Основные термины
Средство криптографической защиты информации (СКЗИ) — средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи, а также установить отсутствие искажений информации в электронном документе.
Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим подписывать электронные документы.
Средства ЭЦП — аппаратные и/или программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
- Создание ЭЦП в электронном документе с использованием закрытого ключа;
- Подтверждение с использованием открытого ключа ЭЦП подлинности электронной цифровой подписи в документе;
- Создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средства ЭЦП — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средства ЭЦП установленным требованиям.
Закрытый ключ ЭЦП — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
Открытый ключ ЭЦП — уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе.
Сертификат ключа (сертификат ключа подписи) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ шифрования и/или ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и/или обеспечения конфиденциальности информации.
Подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронной документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся следующие:
- Потеря ключевых носителей;
- Потеря ключевых носителей с их последующим обнаружением;
- Увольнение сотрудников, имевших доступ к ключевой информации;
- Нарушение правил хранения и уничтожения секретного ключа;
- Возникновение подозрений на утечку информации или ее искажения в системе конфиденциальной связи;
- Нарушение печати на сейфе с ключевыми носителями;
- Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями.