Электронная подпись

Словарь терминов раздела «Электронная подпись»

Словарь терминов раздела «Электронная подпись»

Капиком (Capicom)

Специальная библиотека для использования электронной подписи (ЭП) в браузере. Она необходима для работы на некоторых электронных торговых площадках и порталах для сдачи отчетности.

Библиотека «Капиком» входит в пакет программ мастера настройки рабочего места УЦ «Тензор», но может быть установлена и как отдельная компонента.

Разработчик «Капиком» — компания Microsoft. Тензор обслуживанием Capicom не занимается.

Квалифицированная электронная подпись (КЭП)

Подпись, которую может выпустить только аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства.

Корневой сертификат

Подтверждает подлинность электронной подписи. Выпускается удостоверяющим центром (УЦ) и содержит информацию о нем. При проверке подписи криптопровайдер строит цепочку: сертификат пользователя — кросс-сертификат УЦ (может отсутствовать) — корневой сертификат головного УЦ (Минкомсвязи). Корневой сертификат также называют самоподписанным, потому что УЦ выдает его самому себе (совпадают поля «Кем выдан» и «Кому выдан»). Если такой сертификат не установлен в хранилище «Доверенные корневые», то все подписи, выданные на нем, будут отражаться с ошибкой «Последний сертификат цепи не является доверенным корневым сертификатом».

Кросс-сертификат

Сертификат, выпускаемый одним УЦ для другого для построения цепочки сертификации.

Неквалфицированная электронная подпись (НЭП)

Подпись, которую может выпустить любой удостоверяющий центр. Формируется с помощью СКЗИ, поэтому обладает более высокой степенью защиты, чем простая простая ЭП. Она позволяет идентифицировать владельца и защищает подписанный документ от изменений. НЭП можно подписывать первичные документы и использовать для внутреннего ЭДО.

Простая электронная подпись (ПЭП)

Пара «логин/пароль», комбинация символов или код доступа, присылаемый в смс. Такая подпись подтверждает авторство, но не гарантирует, что документ не был изменен. В СБИС простая ЭП есть у всех пользователей. Ей можно подписать инструкцию, внутренний этап бизнес-процесса, файл в задаче, проекте и на СБИС Диск. Неизменность документа, подписанного ПЭП, контролирует СБИС.

Реестр

Для электронной подписи выступает как носитель ключа. В общем смысле реестр — это база, где хранятся параметры и настройки операционной системы Windows.

Открытый ключ

Часть ключевой пары в ЭП, которая доступна любому пользователю информационной системы. Должна соответствовать закрытому ключу. Служит для шифрования и проверки электронной подписи под документом.

Секретный (закрытый) ключ

Второй компонент ключевой пары в ЭП. Секретная информация, используемая при шифровании/расшифровке сообщений, постановке и проверке электронной подписи.

Серверная лицензия

Лицензия на установку и эксплуатацию одной копии продукта СБИС на ПК под управлением серверной версии ОС Windows. Компания «Тензор» не является разработчиком СКЗИ.

Сертификат или сертификат ключа подписи

Электронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, сроке ее действия, значении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ.

С помощью сертификатов происходит обмен информацией в интернете. Для работы в СБИС они должны быть установлены в карточке каждого участника электронного документооборота и иметь статус «Сертификат действителен».

Средство криптографической защиты информации (СКЗИ)

Программа (служба), которая обеспечивает шифрование и работу с электронной подписью на компьютере.

Удостоверяющий центр

Юридическое лицо, которое занимается выпуском, отзывом сертификатов, поддерживает в актуальном состоянии списки отзывов. Подлинность сертификатов, выданных этим УЦ, подтверждается его корневым либо кросс-сертификатом.

Факсимильная подпись, факсимиле

Точное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.

Хеширование

Преобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями, а их результаты называют хешем или хеш-значением.
Хеш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хеш-значение. Из хеш-значения восстановить документ нельзя.

Шифрование

Преобразование информации с целью ее безопасного хранения и передачи. Все способы шифрования можно разделить на два вида:

  • Симметричное — для шифрования и расшифровки информации применяется один и тот же криптографический ключ. Посторонние лица могут знать, какой именно алгоритм шифрования используется, но ключ известен только отправителю и получателю.
  • Асимметричное — для кодирования и расшифровки используется два ключа. Открытый известен всем пользователям системы, а закрытый доступен только владельцу. Они связаны между собой математическим образом и составляют пару. Информация шифруется открытым ключом, расшифровать ее может только владелец закрытого.

В СБИС используется оба вида шифрования.