АКЦИОНЕРНОЕ ОБЩЕСТВО
ГЛАВНЫЙ НАУЧНЫЙ ИННОВАЦИОННЫЙ ВНЕДРЕНЧЕСКИЙ ЦЕНТР

Словарь терминов

Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

Владелец сертификата ключа проверки электронной подписи - физическое или юридическое лицо, которому в установленном настоящим Регламентом порядке выдан сертификат ключа проверки ЭП, и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать электронные документы) и/или зашифровывать электронные документы.

Запрос на выдачу сертификата ключа проверки электронной подписи - сообщение, содержащее необходимую информацию для получения сертификата ключа проверки ЭП.

Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Квалифицированный сертификат ключа проверки электронной  подписи - сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере  использования ЭП.

Клиент - юридическое или физическое лицо, состоящее в гражданско-правовых отношениях с АО "ГНИВЦ", предполагающих получение услуг Удостоверяющего центра/выполнение работ Удостоверяющим центром.

Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Ключ проверки электронной подписи - криптографический ключ, однозначно связанный с ключом ЭП и предназначенный для проверки подлинности ЭП.

Ключ электронной подписи - криптографический ключ, который хранится владельцем в тайне, и предназначенный для создания в электронных документах ЭП с использованием средств ЭП.

Ключевая пара - совокупность ключа ЭП и ключа проверки ЭП.

Ключевой носитель - физический носитель информации, содержащий один или несколько ключей ЭП.

Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

1.    Потеря ключевых носителей.

2.    Потеря ключевых носителей с их последующим обнаружением.

3.    Увольнение сотрудников, имевших доступ к ключевой информации.

4.    Нарушение правил хранения и уничтожения (после окончания срока действия).

5.    Возникновение подозрений на утечку информации или ее искажение.

6.    Нарушение печати на сейфе с ключевыми носителями.

7.    Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника.

Различают два вида компрометации ключа ЭП: явную и неявную. Первые четыре события должны трактоваться как явная компрометация ключей. Три следующих события требуют специального рассмотрения в каждом конкретном случае.

Конфиденциальная информация - информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну.

Термин предназначен для использования только в целях настоящего документа.

Конфликтная ситуация - ситуация, при которой у участника системы электронного документооборота с применением ЭП возникает необходимость разрешения вопросов признания или не признания авторства  и/или подлинности электронных документов, обработанных с помощью средств ЭП.

Корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц.

Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

Подтверждение подлинности электронной подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭП и отсутствия искажений в подписанном данной ЭП электронном документе.

Пользователь  Удостоверяющего центра - физическое лицо, являющееся владельцем ключа проверки ЭП, либо физическое лицо, действующее от имени владельца ключа проверки ЭП – юридического лица и указанное в сертификате ключа проверки ЭП наряду с наименованием этого юридического лица, либо физическое лицо, действующее от имени владельца ключа проверки ЭП – юридического лица на основании устава, в случае, если в сертификате ключа проверки ЭП содержатся данные исключительно юридического лица.

Реестр сертификатов - реестр выданных и аннулированных сертификатов ключей проверки ЭП, в том числе включающий в себя информацию, содержащуюся в выданных сертификатах ключей проверки ЭП, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки ЭП и об основаниях таких прекращения или аннулирования.

Сертификат ключа проверки электронной подписи (СКПЭП) - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Сертификат средств электронной подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭП установленным требованиям.

Список аннулированных сертификатов - электронный документ с ЭП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей проверки ЭП, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

Средства электронной подписи (Средства ЭП)- шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.

Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником функционального подразделения Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключей проверки ЭП и списков аннулированных сертификатов.

Электронная подпись (ЭП)- информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.