Глоссарий¶
Сертификаты¶
| Термин | Определение |
|---|---|
| Сертификат электронной подписи | Электронный документ, который подтверждает владение ключом электронной подписи |
| Сертификат усиленной квалифицированной электронной подписи (УКЭП) | Выпускает только аккредитованный удостоверяющий центр. Документ, подписанный УКЭП, действителен для любой организации или ведомства. |
| Самоподписанный сертификат | Сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру. |
| Открытый ключ электронной подписи | Ключ проверки электронной подписи. Содержит содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. |
| Закрытый ключ электронной подписи | Секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования электронной подписи и хранится в зашифрованном виде, как правило, на носителе (токене). Доступ к закрытому ключу имеет только владелец. |
| Запрос на сертификат | Электронный документ, который содержит информацию для получения сертификата электронной подписи в Удостоверяющем центре |
| Ключевой контейнер | Способ хранения закрытых ключей. Кроме ключей, он содержит служебную информацию, необходимую для обеспечения криптографической защиты ключей, их целостности и т.п. Физическое представление ключевого контейнера зависит от типа ключевого носителя: флешка, жёсткий диск, смарт-карты, реестр. |
| Статус сертификата электронной подписи | Информация о действительности сертификата |
| Удостоверяющий центр (УЦ) | Доверенная организация, которая имеет право выпускать сертификаты электронной подписи (ЭП) юридическим и физическим лицам |
| Корневой сертификат | Цифровой документ, в котором содержится информация об удостоверяющем центре. Корневые сертификаты выдаются только организациям и могут иметь разный уровень. В Российской Федерации главный корневой сертификат принадлежит Министерству цифрового развития. На основе этого сертификата Минцифры РФ выдаёт удостоверяющим центрам собственные сертификаты, подписывая их своим корневым сертификатом. |
| Промежуточный сертификат | Сертификат, выданный удостоверяющим центрам |
| Сертификат другого пользователя | Сертификат, принадлежащий другому пользователю. Предназначен для шифрования документов в его адрес. |
| Список отзыва сертификатов | Список сертификатов, которые удостоверяющий центр пометил как отозванные. |
| Цепочка сертификации или цепочка доверия | Иерархическая коллекция сертификатов. Для квалифированных сертификатов ЭП, как правило, состоит из 3 звеньев. Верхнее звено - корневой сертификат. Среднее звено - сертификат удостоверяющего центра. Конечное звено - сертификат пользователя. |
| Сервис DSS | Сервис электронной подписи. Предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений. |
Подпись и шифрование¶
| Термин | Определение |
|---|---|
| Электронная подпись (ЭП) | Информация в электронно-цифровой форме для определения и подтверждения личности автора подписи |
| Усиленная неквалифицированная электронная подпись (УНЭП) | Цифровой аналог собственноручной подписи. Применяется, если стороны заключили соглашение об этом или так указано в законе. В таких случаях документы, подписанные от руки или с помощью УНЭП, имеют равную юридическую силу. |
| Усиленная квалифицированная электронная подпись (УКЭП) | Цифровой аналог собственноручной подписи. Ей можно подписывать любые документы без предварительной договорённости с другой стороной. |
| Профили подписи в КриптоАРМ | Заранее подготовленные наборы настроек, которые можно применять для выполнения подписи, архивирования и шифрования. |
| Алгоритмы подписи | Криптографические алгоритмы, которые используются для создания электронной цифровой подписи |
| Алгоритмы шифрования | Криптографические алгоритмы, которые используются для шифрования файлов |
| Криптопровайдер | Провайдер криптографических услуг, криптопровайдер специализированный программный модуль или набор модулей, предоставляющих средства шифрования и дешифрования данных, цифровой подписи, а также генерации и хранения ключей. |
| Присоединенная подпись | Подпись, в процессе создания которой формируется специальный контейнер, в котором находятся как подписываемый документ, так и файл подписи. |
| Отсоединенная подпись | Файл подписи формируется и хранится отдельно от подписываемого документа. |
| Стандарт подписи CAdES-BES (Basic Electronic Signature) | Основной и простейший формат электронной подписи, описываемый в стандарте CAdES. Он обеспечивает базовую проверку подлинности данных и защиту их целостности |
| Стандарт подписи CAdES-T (Timestamp) | Формат электронной подписи, в которую автоматически добавляется штамп времени на подпись. |
| Стандарт подписи CAdES-X Long Type 1 | Формат электронной подписи, включащий дополнительные атрибуты certificate-values и revocation-values, которые представляют собой полные данные сертификатов и списки отзыва сертификатов. А также штампы времени на подпись и ссылки на сертификаты и списки отзыва сертификатов. |
| Стандарт подписи CAdES-A (Archival) | Формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. |
| Машиночитаемая доверенность | Аналог бумажной доверенности в электронном виде. Она создаётся в формате XML, который позволяет компьютеру прочитать её содержание и подтвердить личность того, кто подписал документ |
| Сертификация PDF документа | Позволяет защитить PDF документ от изменений путем его подписания электронной подписью, с указанием типа изменений, разрешенных для документа. |
| Конвертация PDF документа | При конвертации PDF документа происходит удаление скриптов, форм и прочих элементов, влияющих на безопасность и целостность документа. |
| Формат подписи CadES | Стандарт электронной подписи, представляющий собой расширенную версию стандарта электронной подписи CMS. Эту электронную подпись можно прикрепить к любому типу файла : текстовым файлам ( .doc, .docx ), электронным таблицам ( .xls, .xlsx ), изображениям ( .jpg, .png, .gif ) и PDF-файлам. |
| Формат подписи PadES | Формат, при котором подпись встраивается в PDF-документ. «Встроенная» подпись позволяет подписывать электронные документы без изменения формата файла и без создания отдельного файла подписи, как это происходит при использовании присоединенной и отсоединенной подписи соответственно. Подпись встраивается в электронный документ, и получатель может проверить документ на действительность электронной подписи. |
| Видимая подпись PDF документа | «Встроенная» подпись, которая отображается на странице документа в виде штампа. |
| Невидимая подпись PDF документа | «Встроенная» подпись, которая визуально на страницах не видна. |
| Область для штампа подписи в PDF документе | Область на странице PDF документа, размеченная для видимой подписи. |
| Произвольная область в PDF документе | Область для графического изображения или текста. В области можно разместить свой комментарий, статус или отметку о конфиденциальности документа. |
Почта¶
| Термин | Определение |
|---|---|
| Адрес электронной почты | Название электронного почтового ящика, который может получать (и отправлять) электронные письма в сети (например, в интернете или в локальной сети, не подключённой к интернету). |
| Почтовый сервер | Это программа, работающая у интернет-провайдеров и на крупных сайтах и используемая для передачи почты. Обычно пользователи не взаимодействуют с почтовыми серверами напрямую: электронная почта отправляется с помощью почтового клиента на почтовый сервер, который доставляет её в почтовый клиент получателя. |
| Почтовый клиент | Это программа (например, на компьютере или мобильном устройстве), которая используется для чтения и отправки электронных сообщений. |
| IMAP | Протокол, который используется для получения сообщений электронной почты с сервера. IMAP позволяет почтовым программам получать доступ не только к новым сообщениям, но и к папкам на сервере. Действия синхронизируются между несколькими почтовыми программами, подключёнными через IMAP. |
| POP | Протокол, который используется для получения сообщений электронной почты с сервера. В отличие от IMAP, POP позволяет почтовому клиенту загружать только последние сообщения, которыми можно управлять в клиенте и на устройстве. |
| SMTP | Протокол, который используется для передачи электронной почты. Он определяет формат сообщений и процедуру их передачи через Интернет от отправителя к получателю с помощью почтовых серверов. |
| S/MIME | Стандарт для шифрования и подписи электронных писем с помощью открытого ключа. |
| SSL | Протокол, который обеспечивает безопасное соединение между клиентом и сервером. |
| Логин (имя пользователя) | Имя почтового ящика — комбинация из букв и цифр, которая, как правило, находится в адресе перед именем домена. |
| Пароль | Набор символов, предназначенный для подтверждения личности. |
| Скрытая копия | Копия электронного письма, отправленного получателю, адрес электронной почты которого не указан (в качестве получателя) в сообщении |
| Копия | Копия электронного письма, отправленного получателю, адрес электронной почты которого указан в поле заголовка «Копия». |
| Тело письма | Основная часть электронного письма, которая содержит текст, изображения и другие данные (например, прикреплённые файлы). |
| LDAP | Протокол быстрого доступа к каталогам. Он позволяет получать и принимать через сеть данные из каталогов с иерархической структурой. |
| ALD Pro | Служба каталога для Linux, программный комплекс централизованного управления компьютерами с помощью групповых политик, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба. Комплекс создан «Группой Астра». |
| CardDAV | Протокол адресной книги, предназначенный для предоставления пользователям доступа к данным на сервере. |
| vCard | текстовый формат для обмена электронными визитными карточками. В карточке может содержаться имя, номера телефонов, адрес электронной почты, адрес проживания, дата рождения, фотография, сертификат и другие данные контакта. |
| Gravatar | Сервис компании Automattic, позволяющий интернет-пользователям хранить свой аватар на специальном сервере. |