Глоссарий

Сертификаты

Термин	Определение
Сертификат электронной подписи	Электронный документ, который подтверждает владение ключом электронной подписи
Сертификат усиленной квалифицированной электронной подписи (УКЭП)	Выпускает только аккредитованный удостоверяющий центр. Документ, подписанный УКЭП, действителен для любой организации или ведомства.
Самоподписанный сертификат	Сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру.
Открытый ключ электронной подписи	Ключ проверки электронной подписи. Содержит содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа.
Закрытый ключ электронной подписи	Секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования электронной подписи и хранится в зашифрованном виде, как правило, на носителе (токене). Доступ к закрытому ключу имеет только владелец.
Запрос на сертификат	Электронный документ, который содержит информацию для получения сертификата электронной подписи в Удостоверяющем центре
Ключевой контейнер	Способ хранения закрытых ключей. Кроме ключей, он содержит служебную информацию, необходимую для обеспечения криптографической защиты ключей, их целостности и т.п. Физическое представление ключевого контейнера зависит от типа ключевого носителя: флешка, жёсткий диск, смарт-карты, реестр.
Статус сертификата электронной подписи	Информация о действительности сертификата
Удостоверяющий центр (УЦ)	Доверенная организация, которая имеет право выпускать сертификаты электронной подписи (ЭП) юридическим и физическим лицам
Корневой сертификат	Цифровой документ, в котором содержится информация об удостоверяющем центре. Корневые сертификаты выдаются только организациям и могут иметь разный уровень. В Российской Федерации главный корневой сертификат принадлежит Министерству цифрового развития. На основе этого сертификата Минцифры РФ выдаёт удостоверяющим центрам собственные сертификаты, подписывая их своим корневым сертификатом.
Промежуточный сертификат	Сертификат, выданный удостоверяющим центрам
Сертификат другого пользователя	Сертификат, принадлежащий другому пользователю. Предназначен для шифрования документов в его адрес.
Список отзыва сертификатов	Список сертификатов, которые удостоверяющий центр пометил как отозванные.
Цепочка сертификации или цепочка доверия	Иерархическая коллекция сертификатов. Для квалифированных сертификатов ЭП, как правило, состоит из 3 звеньев. Верхнее звено - корневой сертификат. Среднее звено - сертификат удостоверяющего центра. Конечное звено - сертификат пользователя.
Сервис DSS	Сервис электронной подписи. Предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Подпись и шифрование

Термин	Определение
Электронная подпись (ЭП)	Информация в электронно-цифровой форме для определения и подтверждения личности автора подписи
Усиленная неквалифицированная электронная подпись (УНЭП)	Цифровой аналог собственноручной подписи. Применяется, если стороны заключили соглашение об этом или так указано в законе. В таких случаях документы, подписанные от руки или с помощью УНЭП, имеют равную юридическую силу.
Усиленная квалифицированная электронная подпись (УКЭП)	Цифровой аналог собственноручной подписи. Ей можно подписывать любые документы без предварительной договорённости с другой стороной.
Профили подписи в КриптоАРМ	Заранее подготовленные наборы настроек, которые можно применять для выполнения подписи, архивирования и шифрования.
Алгоритмы подписи	Криптографические алгоритмы, которые используются для создания электронной цифровой подписи
Алгоритмы шифрования	Криптографические алгоритмы, которые используются для шифрования файлов
Криптопровайдер	Провайдер криптографических услуг, криптопровайдер специализированный программный модуль или набор модулей, предоставляющих средства шифрования и дешифрования данных, цифровой подписи, а также генерации и хранения ключей.
Присоединенная подпись	Подпись, в процессе создания которой формируется специальный контейнер, в котором находятся как подписываемый документ, так и файл подписи.
Отсоединенная подпись	Файл подписи формируется и хранится отдельно от подписываемого документа.
Стандарт подписи CAdES-BES (Basic Electronic Signature)	Основной и простейший формат электронной подписи, описываемый в стандарте CAdES. Он обеспечивает базовую проверку подлинности данных и защиту их целостности
Стандарт подписи CAdES-T (Timestamp)	Формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.
Стандарт подписи CAdES-X Long Type 1	Формат электронной подписи, включащий дополнительные атрибуты certificate-values и revocation-values, которые представляют собой полные данные сертификатов и списки отзыва сертификатов. А также штампы времени на подпись и ссылки на сертификаты и списки отзыва сертификатов.
Машиночитаемая доверенность	Аналог бумажной доверенности в электронном виде. Она создаётся в формате XML, который позволяет компьютеру прочитать её содержание и подтвердить личность того, кто подписал документ