Глоссарий

Сертификат электронной подписи

Электронный документ, который подтверждает владение ключом электронной подписи.

Сертификат усиленной квалифицированной электронной подписи (УКЭП)

Выпускает только аккредитованный удостоверяющий центр. Документ, подписанный УКЭП, действителен для любой организации или ведомства.

Обратный прокси-сервер (Reverse Proxy)

Сетевой компонент, который принимает внешние запросы и перенаправляет их на один или несколько серверов во внутренней сети организации.

Терминация TLS / ГОСТ TLS

Процесс перехвата и расшифрования защищенного сетевого трафика на шлюзе безопасности до его передачи во внутреннюю сеть в открытом виде.

Двусторонняя аутентификация (mTLS)

Механизм защиты, при котором и клиент, и сервер проверяют подлинность сертификатов друг друга перед установкой защищенного соединения.

Инъекция HTTP-заголовков (Header Injection)

Метод передачи данных, при котором шлюз безопасности автоматически добавляет в HTTP-запрос метаданные о результатах проверки электронной подписи для бэкэнд-систем.

Валидация ЭП «на лету»

Автоматический процесс извлечения и проверки подлинности электронной подписи из транзитного сетевого трафика без задержки передачи данных.

Протокол OCSP

Онлайн-протокол для оперативного получения статуса действительности сертификата электронной подписи без скачивания полных списков отзыва.

Список отзыва сертификатов (CRL)

Электронный документ со списком серийных номеров сертификатов, которые были аннулированы удостоверяющим центром до истечения срока их действия.

CAdES

Формат электронной подписи, расширяющий базовый стандарт CMS возможностью добавления штампов времени и доказательств актуальности сертификатов для долгосрочного хранения.

XAdES

Формат электронной подписи для XML-документов, обеспечивающий проверку целостности структурных элементов веб-запросов и API-пакетов.

Предыдущая

Следующая