ГОСТ ISO/TS 22600-3—2013
3.28 список отозванных сертификатов (СОС) (certificate revocation list. CRL): Заверенный спи
сок сертификатов, которые издатель сертификатов считает недействительными.
П р и м е ч а н и е — Наряду с СОС общего назначения могут быть определены специфичные типы СОС для
конкретных сфер применения. Существует опубликованный список приостановленных и отозванных сертификатов
(заверенный электронной подписью центра сертификации).
3.29 порядковый номер сертификата (certificate serial number): Целочисленное значение, уни
кальное для данного центра сертификации, который может быть однозначно связан с выпущенным им
сертификатом.
3.30 список приостановленных сертификатов (СПС) (certificate suspension list. CSL): Опубли
кованный список приостановленных сертификатов (заверенный электронной подписью центра серти
фикации).
3.31 пользователь сертификата (certificate user): Организация или лицо, которомунеобходимы
точныеданные публичного ключадругой организации или лица.
3.32 система применения сертификатов (certificate using system): Реализация тех функций,
определенных в спецификации каталога, которые применяются пользователем сертификата.
3.33 подтверждение действительности сертификата (certificate validation): Процесс установ
ления того, что на заданный момент сертификат является действительным, включая возможность
создания и проверки пути сертификации и подтверждение того, что на этот момент времени все серти
фикатыданного пути действительны (т. е. не просрочены и неотозваны).
3.34 проверка сертификата (certificate verification): Проверка аутентичности сертификата.
3.35
3.35.1 орган сертификации (certification authority. СА): Уполномоченный орган, которому одна
или несколько участвующихсторон доверили выпуски присвоение сертификатов. Орган сертификации
может факультативно генерировать ключидлядоверяющих ему участников.
П р и м е ч а н и е — Адаптация определения, приведенного в ISO/IEC 9594-8:2001.
3.35.2 орган сертификации (certification authority): Орган, выпускающий сертификаты, подписы
вая их своим секретным ключом.
П р и м е ч а н и е — Слово «орган» а термине «орган сертификации» означает всего лишь доверенную сто
рону. а не какое-либо государственное лицензирование. Более удачным термином может быть «издатель сертифи
ката». но термин «орган сертификации» очень широко употребляется.
3.36 список отозванных центров сертификации (СОЦС) (certification authority revocation list.
CARL): Списоксертификатовоткрытого ключа, выпущенныхдля центровсертификации, которые изда
тель сертификатов считает недействительными.
3.37 путь сертификации (certification path): Упорядоченная последовательность сертификатов
объектовв дереве информации каталога, которая можетбыть обработана сиспользованием открытого
ключа первого объекта путидля получения последнего объекта пути.
3.38 шифротекст (ciphertext): Данные, получаемые в результате использования шифрования.
П р и м е ч а н и е — Семантическое содержимое полученных в результате шифрования данных недоступно.
[ISO 7498-2:1989]
3.39 заявитель (claimant): Организация или лицо, запрашивающее у контролера выполнение
или предоставление чувствительного сервиса в соответствии с привилегиями, указанными в его серти
фикате атрибута или в расширении атрибутов каталога субъекта его сертификата открытого ключа.
3.40 конфиденциальность (confidentiality): Свойство, позволяющеенедавать права надоступ к
информации или не раскрыватьее неуполномоченным лицам, логическим объектам или процессам.
[ISO 7498-2:1989]
3.41 информированное согласие (consent): Специальная политика, определяющая соглаше
ние между организацией или лицом, выступающим в роли субъекта действия, и организацией или
лицом, выполняющим это действие.
3.42 удостоверение (credential): Информация, описывающая атрибуты безопасности (идентич
ность или привилегию, либо и то. и другое), являющаяся необходимым условием/предпосылкой для
назначения на рольили соответствия требованиям к назначению на роль.
П р и м е ч а н и е — Удостоверения предъявпяются при аутентификации либо делегировании и используют
ся системой контроля доступа.
4