Электронная подпись

Словарь терминов раздела «Электронная подпись»

Словарь терминов раздела «Электронная подпись»

Капиком (Capicom)

Специальная библиотека для использования электронной подписи (ЭП) в браузере. Она необходима для работы на некоторых электронных торговых площадках и порталах для сдачи отчетности.

Библиотека «Капиком» входит в пакет программ мастера настройки рабочего места УЦ «Тензор», но может быть установлена и как отдельная компонента.

Разработчик «Капиком» — компания Microsoft. Тензор обслуживанием Capicom не занимается.

Квалифицированная электронная подпись (КЭП)

Подпись, которую может выпустить только аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства.

Корневой сертификат

Подтверждает подлинность электронной подписи. Выпускается удостоверяющим центром (УЦ) и содержит информацию о нем. При проверке подписи криптопровайдер строит цепочку: сертификат пользователя — кросс-сертификат УЦ (может отсутствовать) — корневой сертификат головного УЦ (Минкомсвязи). Корневой сертификат также называют самоподписанным, потому что УЦ выдает его самому себе (совпадают поля «Кем выдан» и «Кому выдан»). Если такой сертификат не установлен в хранилище «Доверенные корневые», то все подписи, выданные на нем, будут отражаться с ошибкой «Последний сертификат цепи не является доверенным корневым сертификатом».

Кросс-сертификат

Сертификат, выпускаемый одним УЦ для другого для построения цепочки сертификации.

Реестр

Носитель электронной подписи на компьютере.

Секретный (закрытый) ключ

Второй компонент ключевой пары в ЭП. Секретная информация, используемая при шифровании/расшифровке сообщений, постановке и проверке электронной подписи.

Серверная лицензия

Лицензия на установку и эксплуатацию одной копии продукта СБИС на ПК под управлением серверной версии ОС Windows.

Сертификат или сертификат ключа подписи

Электронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, значении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ.

С помощью сертификатов происходит обмен информацией в интернете. Для работы в СБИС они должны быть установлены в карточке каждого участника электронного документооборота и иметь статус «Сертификат действителен».

Средство криптографической защиты информации (СКЗИ)

Программа (служба), которая обеспечивает шифрование и цифровую подпись на компьютере.

Факсимильная подпись, факсимиле

Точное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.

Хеширование

Преобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями, а их результаты называют хешем или хеш-значением.
Хеш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хеш-значение. Из хеш-значения восстановить документ нельзя.

Шифрование

Преобразование информации с целью ее безопасного хранения и передачи. Все способы шифрования можно разделить на два вида:

  • Симметричное — для шифрования и расшифровки информации применяется один и тот же криптографический ключ. Посторонние лица могут знать, какой именно алгоритм шифрования используется, но ключ известен только отправителю и получателю.
  • Асимметричное — для кодирования и расшифровки используется два ключа. Открытый известен всем пользователям системы, а закрытый доступен только владельцу. Они связаны между собой математическим образом и составляют пару. Информация шифруется открытым ключом, расшифровать ее может только владелец закрытого.

В СБИС используется оба вида шифрования.