ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

(Термины и определения приведены в редакции Федерального закона от 04.06.2011 №63-ФЗ «Об электронной подписи»)

Электронный документ — документ, информация в котором представлена в электронно-цифровой форме.

Средства электронной подписи— шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; 

Ключ электронной подписи— уникальная последовательность символов, предназначенная для создания электронной подписи;

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (проверка электронной подписи);

Сертификат ключа проверки электронной подписи (СКПЭП)— электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

СКПЭП действует на определенный момент времени (действующий сертификат) если:

— наступил момент времени начала действия сертификата ключа подписи;

— срок действия сертификата ключа подписи не истек;

— СКП не аннулирован (отозван) и действие его не приостановлено.

Квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

Копия сертификата ключа подписи — документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью уполномоченного лица УЦ и печатью УЦ.

Реестр выданных и аннулированных удостоверяющим центром СКПЭП- реестр, включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

Владелец сертификата ключа проверки электроной подписи (Владелец СКПЭП)— физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).

Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

Удостоверяющий центр (УЦ)— юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом - Филиал АО "ГНИВЦ" в СФО, осуществляющий выполнение целевых функций УЦ в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Реестр УЦ — набор документов УЦ в электронной и/или бумажной форме, включающий следующую информацию:

— реестр Договоров оказания услуг УЦ;

— реестр заявлений на изготовление сертификата ключа подписи;

— реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;

— реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;

— реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе;

— реестр заявлений на подтверждение электронной цифровой подписи уполномоченного лица УЦ в изданных сертификатах;

— реестр сертификатов ключей подписи;

— реестр изготовленных списков отозванных сертификатов.

Уполномоченное лицо УЦ — физическое лицо, являющееся сотрудником УЦ и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключей подписи и списков отозванных сертификатов.

Пользователь УЦ — физическое лицо — уполномоченный представитель юридического лица, заключившего договор с Удостоверяющим центром, зарегистрированное в Удостоверяющем центре и пользующееся услугами УЦ.

Рабочий день УЦ — промежуток времени с 06:00 до 13:00 (время Московское) каждого дня недели за исключением выходных и праздничных дней.

Автоматизированное рабочее место (АРМ) Пользователя УЦ — приложение, предназначенное для регистрации и управления сертификатами ключей подписей Пользователя УЦ, размещенное на web-узле УЦ.

Public Key Cryptography Standards (PKCS) — стандарты криптографии с открытым ключом, разработанные компанией RSA Security. УЦ осуществляет свою работу в соответствии со следующими стандартами PKCS:

— PKCS#7 — стандарт, определяющий формат и синтаксис криптографических сообщений. УЦ использует описанный в PKCS#7 тип данных PKCS#7 Signed — подписанные данные;

— PKCS#10 — стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.

Компрометация ключа — утрата доверия к закрытому ключу электронной цифровой подписи по причине возможности его использования третьими лицами. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

— утрата ключевых носителей;

— утрата ключевых носителей с последующим обнаружением;

— увольнение сотрудников, имевших доступ к ключевым носителям;

— нарушение правил хранения ключевых носителей;

— доступ посторонних лиц к ключевой информации;

— случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

ГОСТ Р52292-2004«ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭЛЕКТРОННЫЙ ОБМЕН ИНФОРМАЦИЕЙ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ»