2. Термины и определения
Электронный документ - документ, информация в котором представлена в электронной форме.
Средство электронной подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", обеспечивающее реализацию следующих функций - создание электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи в электронном документе, создание ключей электронной подписи и ключей проверки электронной подписи.
Электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания в электронных документах электронной подписи с использованием средств электронной подписи.
Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:
- наступил момент времени начала действия ключа электронной подписи;
- срок действия ключа электронной подписи не истек;
- сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.
Ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, соответствующая ключу электронной подписи, предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
Сертификат ключа проверки электронной подписи (сертификат ключа подписи) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа подписи.
Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат), если:
- наступил момент времени начала действия сертификата ключа проверки электронной подписи;
- срок действия сертификата ключа проверки электронной подписи не истек;
- сертификат ключа проверки электронной подписи не аннулирован (отозван) и действие его не приостановлено.
Бланк сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью ответственного работника Оператора Удостоверяющего центра и печатью Оператора Удостоверяющего центра.
Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Владелец сертификата ключа подписи - физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).
Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре.
Удостоверяющий центр - ООО "КРИПТО-ПРО", осуществляющее выполнение целевых функций Удостоверяющего центра.
Оператор Удостоверяющего центра (далее - Оператор) - государственная корпорация "Агентство по страхованию вкладов", наделенная Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписи Пользователей Удостоверяющего центра - уполномоченных представителей Стороны, заключившей с Агентством Соглашение об обмене электронными документами.
Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
- реестр заявлений на регистрацию в Удостоверяющем центре;
- реестр зарегистрированных пользователей Удостоверяющего центра;
- реестр заявлений на изготовление сертификата ключа подписи;
- реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
- реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;
- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;
- реестр заявлений на подтверждение электронной подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах;
- реестр сертификатов ключей подписи;
- реестр изготовленных списков отозванных сертификатов.
Ответственный работник Оператора Удостоверяющего Центра - физическое лицо, являющееся работником Агентства и наделенное Удостоверяющим центром полномочиями по управлению сертификатами ключей подписи и заверению распечатанных сертификатов ключа проверки электронной подписи.
Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключа проверки электронной подписи и списков отозванных сертификатов.
Пользователь Удостоверяющего центра (Пользователь УЦ) - физическое лицо, зарегистрированное в Удостоверяющем центре и являющееся уполномоченным представителем Оператора или Стороны, заключившей с Агентством Соглашение об обмене электронными документами.
Уполномоченный представитель Стороны - физическое лицо, являющееся работником организации, действующее на основании доверенности и обладающее правом электронной подписи электронных документов от имени организации;
Уполномоченное лицо Стороны - физическое лицо организации, наделенное правом расписываться в документах от имени организации;
Информационная система - корпоративная информационная система, устроителем которой является организатор системы, в которой используются ключи электронной подписи и сертификаты ключей проверки электронной подписи, и предоставляющей определенные услуги участникам этой системы.
Рабочий день Оператора Удостоверяющего центра (далее - рабочий день) - промежуток времени с 9:00 по 18:00 (время Московское) каждого дня недели, за исключением пятницы, выходных и праздничных дней, с 9.00 по 16.45 в пятницу.
Служба актуальных статусов сертификатов - сервис Удостоверяющего центра, обеспечивающий информирование пользователей о статусе сертификатов ключей подписей по протоколу OCSP (Online Certificate Status Protocol).
Служба штампов времени - сервис Удостоверяющего центра, обеспечивающий предоставление Пользователям Удостоверяющего центра штампов времени по протоколу TSP (Time-Stamp Protocol).
Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Штамп времени электронного документа (штамп времени) - электронный документ, устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.
Cryptographic Message Syntax (CMS) - стандарт криптографических сообщений, описанный в RFC 3852 и RFC 3369. Удостоверяющий центр использует в своей работе криптографические сообщения, соответствующие данному стандарту с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
Online Certificate Status Protocol (OCSP) - протокол установления статуса сертификата открытого ключа, реализующий RFC 2560 "X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol - OCSP".
Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий Центр осуществляет свою работу в соответствии со следующим стандартом PKCS - PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа.
Time-Stamp Protocol (TSP) - протокол получения штампа времени, реализующий RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".