ГОСТ ISO/TS 22600-3—2013
П р и м е ч а н и е — Контролер доверяет источнику привилегий делегировать свою привилегию владельцам
сертификатов, часть из которых, в свою очередь, могут делегировать ее другим владельцам сертификатов.
3.103 усиленная аутентификация {strongauthentication): Аутентификация спомощью удостове
рений. созданных с помощью криптографических методов.
3.104 структурная роль (structural role): Структурныеролиописываютотношения междусубъек
тамив частикомпетенции (роли, определенные вмодели RIM). Онинередкоотражаюторганизационные
или структурные отношения (иерархии).
[ISO/TS 21298.2008]
П р и м е ч а н и е — См. определение функциональной роли (3.61).
3.105 цель (target): Ресурс, к которомусубъект запрашиваетдоступ.
П р и м е ч а н и е — Чувствительность цели моделируется в данном документе как набор атрибутов, описан
ный либо нотацией ASN.1. либо в форме элементов на языке XML.
3.106 доверие (trust): Качество, при наличии которого о субъекте говорят, что он «оказывает
доверие» другому субъекту, т. е. он (первый субъект) предполагает, что второй субъект будетдейство
вать в полном соответствиис ожиданиями первогосубъекта.
П р и м е ч а н и е — Понятие доверия может относиться только к некоторой специфичной функции. Ключе
вая роль доверия в данном контексте состоит в описании отношений между аутентифицирующимся субъектом и
уполномоченным органом; субъект должен быть уверен, что он может доверять тому, что уполномоченный
орган создает только валидные и надежные сертификаты.
3.107 третья сторона (third party): Сторона, выполняющаяся определенную функцию безопас
ностикакчастьпротоколаобменаданными, нонеявляющаясянисоздателем, ниполучателемданных.
3.108 доверенная третья сторона (ДТС) (trusted third party. ТТР): Третья сторона, которая при
реализации протокола безопасности считаетсядоверенной.
П р и м е ч а н и е — Этот термин используется во многих стандартах ISO/IEC и в других документах, кото
рые. в основном, описывают сервисы ЦС. Однако это понятие шире и включает в себя такие сервисы как штампы
времени и. возможно, депонирование ключей. Третьи доверенные стороны обеспечивают базовые сервисы, ин
фраструктурные сервисы идополнительные сервисы.
3.109 контролер (verifier): Субъект, ответственный за выполнение или предоставлениечувстви
тельного сервиса квалифицированным заявителям или за получение сервиса оттаких заявителей.
П р и м е ч а н и е — Контролер применяет политику привилегий. При проверке пути сертификации контро
лер является доверенной стороной определенного типа.
4 Список сокращений
В этом списке приведены сокращения, использованные в настоящем стандарте.
АА— орган по присвоению атрибутов (Attribute Authority):
AARL— список отзыва органов по присвоению атрибутов (Attribute Authority Revocation List);
ACI— информация контроля доступа (Access Control Information);
ACRL — списокотзыва сертификатов атрибута (Attribute Certificate Revocation List);
ADF— функция принятия решения о доступе (Access Decision Function);
ADI— информация о решении контроля доступа (Access Control Decision Information):
AEF— функция применения решения о доступе (Access Enforcement Function);
ANSI— Американский национальный институтстандартов (American National Standards Institute);
ARL— списокотзыва уполномоченныхорганов (Authority Revocation List);
CA— центр сертификации (CertificationAuthority):
CARL — списокотзыва центров сертификации (CertificationAuthority Revocation List);
CIM— общая информационная модель(Common Information Model);
CORBA — общая архитектура брокера объектных запросов (Common Object Request Broker
Architecture);
CRL— списокотзыва сертификатов (Certificate Revocation List);
dCRL — разностный списокотзыва сертификатов (Delta Certificate Revocation List);
DAP— протокол доступа к каталогам (DirectoryAccess Protocol);
9