Главная страница
FAQКонтакт
WebTrustWebTrustWebTrust for Extended Validation
искать

Словарь

 C  А  Б  В  Д  З  И  К  Н  О  П  Р  С  У  Ф  Ц  Э 
CSR (Certificate Signing Request)
Подписанный запрос на изготовление сертификата. Перед генерацией запроса, необходимо сгенерировать пару ключей (открытый, закрытый). Подписанный запрос на изготовление сертификата (CSR) дает возможность идентифицировать субъекта, выславшего запрос в удостоверяющий центр.
вверх ^
Авторизация
Защитные механизмы, заданием которых является гарантия аутентичности пересылаемых данных, сведений или адресата, или механизмы проверки авторизации лица, перед тем, как он получит определенные категории информации.
Авторизовать
Подтвердить декларированную тождественность субъекта.
Автосертификат
Сертификат открытого ключа выданный «самому себе»: субъект сертификата является одновременно его издателем. Для проверки подписи издателя сертификата используется открытый ключ, содержащийся в самом сертификате. Такой вид обычно имеют сертификаты главных удостоверяющих центров.
Актуализация сертификата (анг. certificate update)
Перед окончанием срока годности сертификата удостоверяющий центр может возобновить и актуализировать идентификатор, подтверждая его действительность на следующий период
вверх ^
Безопасная цепочка (анг. trusted path)
Наследование доверия к ключам удостоверяющего центра (CERTUM PCC), связанное с хранением сертификатов в компьютерной программе пользователя.
вверх ^
Временный отзыв сертификата (анг. suspension)
Особенная форма отзыва сертификата (и связанной с ним пары ключей), результатом которой является временное отсутствие акцептации сертификата в криптографических операциях (независимо от статуса операции); временно отозванный сертификат вносится в список отозванных сертификатов (CRL).
вверх ^
Действительный сертификат
Сертификат действителен тогда и только тогда, когда:
  • издан удостоверяющим центром,
  • принят субъектом, указанным в этом сертификате,
  • не отозван.
Доверенная Третья Сторона (TTP Trusted Third Party)
Институция или её представители, которые имеют доверие удостоверяющего субъекта и/или проверяющего субъекта, а также других субъектов в области действий, связанных с защитой или удостоверением.
Доверяющая сторона (анг. relying party)
Получатель подписанной электронным способом или шифрованной информации. На основании данных, содержащихся в сертификате, информации о его издателе и политике сертификации, получатель принимает решение принять или отклонить подпись. Согласно сертификационной политике он должен тщательно проверять каждую подпись.
 
Следует помнить: слишком быстрое признание подписи является потенциально небезопасным. Электронная подпись не освобождает от применения стандартных методов защиты - является только гарантом авторства (подтвержденная личность отправителя) и целостности верифицированных данных.
Доступность
Результатом атак может быть потеря или снижение доступности того или иного сервиса. Данный сервис предназначен для того, чтобы минимизировать возможность осуществления DoS-атак.
вверх ^
Закрытый ключ электронной цифровой подписи
Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Заявление на издание сертификата
Документы и идентифицирующие данные субъекта.
вверх ^
Изменение состояния ключа
Состояние криптографического ключа может измениться только в том случае, если появится одно из следующих изменений (согласно стандарту ISO/IEC 11770-1):
  • генерация – процесс создания ключа,
  • активация – приводит к тому, что ключ становится действительным и может применятся в криптографических операциях,
  • деактивация – ограничивает использование ключа; такая ситуация может появится, если окончится срок годности ключа или ключ будет отозван,
  • реактивация – дает возможность использовать неактивный ключ в криптографических операциях,
  • уничтожение – приводит к окончанию жизненного цикла ключа; подразумевается логическое, а также физическое уничтожение ключа.
вверх ^
Класс сертификата
Уровень достоверности сертификата, исходящий из точности контроля пользователя и допустимых условий использования сертификата.
Кросс-сертификация (анг. cross-certification)
Процедура установления отношений доверия между двумя корневыми удостоверяющими центрами.
вверх ^
Нарушение (напр. данных)
Ознакомление с информацией неуполномоченным лицом или такое, нарушающее политику безопасности, вмешательство, в результате которого появится возможность несанкционированного ознакомления, модификации, уничтожения или доступа к произвольному объекту.
Недействительный сертификат
Сертификат, находящийся в списке отозванных сертификатов (список CRL), без отмены в дальнейшем причины недействительности.
вверх ^
ОCSP (анг. Online Certificate Status Protocol)
Услуга, дающая возможность проверить on-line статус данного неквалифицированного сертификата (правильный, отозванный или неизвестный).
Отзыв сертификатов (анг. certificates revocation)
Процедура отзыва действительности пары ключей и отсутствие возможности использования отзываемого сертификата в случае, если необходимо, чтобы никакой субъект, в том числе владелец сертификата не использовал её, в том числе, для операций шифрования или нанесения подписи. Отозванный сертификат помещается в списке отозванных сертификатов (CRL).
Открытый ключ электронной цифровой подписи
Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
вверх ^
Парольная фраза
Неповторимая, закрытая информация, передаваемая владельцу сертификата. Служит для идентификации владельца сертификата при подаче заявления на аннулирование (отзыв) сертификата.
Период активности сертификата
Период между начальным и конечным сроком действительности сертификата или между сроком начала действительности сертификата и сроком его отзыва или приостановления действия.
Политика безопасности
Правила, директивы и практические навыки, которые определяют то, как информационные ценности обрабатываются, защищаются и распространяются в организации и между информационными системами; набор критериев для предоставления сервисов безопасности.
Политика сертификата
Набор правил, определяющий использование сертификата некоторым сообществом и/или классом приложений с заданными требованиями безопасности.
Проверка электронной подписи
Проверка определяет, что:
  1. электронная подпись была нанесена с помощью закрытого ключа, соответствующего открытому ключу, содержащемуся в подписанном удостоверяющим центром сертификате
  2. подписанное сообщение (документ) не было изменено после нанесения подписи.
Протокол SSL
Secure Socket Layer протокол шифрования, назначением которого является гарантирование безопасности, конфиденциальности и целостности передачи данных в Интернете. Кроме этого, он обеспечивает аутентификацию участников транзакции.
Путь (цепочка) сертификации
Упорядоченная последовательность сертификатов, которая может быть обработана вместе с открытым ключом начального объекта для признания открытого ключа конечного объекта.
вверх ^
Регламент (Certification Practice Statement)
Это документ, содержащий описание процедур и действий, которые удостоверяющий центр использует при издании, управлении, отзыве и обновлении сертификатов.
Репозиторий (хранилище)
Доступные on-line базы данных (общедоступная информация удостоверяющего центра). Публикации подлежит: реестр изданных сертификатов, документы, связанные с деятельностью CERTUM PCC, списки отозванных сертификатов, политика сертификатов, списки центров регистрации удостоверяющего центра.
Ресертификация (ang. certificate update) Обновление сертификата
Обновление сертификата на следующий срок без изменения открытого ключа. Сертификат может быть обновлен перед окончанием срока его действия удостоверяющим центром, который его издал.
вверх ^
Сертификат открытого ключа
Электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ (ЭЦП и/или шифрования) и которые выдаются удостоверяющим центром пользователю информационной системы для подтверждения подлинности открытого ключа и идентификации владельца сертификата открытого ключа.
Список отозванных сертификатов (CRL, анг. Certificate Revocation List)
Список, подписанный удостоверяющим центром в электронном виде, содержащий серийные номера приостановленных и отозванных сертификатов, а также даты и причины их отзыва (приостановления), наименование издателя CRL, дату публикации списка, дату следующей публикации списка. Вышеперечисленные данные заверяются в электронном виде удостоверяющим центром.
Стандарт PKCS #10: Certification Request Syntax Specification Version 1.7 (RFC 2986)
Стандарт, который описывает синтаксис запроса на изготовление сертификата (Certification Request Syntax Specification).
Стандарт X.500 (Стандарт ISO/IEC 9594-1, The Directory: Overview of concepts, models and services)
Международная рекомендация, определяющая протоколы DAP (Directory Access Protocol); DSP (Directory System Protocol); DISP (Directory Information Shadowing Protocol); DOP (Directory Operational Bindings Management Protocol)
Стандарт X.509
Международные рекомендации, принятые так же в качестве стандарта международной организации по стандартизации (ISO), которые регламентируют функционирование инфраструктур открытых ключей.
Субъект (субъект сертификата)
Отличительное имя субъекта, которому выдан сертификат, указанное в поле „Субъект” (Subject) сертификата открытого ключа. Это может быть лицо (person), организация (organization), устройство (device), домен, сайт (напр. сервер www).
вверх ^
Удостоверяющий центр
Субъект, оказывающий сертификационные услуги, являющийся составляющей частью доверенной третьей стороны, который может создавать, подтверждать и издавать сертификаты, сертификационные свидетельства и токены (удостоверения) метки времени и статуса сертификата.
Удостоверяющий Центр CERTUM PCC
CERTUM – Открытый Удостоверяющий Центр, который является организационной единицей Unizeto Technologies SA, предоставляющей неквалифицированные и квалифицированные сертификационные услуги (удостоверяющий центр).
Управление ключами
Генерация, хранение, передача, применение, уничтожение или архивация ключей. Распространение и публикацию ключей регулирует политика сертификатов удостоверяющего центра.
Управление сертификатами
Хранение, распространение, публикация, отзыв и приостановление, возобновление действия сертификатов. Эти функции выполняются и удостоверяющим центром, выдающим сертификаты и абонентом, с момента регистрации и выдачи ему сертификата. Распространение и публикацию сертификатов регулирует политика сертификатов удостоверяющего центра.
вверх ^
Фишинг
Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей, банков), прочих сервисов. В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам. Источник: Википедия
вверх ^
Центр проверки статуса сертификата
Доверенная третья сторона, которая поставляет доверяющей стороне механизм проверки достоверности сертификата или сертификационного свидетельства субъекта, а также предоставляет дополнительную информацию об атрибутах этого сертификата или сертификационного свидетельства.
вверх ^
Электронная цифровая подпись
Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
вверх ^
вверх ^