Об’єкт, який відповідає за визначення та впровадження політики безпеки
3.5.2 Сертифікат безпеки (Security certificate)
Набір даних, пов’язаних з безпекою, випущений уповноваженим з безпеки або третьою довіреною стороною, разом з інформацією безпеки, який використовується для забезпечення цілісності даних та для автентификації джерела даних.
3.5.3 Маркер безпеки (Security token)
Набір даних, пов’язаних з безпекою, що захищається за допомогою перевірки цілісності та автентифікації даних джерела, взяті з джерела, яке не вважається уповноваженим з безпеки.
3.5.4 Довіра (Trust)
Відносини між двома елементами, які представлено як набір дій та політики безпеки, в яких елемент довіряє елементу тоді і тільки тоді, коли елемент впевнений у тому, що буде вести себе належним чином (по відношенню до дій), що не буде порушувати дану політику безпеки.
3.6.1 Генератор свідчення (Evidence generator)
Об’єкт, що виробляє свідчення неспростовності.
3.6.2 Користувач свідчення (Evidence user)
Об'єкт, що використовує свідчення неспростовності.
3.6.3 Перевіряючий свідчення (Evidence verifier)
Об’єкт, що перевіряє свідчення неспростовності.
3.6.4 Запитувач послуги неспростовності (Non-repudiation requester)
Об'єкт, що надає запит на генерування свідчення неспростовності для конкретної події або дії.
3.7.1 Ключ (Key)
послідовність символів, що управляє операціями криптографічного перетворення (наприклад, зашифровування, розшифровування, функції обчислення криптографічного контрольного значення, обчислення електронного цифрового підпису, або перевірки електронного цифрового підпису).
3.7.2 Особистий ключ (Private key)
Ключ з асиметричної ключової пари об’єкта який може використовуватися тільки цим об’єктом.
Примітка – У випадку системи асиметричного електронного цифрового підпису особистий ключ визначає перетворення електронного цифрового підпису. У випадку системи асиметричного шифрування, особистий ключ визначає перетворення розшифровування.
3.7.3 Відкритий ключ (Public key)
Ключ з асиметричної ключової пари об’єкта який може бути зроблений відкритим
Примітка – У випадку системи асиметричного електронного цифрового підпису особистий ключ визначає перетворення перевірки електронного цифрового підпису. У випадку системи асиметричного шифрування, особистий ключ визначає перетворення зашифровування. Ключ який є відкритим не обов’язково повинен бути загальнодоступним. Ключ може бути доступними тільки для всіх членів наперед визначеної групи.
3.7.4 Сертифікат відкритого ключа (Public certificate key)
Інформація про відкритий ключ об’єкта, що підписана уповноваженим на сертифікацію і отже зроблена непідробною.
3.7.5 Таємний ключ(Secret key)
Ключ, що використовується в симетричних методах криптографії, використовувати який може лише множина визначених об’єктів.
3.8.1 Позначка часу(Time-stamp)
Змінний у часі параметр який позначає точку часу відносно до загально визначеного часу.
3.8.2 Уповноважений на фіксування часу (Time-stamping authority)
Третя довірена сторона, якій довірено забезпечувати послугу надання позначок часу.
Для використання частин цього стандарту наведено такі визначення:
Дані об’єкта, що захищені від підробки за допомогою особистого або таємного ключа уповноваженого на сертифікацію.
Засоби для збереження інформації, з яких дані подаються для передачі, або у які дані кладуться уповноваженим на передачу.
Уповноважений орган якому відправник довіряє у передаванні даних від відправника одержувачу, а також у надані відправнику свідчень про подання та транспортування даних, у відповідь на його запит.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.