1. Перечень сокращений

Вид материала

Документы

Содержание 2.Термины и определения Владелец сертификата ключа подписи Закрытый (секретный) ключ ЭЦП Ключевой носитель Информационный ресурс удостоверяющего центра ФГУП ГНИВЦ ФНС России (ИРУЦ) Открытый ключ ЭЦП Проверка валидности сертификата Служба проверки статуса сертификатов (OCSP) Список отозванных сертификатов (СОС, CRL, delta-CRL) Средства криптографической защиты информации (СКЗИ) Средства электронной цифровой подписи (СЭЦП) Статус сертификата Шифрование (зашифрование данных) Электронный документ 3.Нормативные документы 4.Цель проведения испытаний 5.Проверка документации Проверка требования и результат Проверка требования и результат Проверка требования и результат ... Полное содержание

Подобный материал:

• Реферат Перечень сокращений, условных обозначений, 101.56kb.
• Реферат тема : диагностика и лечение фибрилляции предсердий, 96.07kb.
• 1 Геолого-физическая характеристика месторождения, 24.62kb.
• Содержание: Перечень сокращений и условных обозначений, 683.11kb.
• Перечень сокращений, условных обозначений, символов, 30.97kb.
• Перечень используемых сокращений стр, 100.2kb.
• Реферат Перечень сокращений, условных обозначений, символов, единиц и терминов, 46.85kb.
• Техническое задание на внедрение асм перечень терминов и сокращений, 967.4kb.
• Отчет о научно-исследовательской работе структура и правила оформления, 299.55kb.
• Концепция информационной безопасности информационных систем персональных данных гуз, 250.36kb.

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА


М Е Т О Д И К А


проведения испытаний
удостоверяющих центров при аккредитации в

Сети Доверенных удостоверяющих центров Федеральной налоговой службы

Содержание

1.Перечень сокращений

АРМ Автоматизированное рабочее место

БД База данных

ИС Информационная система

ПО Программное обеспечение

СКЗИ Средство криптографической защиты информации

СКП Сертификат ключа подписи

СОС Список отозванных сертификатов

СУБД Система управления базой данных

УЦ Удостоверяющий центр

ФЗ Федеральный закон

ЭД Электронный документ

ЭЦП Электронно-цифровая подпись

CDP CRL Distribution Point – Точка распространения СОС.

OCSP Online Certificate Status Protocol – Служба проверки статуса сертификата ключа подписи в режиме реального времени

2.Термины и определения

В настоящем Документе применяют следующие термины с соответствующими определениями.

Валидный сертификат – сертификат, положительно прошедший все операции проверки.

Владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый (секретный) ключ ЭЦП – уникальная последовательность данных, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи

Ключевой носитель – информационный носитель, на который записаны криптографические ключи.

Компрометация ключа – констатация обстоятельств, при которых возможно использование секретного ключа третьими лицами.

Криптопровайдер – средство электронной цифровой подписи.

Информационный ресурс удостоверяющего центра ФГУП ГНИВЦ ФНС России (ИРУЦ) – автоматизированная система, позволяющая проводить автоматическую регистрацию налогоплательщика в Системе за счёт создания и сопровождения центральной базы данных сертификатов ключей пользователей, издаваемых удостоверяющими центрами – членами Сети Доверенных удостоверяющих центров ФНС России.

Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Претендент – удостоверяющий центр, подвергаемый испытанию по настоящей методике для включения в Сеть Доверенных УЦ.

Проверка валидности сертификата – это действия, производимые над проверяемым сертификатом для того, что бы убедиться в его (сертификата) действительности, а именно:

• проверка целостности сертификата;
  
• проверка срока действия сертификата;
  
• проверка отсутствия сертификата в списке отозванных сертификатов;
  
• проверка области действия сертификата;
  
• проверка назначения сертификата.
  

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица Доверенного удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Доверенным удостоверяющим центром для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сеть Доверенных УЦ – Сеть Доверенных удостоверяющих центров Федеральной налоговой службы

Система – система защищенного юридически значимого документооборота (обмена информацией) между налогоплательщиками (хозяйствующими субъектами) и налоговыми органами.

Служба проверки статуса сертификатов (OCSP) – служба, предоставляющая в реальном масштабе времени информацию о сертификатах, прекративших свое действие раньше установленного срока.

Список отозванных сертификатов (СОС, CRL, delta-CRL) – файл, подписанный удостоверяющим центром, содержащий номера сертификатов, прекративших свое действие (отозванных) раньше установленного срока, причину прекращения действия, информацию об удостоверяющем центре, отозвавшем сертификаты, некоторую дополнительную служебную информацию.

Средства криптографической защиты информации (СКЗИ) – совокупность программно-технических средств, обеспечивающих применение ЭЦП и шифрования при организации электронного документооборота. СКЗИ могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.

Средства электронной цифровой подписи (СЭЦП) – аппаратные и (или) программные СКЗИ, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе, с использованием закрытого ключа электронной цифровой подписи; подтверждение, с использованием открытого ключа электронной цифровой подписи, подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей.

Статус сертификата – составное понятие, отражающее каждый этап проверки валидности сертификата. Например, просрочен – не просрочен, отозван – не отозван и т.д.

Шифрование (зашифрование данных) – процесс преобразования открытых данных в зашифрованные при помощи шифра (ГОСТ 28147-89).

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронный документ – это документ, в котором информация представлена в электронно-цифровой форме. Документ (документированная информация) –зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию.

В настоящем Документе под электронным документом понимаются электронные сообщения, сформированные прикладными программами, обеспечивающими обмен данными удостоверяющих центров..