ГОСТ Р ИСО 17090-1—2015
[ИСО 7498-2:1989]
3.3Термины, относящиеся к инфраструктуре открытых ключей
3.3.1 орган по присвоению атрибутов, ОА (attribute authority; АА): Уполномоченный орган,
назначающий полномочия путем выдачи сертификатов атрибутов.
(X.509J
3.3.2 сертификат атрибута (attribute certificate): Информационныйобъект, содержание которого
заверено электронной подписью ОА. привязывающий некоторые значения атрибута к идентификации
его владельца.
(Х.509)
3.3.3 сертификат уполномоченного органа (authority certificate): Сертификат, выпущенный
для удостоверяющего центра или органа по присвоению атрибутов.
П р и м е ч а н и е — Заимствовано из Х.509.
3.3.4 сертификат (certificate): Сертификатоткрытого ключа.
3.3.5 распространение сертификатов (certificate distribution): Акт издания сертификатов и их
передачи принципалам безопасности.
3.3.6 расширенно сертификата (certificate extension): Поля расширений (называемые просто
расширениями) в сертификатах Х.509. предназначенные для обеспечения способов связывания
дополнительных атрибутов с пользователями или открытыми ключами и управления иерархической
структурой сертификации.
П р и м е ч а н и е — Расширения сертификата могут быть либо критичными (т. е система, использующая
сертификат, должна отклонить сертификат, если он содержит не распознаваемое системой критичное расширение)
или некритичными (т. е. не распознаваемое системой расширение может быть проигнорировано).
3.3.7 генерация сертификатов (certificategeneration): Деятельностьпосозданию сертификатов.
3.3.8 управление сертификатами (certificate management): Процедуры, имеющие отношение
к сертификатам: генерация сертификатов, распространение сертификатов, архивирование и отзыв
сертификатов.
3.3.9 профиль сертификатов (certificate profile): Спецификация структуры и допустимого
содержания сертификата определенного типа.
3.3.10 отзыв сертификата (certificate revocation): Акт аннулирования достоверной связи между
сертификатом и его владельцем (или владельцем принципала безопасности) вследствие того, что
сертификатубольше нельзя доверять, хотясрок его действия ине истек.
3.3.11 владелец сертификата (certificate holder): Организация или лицо, указанное субъектом
в действительном сертификате.
3.3.12 проверка сертификата (certificate verification): Проверка аутентичности сертификата.
3.3.13 аттестация (certification): Процедура, в соответствии с которой третья сторона
предоставляет гарантию, что вся система обработки данных или ее часть соответствует требованиям
информационной безопасности.
[ИСО/МЭК 2382-8:1998]
3.3.14 удостоверяющий центр; УЦ. издатель сертификата (certification authority; СА. certificate
issuer): Уполномоченный орган, которомуодна или несколькоучаствующих сторондоверили создание
иприсвоениесертификатовикоторыйдополнительно может создаватьключидлядоверяющихсторон.
П р и м е ч а н и я
1 Заимствовано из ИСО/МЭК 9594-8.
2 Слово «центр» в термине «удостоверяющий центр» означает всего лишь доверенную сторону, а не
какое-либо государственное лицензирование.
3 Более удачным термином может быть «издательсертификата». нотермин «удостоверяющийцентр» очень
широко употребляется.
3.3.15 политика сертификата; ПС (certificate policy: СР): Именованный свод правил, описываю
щих применимость сертификата в конкретном кругу субъектов и/или в классе приложений с общими
требованиями к информационной безопасности.
[IETF/RFC 3647]
3.3.16 свод правил по сертификации; СПС (certification practicesstatement; CPS): Формулиров
ка правил, которыеУЦ использует при изданиисертификатов.
(IETF/RFC 3647]
5