Основные термины

Средство криптографической защиты информации (СКЗИ) — средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи, а также установить отсутствие искажений информации в электронном документе.

Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим подписывать электронные документы.

Средства ЭЦП — аппаратные и/или программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

• Создание ЭЦП в электронном документе с использованием закрытого ключа;
• Подтверждение с использованием открытого ключа ЭЦП подлинности электронной цифровой подписи в документе;
• Создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средства ЭЦП — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средства ЭЦП установленным требованиям.

Закрытый ключ ЭЦП — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Открытый ключ ЭЦП — уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа (сертификат ключа подписи) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ шифрования и/или ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и/или обеспечения конфиденциальности информации.

Подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронной документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся следующие:

• Потеря ключевых носителей;
• Потеря ключевых носителей с их последующим обнаружением;
• Увольнение сотрудников, имевших доступ к ключевой информации;
• Нарушение правил хранения и уничтожения секретного ключа;
• Возникновение подозрений на утечку информации или ее искажения в системе конфиденциальной связи;
• Нарушение печати на сейфе с ключевыми носителями;
• Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями.