ГОСТ Р ИСОГГС 17090-1— 2009
3.3.6 расширение сертификатов (certificate extension): Поля расширений (называемые просто рас
ширениями) в сертификатах по Х.509. предназначенныедля обеспечения способов связывания дополни
тельных атрибутов с пользователями или открытыми ключами и управления иерархической структурой
сертификации.
П р и м е ч а н и е — Расширения сертификата могут быть либо критическими (т.е. система, использующая
сертификат, должна отклонить сертификат, если он содержит не распознаваемое системой критическое расши
рение). либо некритическими (т.е. не распознаваемое системой расширение может быть проигнорировано).
3.3.7 формирование сертификатов (certificate generation): Деятельность по созданию серти
фикатов.
3.3.8 управление сертификатами (certificate management): Процедуры, связанные с сертификата
ми. то есть формирование сертификатов, выдача сертификатов, архивирование и аннулированиесертифи
катов.
3.3.9 профиль сертификата (certificate profile): Спецификация структуры и допустимого содержания
сертификатного типа.
3.3.10 аннулирование сертификата (certificate revocation): Действие по удалению всех действую
щих связей между сертификатом и его владельцем (или владельцем субъекта системы безопасности) по
причине утери доверия к сертификату, даже при неистекшем сроке егодействия.
3.3.11 держатель сертификата (certificate holder): Объект, признанный субъектомдействующего сер
тификата.
3.3.12 проверка сертификата (certificate verification): Подтверждение того, что сертификат является
подлинным.
3.3.13 сертификация (certification): Процедура, в соответствии с которой третья сторона предостав
ляет гарантию, что вся система обработки данных или ее часть соответствует требованиям обеспечения
безопасности (1).
3.3.14 уполномоченное лицо по сертификации; УС. эмитент сертификата (certification authority;
СА. certificate issuer): Уполномоченное лицо, которому одна или несколько участвующих сторон доверили
создание и присвоение сертификатов и которое можетдополнительно создавать ключи для доверяющих
сторон.
П р и м е ч а н и я
1 Заимствовано из ИСО 9594-8.
2 Под уполномоченным лицом в данном определении не подразумевается какой-либо официальный пра
вительственный орган; ему просто выказывают доверие участвующие стороны.
3 Термин «эмитент сертификата» может быть более удачным, однако термин «уполномоченное лицо по
сертификации» используется очень широко.
3.3.15 политика по сертификатам; ПС (certificate policy; СР): Свод правил, которому присвоено
наименование, определяющий применимость сертификата к определенному сообществу и/или классу при
ложения с общими требованиями к обеспечению безопасности [9).
3.3.16 свод правил по сертификации; СПС (certification practices statement; CPS): Формулировка
правил, которые уполномоченное лицо по сертификации использует при выдаче сертификатов (9].
3.3.17 сертификат открытого ключа; СОК (public key certificate; РКС): Сертификаты открытого клю
ча по Х.509. связывающие удостоверение подлинности с открытым ключом; удостоверение подлинности
может использоваться для поддержки принятия решений по контролюдоступа, основанному на подлинно
сти. после подтверждения клиентом наличия у него доступа к секретному ключу, соответствующему от
крытому ключу, содержащемуся в СОК.
П р и м е ч а н и е — Заимствовано из [8].
3.3.18 инфраструктура с открытым ключом; ИОК (public key infrastructure; PKI): Инфраструктура,
используемая в отношениях междудержателем ключа и доверяющей стороной, которая позволяетдове
ряющей стороне использовать сертификат, относящийся к держателю ключа, по крайней мере, для одного
применения, используя сервиссистемы обеспечения безопасности на основе открытого ключа. ИОК вклю
чает в себя уполномоченное лицо по сертификатам, структуруданных сертификатов, средства получения
доверяющей стороной текущей информации о статусе сертификата, политику сертификации и способы
проверки подлинности сертификатов при использовании.
5