КриптоАРМ ГОСТ
КриптоАРМ
Глоссарий#
Сертификаты#
Сертификат электронной подписи#
Электронный документ, который подтверждает владение ключом электронной подписи
Сертификат усиленной квалифицированной электронной подписи (УКЭП)#
Выпускает только аккредитованный удостоверяющий центр. Документ, подписанный УКЭП, действителен для любой организации или ведомства.
Самоподписанный сертификат#
Сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру.
Открытый ключ электронной подписи#
Ключ проверки электронной подписи. Содержит содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа.
Закрытый ключ электронной подписи#
Секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования электронной подписи и хранится в зашифрованном виде, как правило, на носителе (токене). Доступ к закрытому ключу имеет только владелец.
Запрос на сертификат#
Электронный документ, который содержит информацию для получения сертификата электронной подписи в Удостоверяющем центре
Ключевой контейнер#
Способ хранения закрытых ключей. Кроме ключей, он содержит служебную информацию, необходимую для обеспечения криптографической защиты ключей, их целостности и т.п. Физическое представление ключевого контейнера зависит от типа ключевого носителя: флешка, жёсткий диск, смарт-карты, реестр.
Статус сертификата электронной подписи#
Информация о действительности сертификата
Удостоверяющий центр (УЦ)#
Доверенная организация, которая имеет право выпускать сертификаты электронной подписи (ЭП) юридическим и физическим лицам
Корневой сертификат#
Цифровой документ, в котором содержится информация об удостоверяющем центре. Корневые сертификаты выдаются только организациям и могут иметь разный уровень. В Российской Федерации главный корневой сертификат принадлежит Министерству цифрового развития. На основе этого сертификата Минцифры РФ выдаёт удостоверяющим центрам собственные сертификаты, подписывая их своим корневым сертификатом.
Промежуточный сертификат#
Сертификат, выданный удостоверяющим центрам
Сертификат другого пользователя#
Сертификат, принадлежащий другому пользователю. Предназначен для шифрования документов в его адрес.
Список отзыва сертификатов#
Список сертификатов, которые удостоверяющий центр пометил как отозванные.
Цепочка сертификации или цепочка доверия#
Иерархическая коллекция сертификатов. Для квалифированных сертификатов ЭП, как правило, состоит из 3 звеньев. Верхнее звено - корневой сертификат. Среднее звено - сертификат удостоверяющего центра. Конечное звено - сертификат пользователя.
Сервис DSS#
Сервис электронной подписи. Предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.
Подпись и шифрование#
Электронная подпись (ЭП)#
Информация в электронно-цифровой форме для определения и подтверждения личности автора подписи
Усиленная неквалифицированная электронная подпись (УНЭП)#
Цифровой аналог собственноручной подписи. Применяется, если стороны заключили соглашение об этом или так указано в законе. В таких случаях документы, подписанные от руки или с помощью УНЭП, имеют равную юридическую силу.
Усиленная квалифицированная электронная подпись (УКЭП)#
Цифровой аналог собственноручной подписи. Ей можно подписывать любые документы без предварительной договорённости с другой стороной.
Профили подписи в КриптоАРМ#
Заранее подготовленные наборы настроек, которые можно применять для выполнения подписи, архивирования и шифрования.
Алгоритмы подписи#
Криптографические алгоритмы, которые используются для создания электронной цифровой подписи
Алгоритмы шифрования#
Криптографические алгоритмы, которые используются для шифрования файлов
Криптопровайдер#
Провайдер криптографических услуг, криптопровайдер специализированный программный модуль или набор модулей, предоставляющих средства шифрования и дешифрования данных, цифровой подписи, а также генерации и хранения ключей.
Присоединенная подпись#
Подпись, в процессе создания которой формируется специальный контейнер, в котором находятся как подписываемый документ, так и файл подписи.
Отсоединенная подпись#
Файл подписи формируется и хранится отдельно от подписываемого документа.
Стандарт подписи CAdES-BES (Basic Electronic Signature)#
Основной и простейший формат электронной подписи, описываемый в стандарте CAdES. Он обеспечивает базовую проверку подлинности данных и защиту их целостности
Стандарт подписи CAdES-T (Timestamp)#
Формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.
Стандарт подписи CAdES-X Long Type 1#
Формат электронной подписи, включащий дополнительные атрибуты certificate-values и revocation-values, которые представляют собой полные данные сертификатов и списки отзыва сертификатов. А также штампы времени на подпись и ссылки на сертификаты и списки отзыва сертификатов.
Стандарт подписи CAdES-A (Archival)#
Формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени.
Машиночитаемая доверенность#
Аналог бумажной доверенности в электронном виде. Она создаётся в формате XML, который позволяет компьютеру прочитать её содержание и подтвердить личность того, кто подписал документ
Сертификация PDF документа#
Позволяет защитить PDF документ от изменений путем его подписания электронной подписью, с указанием типа изменений, разрешенных для документа.
Конвертация PDF документа#
При конвертации PDF документа происходит удаление скриптов, форм и прочих элементов, влияющих на безопасность и целостность документа.
Формат подписи CadES#
Стандарт электронной подписи, представляющий собой расширенную версию стандарта электронной подписи CMS. Эту электронную подпись можно прикрепить к любому типу файла : текстовым файлам ( .doc, .docx ), электронным таблицам ( .xls, .xlsx ), изображениям ( .jpg, .png, .gif ) и PDF-файлам.
Формат подписи PadES#
Формат, при котором подпись встраивается в PDF-документ. «Встроенная» подпись позволяет подписывать электронные документы без изменения формата файла и без создания отдельного файла подписи, как это происходит при использовании присоединенной и отсоединенной подписи соответственно. Подпись встраивается в электронный документ, и получатель может проверить документ на действительность электронной подписи.
Видимая подпись PDF документа#
«Встроенная» подпись, которая отображается на странице документа в виде штампа.
Невидимая подпись PDF документа#
«Встроенная» подпись, которая визуально на страницах не видна.
Область для штампа подписи в PDF документе#
Область на странице PDF документа, размеченная для видимой подписи.
Произвольная область в PDF документе#
Область для графического изображения или текста. В области можно разместить свой комментарий, статус или отметку о конфиденциальности документа.
Почта#
Адрес электронной почты#
Название электронного почтового ящика, который может получать (и отправлять) электронные письма в сети (например, в интернете или в локальной сети, не подключённой к интернету).
Почтовый сервер#
Это программа, работающая у интернет-провайдеров и на крупных сайтах и используемая для передачи почты. Обычно пользователи не взаимодействуют с почтовыми серверами напрямую: электронная почта отправляется с помощью почтового клиента на почтовый сервер, который доставляет её в почтовый клиент получателя.
Почтовый клиент#
Это программа (например, на компьютере или мобильном устройстве), которая используется для чтения и отправки электронных сообщений.
IMAP#
Протокол, который используется для получения сообщений электронной почты с сервера. IMAP позволяет почтовым программам получать доступ не только к новым сообщениям, но и к папкам на сервере. Действия синхронизируются между несколькими почтовыми программами, подключёнными через IMAP.
POP#
Протокол, который используется для получения сообщений электронной почты с сервера. В отличие от IMAP, POP позволяет почтовому клиенту загружать только последние сообщения, которыми можно управлять в клиенте и на устройстве.
SMTP#
Протокол, который используется для передачи электронной почты. Он определяет формат сообщений и процедуру их передачи через Интернет от отправителя к получателю с помощью почтовых серверов.
S/MIME#
Стандарт для шифрования и подписи электронных писем с помощью открытого ключа.
SSL#
Протокол, который обеспечивает безопасное соединение между клиентом и сервером.
Логин (имя пользователя)#
Имя почтового ящика — комбинация из букв и цифр, которая, как правило, находится в адресе перед именем домена.
Пароль#
Набор символов, предназначенный для подтверждения личности.
Скрытая копия#
Копия электронного письма, отправленного получателю, адрес электронной почты которого не указан (в качестве получателя) в сообщении
Копия#
Копия электронного письма, отправленного получателю, адрес электронной почты которого указан в поле заголовка «Копия».
Тело письма#
Основная часть электронного письма, которая содержит текст, изображения и другие данные (например, прикреплённые файлы).
LDAP#
Протокол быстрого доступа к каталогам. Он позволяет получать и принимать через сеть данные из каталогов с иерархической структурой.
ALD Pro#
Служба каталога для Linux, программный комплекс централизованного управления компьютерами с помощью групповых политик, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба. Комплекс создан «Группой Астра».
CardDAV#
Протокол адресной книги, предназначенный для предоставления пользователям доступа к данным на сервере.
vCard#
текстовый формат для обмена электронными визитными карточками. В карточке может содержаться имя, номера телефонов, адрес электронной почты, адрес проживания, дата рождения, фотография, сертификат и другие данные контакта.
Gravatar#
Сервис компании Automattic, позволяющий интернет-пользователям хранить свой аватар на специальном сервере.