ГОСТ ISO/TS 22600-3—2013
3.58 список отзыва сертификатов открытого ключа конечных субъектов (СОКС) (end-entity
public key certificate revocation list, EPRL): Списокотозванныхсертификатовоткрытого ключа, выпущен
ныхдля владельцев сертификатов, не являющихся центрами сертификации, и признанных недействи
тельными издателем сертификатов.
3.59 пороменные среды (environmental variables): Положения политики, требуемые для приня
тия решений обавторизации, которые не входятв статические структуры, номогут бытьпредоставлены
контролерупривилегийспомощьюместныхсредств(например, времясутокилитекущийбаланссчета).
3.60 полный СОС (full CRL). Полный список отозванных сертификатов, в котором перечислены
все сертификаты, отозванные в определенной сфередействия.
3.61 функциональная роль (functional role): Роль, связанная с действием, которая может быть
назначенадля выполнения в процессе этогодействия.
П р и м е ч а н и я
1 Функциональные роли соответствуют понятию участия, определенного в справочной информационной
модели RIM (Reference Information Model).
2 Адаптация определения из стандарта 180ЯЗ 21298:2008.
3 См. также структурную роль (3.105).
3.62 функция хэширования (hash function): Функция (математическая), которая отображает
значения из большогодомена (возможно, оченьбольшого) на меньшийдиапазон значений.
П р и м е ч а н и е — Функция хэширования считается «хорошей», если результат ее применения к значени
ям из (большого) подмножества домена равномерно (и практически случайным образом) распределяется по мень
шему диапазону значений.
3.63 владелец (holder): Организация или лицо, которому делегированы некоторые привилегии
либо непосредственно источником авторизации, либо косвенным образом другим органом по присвое
нию атрибутов.
3.64 идентификация (identification): Выполнение тестов, позволяющих системе обработки дан
ных опознатьсубъект.
[ISO/IEC 2382-8:1998]
3.65 идентификатор (identifier): Информационный объект, используемыйдля объявления иден
тичности перед тем какполучить подтверждение соответствия отопределенного аутентификатора.
(ENV13608-1:2007]
3.66 косвенный СОС (кСОС) (indirect CRL, iCRL): Список отозванных сертификатов, содержа
щий информацию об отзыве сертификатов, выпущенных органами, отличающимися от того, который
выпустил этот СЛИСОК.
3.67 целостность (integrity): Свойство информации, согласно которому она случайно или пред
намеренно неизменена.
(ISO 7498-2:1989]
3.68 ключ (key): Последовательность символов, управляющая операциями шифрования и
дешифрования.
(ISO 7498-2:1989]
3.69 соглашение о ключе (key agreement): Метод соглашения о значении ключа без передачи
значения ключа, даже в зашифрованной форме, напримералгоритм Диффи-Хеллмана.
П р и м е ч а н и е — Дополнительную информацию о механизмах соглашения о ключе см. в ISO/IEC 11770-1.
3.70 управление ключами (key management): Генерация, сохранение, распределение, удале
ние, архивирование и применение ключей в соответствиис политикой безопасности.
(ISO 7498-2:1989]
3.71 протокол LDAP (Lightweight DirectoryAccess Protocol, LDAP — облегченныйпротоколдосту
па к каталогам): Стандартный протокол доступа к каталогам, обеспечивающий публичный или контро
лируемыйдоступ к сертификатам и кдругой информации, необходимой для инфраструктуры
открытых ключей.
3.72 неоспоримость (non-repudiation): Услуга, обеспечивающая каждой из участвующих сторон
доказательство целостности ипроисхождения данных (неразрывнодруг от друга).
3.73 объектный идентификатор (ОИД) (object identifier. OID): Уникальный алфавитно-цифро-
вой/цифровойидентификатор, зарегистрированный в соответствиисостандартом регистрациииденти
фикаторов ISO и присвоенный конкретномуобъекту или классуобъектов.
6