ГОСТ Р ИСО 17090-1—2015
3.3.17 сертификат открытого ключа; СОК (public key certificate; РКС): Сертификат открытого
ключа (СОК), соответствующий Х.509. обеспечивающий связь идентичности соткрытым ключом.
П р и м е ч а н и я
1 Идентичность может быть использована для обеспечения принятия решений системой контроля доступа,
основанной на использовании идентификации, с помощью которой клиент предоставляет доказательство обла
дания закрытым ключом, соответствующим открытому ключу, содержащемуся в сертификате открытого ключа.
2 Заимствовано из IETF/RFC 3280.
3.3.18 инфраструктура открытых ключей; ИОК(public key infrastructure; PKI): Инфраструктура,
используемая в отношениях между владельцем ключа и доверяющей стороной и позволяющая дове
ряющей стороне использовать сертификат, связанный с владельцем ключа, по меньшей мере для
одного приложения, использующего службу безопасности, зависящую от открытого ключа. К ИОК
относятся УЦ, структура данных сертификата, средства, позволяющие доверяющей стороне получить
текущую информацию о состоянии отзыва сертификата, политика сертификации и методы проверки
практики сертификации.
3.3.19 квалифицированный сертификат (qualified certificate); Сертификат, основное назначе
ние которого состоит в идентификации личности с высокой степенью достоверности в публичных
службах неоспоримости участия.
П р и м е ч а н и е — Реальные механизмы принятия решения о том. должен или нет сертификат рассматри
ваться как .«квалифицированный сертификат в рамках какого-либо законодательства, находятся вне области
применения настоящего стандарта.
3.3.20 центр регистрации; ЦР (registration authority. RA): Орган, ответственный за идентифика
цию и аутентификацию субъектов сертификатов, но не подписывающий и не издающий сертификаты
(то есть ЦР делегировано выполнение определенной работы от имени УЦ).
[IETF/RFC 3647)
3.3.21 доверяющая сторона (relying party); Получатель сертификата, доверяющий этому сер
тификату или электронной подписи, проверенной с помощью этого сертификата.
[IETF/RFC 3647]
3.3.22 третья сторона (third party): Сторона, выполняющая определенную функцию безо
пасности как часть протокола обмена данными, но не являющаяся ни создателем, ни получателем
данных.
3.3.23 доверенная третья сторона; ДТС (trusted third party; ТТР); Третья сторона, считающаяся
доверенной в рамках протокола информационнойбезопасности.
[IETF/RFC 3647)
П р и м е ч а н и е — Этот термин использован во многих стандартах ИСО/МЭК и в других документах,
которые в основном описывают службы УЦ. Однако это понятие шире и включает в себя такие службы, как штампы
времени и. возможно,депонирование ключей.
4 Сокращения
В настоящем стандарте использованы следующиесокращения:
ОА — орган по присвоению атрибутов (attribute authority):
УЦ — удостоверяющий центр (certification authority):
ПС — политика сертификата (certificate policy);
СПС — свод правил посертификации (certification practice statement);
СОС — списокотозванных сертификатов (certificate revocation list);
ЭКГ — электрокардиограмма (electrocardiogram);
ЭМК — электронная медицинская карта (electronic health record);
СОК — сертификатоткрытого ключа (public keycertificate):
ИОК — инфраструктура открытыхключей (public key infrastructure);
ЦР — центр регистрации (registration authority);
ДТС — доверенная третья сторона (trusted third party).
6