МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
ВІДКРИТОГО КЛЮЧА ТА СЕРТИФІКАЦІЇ АТРИБУТІВКАТАЛОГ: ОСНОВні положення СЕРТИФІКАЦІЇ ВЗАЄМОЗВ’ЯЗОК ВІДКРИТИХ СИСТЕМ ІНФОРМАЦІЙНі ТЕХНОЛОГІї
информационНые технологии взаимоСВЯЗЬ открытых систем каталог: основные положения сертификации открытого ключа и сертификации атрибутов
information technology open systems interconnection the directory: public-key and attribute certification frameworks Чинний від ____________ Сертифікат Цифрове зображення інформації, яке як мінімум (1) ідентифікує Повноважений орган видачі сертифікату, (2) імена або ідентифікатори його Абонента, (3) містить відкритий ключ абонента, (4) ідентифікує його операційний період, і (5) в цифровій формі підписується за допомогою центру сертифікації, що видає його. [ABADSG]. Як використовується у цьому CA, термін «сертифікат» означає сертифікат, який чітко посилається на OID цього CP в полі «Політики Сертифікації» сертифікату X.509 v.3.
Центр Сертифікації (CA) Повноважений орган, який заслуговує довіру у одного або більше користувачів для видачі і управління X.509 Сертифікатами Відкритого Ключа і CARL або CRL.
Список Відміни Центру Сертифікації (CARL) Підписаний список з тимчасовою розміткою порядкових номерів СА сертифікатів відкритого ключа, зокрема перехресних сертифікатів, які були відмінені.
CA Устаткування Набір устаткування, персоналу, процедур і структур, які використовуються Центром Сертифікації для виконання видачі і відміни сертифікатів.
Сертифікат Цифрове зображення інформації, яка як мінімум (1) ідентифікує центр сертифікації, який видає його (2) імена або ідентифікатори його Абонента, (3) містить відкритий ключ абонента, (4) ідентифікує його операційний період, і (5) в цифровій формі підписується за допомогою центру сертифікації, що видає його. [ABADSG].
Центр Управління Сертифікатами (CMA) Повноважений орган сертифікації або повноважений орган реєстрації.
Центр Сертифікації Програмне Управління Ключами і криптографічне програмне забезпечення, що використовуються для управління сертифікатами, виданими абонентам.
Політика Сертифікації (CP) Політика Сертифікації це спеціальна форма адміністративної політики, призначена для електронних трансакцій, що виконуються протягом управління сертифікатами. Політика Сертифікації охоплює всі аспекти, зв'язані з генерацією, виробленням, розповсюдженням, звітністю, відновленням із компрометації і адміністрацією цифрових сертифікатів. Побічно, політика сертифікації може також управляти операціями, що проводяться з використанням комунікаційної системи, захищеної системою захисту на базі сертифікації. Засобом управління критичними розширеннями сертифікатів такі поліси і зв'язана технологія правозастосування може підтримувати постачання послуг захисту, потрібних конкретними застосуваннями.
Список Відміни Сертифікатів (CRL) Список, підтримуваний Центром Сертифікації сертифікатів, які видаються з умовою відміни до їх заявленої дати закінчення терміну.
Повноважний Центр Стану Сертифікату Довірений об'єкт, який забезпечує on-line верифікацію для Задіяної Сторони надійності сертифіката суб'єкта і може також забезпечувати додаткову атрибутну інформацію по сертифікату суб'єкту.
Клієнт (застосування) Системний об'єкт, зазвичайно комп'ютерний процес, що діє від імені людського користувача, який використовує послуги, забезпечені сервером.
Загальні Критерії Набір міжнародно прийнятих семантичних інструментів і структур для опису потреб захисту клієнтів і атрибутів захисту продуктів.
Компрометація Розкриття інформації для несанкціонованих осіб або порушення політики захисту системи, в якій можливо відбулося несанкціоноване навмисне або ненавмисне розкриття, модифікація, руйнування або втрата об'єкту. [NS4009]
Реєстр Об'єктів Комп'ютерного Захисту (CSOR) Реєстр Об'єктів Комп'ютерного Захисту, керований Національним Інститутом Стандартів і Технології.
Конфіденційність Гарантія що інформація не буде розкрита для несанкціонованих об'єктів або процесів. [NS4009]
Перехресний Сертифікат Сертифікат, який використовується для встанови довірених взаємовідношень між двома Центрами Сертифікації.
Криптографічний Модуль Набір технічних засобів, програмного забезпечення, мікропрограм або деякої комбінації цього, що здійснює криптографічну логіку або процеси, зокрема криптографічні алгоритми, і міститься у криптографічних межах модуля. [FIPS1401]
Криптоперіод Діапазон часу, протягом якого кожна установка ключа залишається в силі. [NS4009]
Цілісність Даних Гарантія що дані залишаються незмінні від створення до прийому.
Цифровий Підпис Результат перетворення повідомлення за допомогою криптографічної системи з використанням ключів, так щоб Задіяна Сторона могла б визначити: (1) чи було створене перетворення з використанням особистого ключа, який відповідає відкритому ключу в цифровому сертифікаті сторони, що підписує; і (2) чи було змінене повідомлення з тих пір, як перетворення було зроблене.
Сертифікат Дворазового Використання Сертифікат, який призначений для використання разом з послугами цифрового підпису і послугами шифрування даних.
Тривалість Поле в межах сертифікату, яке складається з двох підполів; «дата видачі» і «дата наступної видачі».
Сертифікат Шифрування Сертифікат, що містить відкритий ключ, який використовується для шифрування електронних повідомлень, файлів, документів або передачі даних, або для встановлення або обміну сеансових ключів для таких же цілій.
Кінцевий Об'єкт Задіяні Сторони і Абоненти.
Об'єкт Будь-який департамент, підлеглий елемент департаменту або незалежний організаційний об'єкт, який по закону або конституційно визначений як частина Виконавського Органу Федерального Уряду.
СА Об'єкту СА, який діє від імені Об'єкту і під оперативним контролем Об'єкту
FBCA Операційний Центр (FPKI OA) Федеральний Операційний Центр Інфраструктури Відкритого Ключа це організація, вибрана Федеральний Центром Політики Інфраструктури Відкритого Ключа для застосування Федерального Зв'язкового Центра Сертифікації.
Федеральний Центр Політики Інфраструктури Відкритого Ключа (FPKI PA) FPKIPA є федеральним урядовим комітетом, відповідальним за врегулювання, реалізацію і адміністрування політичних рішень щодо міжоб'єктної інтероперабельності PKI, яка використовує FBCA.
Брандмауер Шлюз, який обмежує доступ між мережами відповідно до місцевої політики захисту. [NS4009]
Високогарантійні Засоби Захисту (HAG) Пристрій граничного захисту анклаву, який управляє доступом між локальною обчислювальною мережею, захист якої вимагається системою підприємства, і зовнішньою мережею, яка розміщується за межами контролю системи підприємства, з вищим ступенем гарантії.
Внутрішня погроза Об'єкт з санкціонованим доступом, який має можливість шкодити інформаційної системі через руйнування, розкриття, модифікацію даних і/або відмову від послуг.
Цілісність Захист проти несанкціонованої модифікації або руйнування інформації. [NS4009]. Стан, у якому інформація залишається незмінною від часу ії вироблення джерелом, протягом передачі, зберігання і можливим отриманням адресатом.
Інтелектуальна Властивість Корисна художня, технічна, і/або промислова інформація, знання або ідеї, які відображає власність і контроль за матеріальним або віртуальним використанням і/або представленням.
Проміжний CA СА, який є підпорядкований іншому СА і має СА, підлеглий до себе.
Умовне Депонування Ключів Депонування особистого ключа абонента і іншої доречної інформації згідно з угодою по умовному депонуванні або подібним договором, прийнятим абонентом, відносно необхідних умов тримання особистого ключа одним або більшими абонентами в інтересах абонента, працедавця або іншої сторони, на умовах, сформульованих в угоді. [пристосовано від ABADSG, «Комерційна послуга умовного депонування ключів»]
Обмін Ключами Процес обміну відкритими ключами для встановлення безпечної комунікації.
Генерація Ключів Дійсні Випадкові числа, псевдовипадкові числа і криптографічні параметри, що використовуються у генеруванні криптографічних ключів.
Пара Ключів Два математично зв'язані ключа, які мають властивості, що (i) один ключ може використовуватися для шифрування повідомлення, яке може бути розшифроване тільки за допомогою іншого ключа, (ii) навіть із знанням одного ключа обчислювальне неможливо виявити інший ключ.
Взаємна Автентифікація Відбувається, коли сторони в обох кінцях комунікаційної діяльності санкціонують один одного (див. автентифікація).
Повтноважний Центр Іменування Організаційний об'єкт, відповідальний за призначення відмітних імен (DN) і для гарантії, що кожне DN є значущим і унікальним в межах його домену.
Система Національною Безпеки Будь-яка телекомунікаційна або інформаційна система, керована Урядом Сполучених Штатів, функція, застосування або використання якої залучає ії розвідувальну діяльність; криптографічні дії, пов'язані з державною безпекою; командування і контроль військами; устаткування, яке складає зброї або системи зброї; або яка є критичне значення для прямого виконання військових або розвідувальних завдань, але не включає систему, яка має використовуватися для адміністративних і ділових застосувань (зокрема платіжні операції, фінанси, матеріально-технічне забезпечення і застосування персонального управління). [ITMRA]
Невідмова Гарантія що відправник забезпечений доказом постачання, і що одержувач забезпечений доказом ідентичності особи відправника, таким чином, що ніхто не міг пізніше відмовитися від оброблених даних. [NS4009]. Технічна невідмова це гарантія, що Задіяна Сторона, у випадку використання відкритого ключа для затвердження цифрового підпису, не відмовиться від зроблення нею підпису за допомогою відповідного особистого ключа підпису. Правова невідмова означає можливий засіб встановлення володіння або контролю особистим ключем підпису.
Ідентифікатор Об'єкту (OID) Спеціалізований форматований номер, яке зареєстрований міжнародно визнаною організацією по стандартам. Унікальний алфавітно/ числовий ідентифікатор, зареєстрований згідно ISO реєстраційному стандарту для визначення конкретних об'єктів або класів об'єктів. У федеральному урядовому PKI вони використовуються для унікальної ідентифікації кожної з семи політик і криптографічних алгоритмів, що підтримуються.
Зовнішня Погроза Несанкціонований об'єкт, який розміщується за межами периметра області, і який має можливість нашкодити Інформаційної Системі через руйнування, розкриття, модифікацію даних і/або відмови від послуг.
Фізично Ізольована Мережа Мережа, яка не з'єднана з об'єктами або системами, що розміщуються за межами фізично керованого простору.
PKI Гарант Здійснює роль Абонента для нелюдських системних компонентів, які називаються суб'єктами сертифіката відкритого ключа, і відповідальний за виконання обов’язків Абонентів, як визначається протягом всього цього CP.
Повноважний Центр Управління Політикою (PMA) Організація, встановлена для догляду за створенням і модифікацією Політик Сертифікації, переглядом Правил Застосування Сертифікатів, оцінкою результатів СА аудиту на сумісність політиці, оцінку недоменних політик на прийняття у межах домену, и взагалі догляд і керування PKI політиками сертифікації. Для FBCA, PMA це FPKIPA.
Головний CA Головний СА це CA, позначений Об'єктом для взаємодії з FBCA. Об'єкт може позначати багато Головних CA для взаємодії з FBCA.
Конфіденційність Обмеження доступу до інформації абонента або Задіяної Сторони відповідно до Федерального закону і політики Об'єкту.
Особистий Ключ (1) Ключ пари ключа підпису, який використовується для створення цифрового підпису. (2) Ключ пари ключа шифрування, який використовується для розшифрування конфіденційної інформації. У обох випадках цей ключ повинен триматися таємним.
Відкритий Ключ (1) Ключ пари ключів підпису, який використовується для перевірки достовірності цифрового підпису. (2) Ключ пари ключів шифрування, який використовується для шифрування конфіденційної інформації. У обох випадках, цей ключ робиться загальнодоступним звичайно у формі цифрового сертифікату.
Інфраструктура Відкритого Ключа (PKI) Набір політик, процесів, серверних платформ, програмного забезпечення і робочих станцій, які використовуються з метою адміністрування сертифікатами і парами особистих ключів, зокрема здатністю до видачі, підтримки і відміни сертифікатів відкритого ключа.
Повноважний Центр Реєстрації (RA) Об'єкт, який відповідальний за ідентифікацію і автентифікацію суб'єктів сертифікації, але який це не підписує або видає сертифікати (тобто, Повноважний Центр Реєстрації делегований на виконання визначених завдань від імені санкціонованого СА).
Перешифрування (сертифікату) Зміна значення криптографічного ключа, який використовується в криптографічному системному застосуванні; це звичайно спричиняє за собою видання нового свідоцтва на новому відкритому ключі.
Задіяні Сторони Особа або Об'єкт, який отримує інформацію, яка включає сертифікат і цифровий підпис, що можуть бути верифіковані із зверненням до відкритого ключу, вказаного у сертифікату, і у місці, залежно від них.
Відновлення (сертифікату) Акт або процес продовження достовірності прив'язки даних, затверджений за допомогою сертифікату відкритого ключа шляхом видачі нового сертифікату.
Репозиторій База даних, що містить інформацію і дані, які мають відношення до сертифікатів, як визначено в цій CP; може також називатися каталогом.
Відповідна Особа Особа, яка заслуговує довіру, позначена організацією-замовником для санкціонування окремих заявників, що запрошують сертифікати на базі свого зв'язку із спонсором.
Відміна Сертифікату Передчасне завершення періоду застосування сертифікату, дійсного в конкретний час і дату.
Ризик Очікування втрати, виражений як вірогідність того, що конкретна погроза буде виявлятися у конкретної уразливості із конкретним шкідливим наслідком.
Стійкість до Ризику Рівень ризику, який об'єкту готовий прийняти на себе для досягнення потенційно бажаного результату.
Кореневий CA У ієрархічному PKI, це CA, чиї відкриті ключі служать як самий довірений елемент даних (тобто, початок довірених шляхів) для області захисту.
Сервер Системний об'єкт, який надає послугу у відповідь на запити від клієнтів.
Сертифікат Підпису Сертифікат відкритого ключа, який містить відкритий ключ, що призначається для верифікації цифрових підписів замість шифрування даних або виконання будь-яких інших криптографічних функцій
Підлеглий CA У ієрархічному PKI, це СА, ключ підпису сертифікату якого сертифікується інший СА, і чиї дії обмежені цим іншим СА. (Див. старший СА).
Абонент Абонентом називається об'єкт, який (1) є суб'єктом, названим або ідентифікованим у сертифікаті, виданому цьому об'єкту, (2) тримає особистий ключ, який відповідає відкритому ключу, який вказаний у сертифікаті, і (3) сам не відає сертифікати іншій стороні. Це включає, але не обмежено, особу або мережений пристрій.
Старший CA У ієрархічному PKI, CA, який сертифікує ключ підпису сертифікату іншого СА і який вимушує дії цього СА. (Див. Підлеглий СА).
Конфігурація Системного Устаткування Усесторонній облік всіх системних технічних і програмних типів засобів і настроювальні параметри.
Вищий Системний Найвищий рівень безпеки, підтримуваний інформаційною системою. [NS4009]
Технічна невідмова Застосування механізмів відкритого ключа для постачання технічного свідоцтв, що підтримує послугу захисту не відмови.
Погроза Будь-яка обставина або подія з можливістю викликання шкоди для інформаційної системи у формі руйнування, розкриття, зловмисної модифікації даних і/або відмови від послуг. [NS4009]
Довірений Список Набір довірених сертифікатів, що використовуються Задіяними Сторонами для автентифікації інших сертифікатів.
Довірений Агент Об'єкт, уповноважений для дії як представник Об'єкту в підтвердженні ідентифікації Абонента протягом процесу реєстрації.
Довірений Агенти, які не мають автоматизованих інтерфейсів з Центрами Сертифікації.
Довірений Сертифікат Сертифікат, який упевняється Задіяною Стороною на базі безпечного і санкціонованого постачання. Відкриті ключі, що входять в довірені сентифікати, використовуються для запуску шляхів сертифікації. Також відомий як «довірений анкер».
Довірена Тимчасова Розмітка Підписане в цифровій формі підтвердження по довіреному повноваженню відносно існування конкретного цифрового об'єкту у конкретний час.
Надійна Система Апаратний засіб, програмне забезпечення і процедури, які: (1) є обгрунтовано захищені від вторгнення і неправильного вживання; (2) забезпечують розумний рівень придатності, надійності і правильності дій; (3) розумно придатні для виконання їх призначених функцій, і (4) зв'язані із загальноприйнятими процедурами захисту.
Двохособове Управління Безперервний нагляд і контроль за позитивним контрольним матеріалом у весь час мінімумом двома санкціонованими особами, кожна з яких здатна виявляти некоректні і/або несанкціоновані процедури щодо завдання, що виконується, і кожна з яких знайома зі встановленими вимогами захисту і безпеки. [NS4009]
Відновлення (сертифікату) Акт або процес, за допомогою якого елементи даних, зв'язані в існуючому сертифікаті відкритого ключа, особливо уповноваження, надані суб'єктам, змінюються шляхом видачі нового сертифікату.
Обнуління Метод стирання електронним засобом збережених даних засобом за допомогою зміни змісту пристрою зберігання даних для запобігання відновлення даних. [FIPS1401]
Читайте також:
|
||||||||
|