.
Потеря ключевых носителей с их последующим обнаружением.
Увольнение сотрудников, имевших доступ к ключевой информации.
Нарушение правил хранения и уничтожения (после окончания срока действия)
Возникновение подозрений на утечку информации или ее искажение
Нарушение печати на сейфе с ключевыми носителями.
Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того что, данный факт произошел в результате несанкционированных действий злоумышленника)
Различают два вида компрометации закрытого ключа: явную и неявную. Первые четыре события должны трактоваться как явная компрометация ключей. Три следующих события требуют специального рассмотрения в каждом конкретном случае.
|
Официальный публичный информационный сервер Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»
|
Официальный публичный информационный сервер Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ», на котором публикуются корневой сертификат ПУЦ и актуальный список отозванных сертификатов.
Размещен в Internet по адресу: http://www.r23.center-inform.ru/ca
|
Открытый ключ
|
Уникальная последовательность символов, соответствующая закрытому ключу, доступная любому Пользователю информационной системы и предназначенная для подтверждения с использованием средств криптографической защиты информации подлинности электронной цифровой подписи в электронном документе и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.
|
Подчиненный Удостоверяющий центр
|
Часть иерархической структуры инфраструктуры открытых ключей (далее - ИОК) ФГУП «ЦентрИнформ», предназначенная для выполнения функций Удостоверяющего центра и оказания услуг непосредственно пользователям прикладных Систем.
|
Пользователь
|
Юридическое или физическое лицо, заключившее договор с ПУЦ КрдФ и зарегистрированное в ПУЦ КрдФ.
|
Уполномоченный сотрудник Пользователя
|
Физическое лицо, владелец сертификата ключа подписи, на имя которого Удостоверяющим Центром выдан сертификат ключа подписи, и который владеет соответствующим Закрытым ключом электронной цифровой подписи.
|
Сертификат открытого ключа
|
Электронный документ, содержащий открытый ключ субъекта и подписанный электронной цифровой подписью его издателя. Сертификат также содержит сведения о владельце открытого ключа, которая его дополнительно идентифицирует, политику использования соответствующего открытому ключу закрытого ключа и другие параметры. Сертификат открытого ключа удостоверяет принадлежность открытого ключа Пользователю УЦ. Формат сертификата определен в рекомендациях ITU-T 1997 года X.509 и рекомендациях IETF 1999 года RFC 2459.
|
Список отозванных сертификатов, СОС (Certificate Revocation List, CRL)
|
Созданный Удостоверяющим центром список сертификатов, отозванных до окончания срока их действия.
|
Средство криптографической защиты информации, (СКЗИ)
|
Аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей, зашифрование и расшифрование данных.
|
Удостоверяющий центр, (УЦ)
|
Юридическое лицо, выполняющее следующие функции:
Изготовление сертификатов открытых ключей;
Приостановление и возобновление действия сертификатов открытых ключей, а также их аннулирование;
Ведение реестра сертификатов открытых ключей, обеспечение его актуальности и доступа к нему Пользователей.
Включает один или несколько связанных между собой или выделенных центров сертификации.
|
Уполномоченное лицо Удостоверяющего центра
|
Физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению от имени Удостоверяющего центра сертификатов открытых ключей и Списков отозванных сертификатов.
|
Уполномоченный сотрудник Удостоверяющего Центра
|
Физическое лицо, являющееся сотрудником Удостоверяющего Центра, которому делегирован ряд функций при предоставлении услуг Удостоверяющего Центра (регистрация Уполномоченных сотрудников Абонентов в Удостоверяющем Центре, изготовление криптографических ключей и сертификатов открытых ключей по заявкам Абонентов и пр.).
|
Центр Сертификации, (ЦС)
|
Компонент Удостоверяющего центра. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
|
Центр Регистрации,
(ЦР)
|
Компонент Удостоверяющего центра. Выполняет функции промежуточного звена, осуществляющего передачу запросов от Пользователей и администраторов центра регистрации центру сертификации. Является структурным подразделением Удостоверяющего центра или отдельным юридическим лицом, имеющим соответствующие полномочия Удостоверяющего центра.
|
Электронная цифровая подпись, (ЭЦП)
|
Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата открытого ключа, а также установить отсутствие искажения информации в электронном документе.
|
