ключа підпису і яке володіє відповідним закритим ключем електронного цифрового підпису, що дозволяє за допомогою засобів електронного цифрового підпису створювати свій електронний цифровий підпис в електронних документах (підписувати електронні документи);
· засоби електронного цифрового підпису - апаратні і (або) програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій - створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі, створення закритих і відкритих ключів електронних цифрових підписів;
· сертифікат засобів електронного цифрового підпису - документ на паперовому носії, виданий відповідно до правил системи сертифікації для підтвердження відповідності засобів електронного цифрового підпису встановленим вимогам;
· закритий ключ електронного цифрового підпису - унікальна послідовність символів, відома власнику сертифіката ключа підпису, призначена для створення в електронних документах електронного цифрового підпису з використанням засобів електронного цифрового підпису;
· відкритий ключ електронного цифрового підпису - унікальна послідовність символів, що відповідає закритому ключу електронного цифрового підпису, доступна будь-якому користувачеві інформаційної системи і призначена для підтвердження з використанням засобів електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі;
· сертифікат ключа підпису - документ на паперовому носії або електронний документ з електронним цифровим підписом уповноваженої особи посвідчує центру, які включають в себе відкритий ключ електронного цифрового підпису та які видаються засвідчувальним центром учаснику інформаційної системи для підтвердження справжності електронного цифрового підпису та ідентифікації власника сертифіката ключа підпису;
· підтвердження дійсності електронного цифрового підпису в електронному документі - позитивний результат перевірки відповідним сертифікованим засобом електронного цифрового підпису з використанням сертифіката ключа, підписи приналежності електронного цифрового підпису в електронному документі власнику сертифіката ключа підпису і відсутності спотворень в підписаному даної електронним цифровим підписом електронному документі;
· користувач сертифіката ключа підпису - фізична особа, яка використовує отримані в засвідчувальному центрі відомості про сертифікат ключа підпису для перевірки належності електронного цифрового підпису власнику сертифіката ключа підпису;
· інформаційна система загального користування - інформаційна система, яка відкрита для використання всіма фізичними та юридичними особами та в послугах якої цим особам не може бути відмовлено;
· корпоративна інформаційна система - інформаційна система, учасниками якої може бути обмежене коло осіб, визначений її власником або угодою учасників цієї інформаційної системи.
. 1 Необхідність захисту інформації
Триваюче бурхливий розвиток комп'ютерних технологій і повсюдне впровадження в бізнес з використанням Інтернету докорінно змінює усталені способи ведення бізнесу. Системи корпоративної безпеки, що забезпечують бізнес, теж не можуть залишатися осторонь.
В даний час, наприклад, засоби електронної пошти, використовуються не тільки для спілкування між людьми, а для передачі контрактів та конфіденційної фінансової інформації. Web сервера використовуються не тільки для рекламних цілей, а й для розповсюдження програмного забезпечення та електронної комерції. Електронна пошта, доступ до Web сервера, електронна комерція, VPN вимагають застосування додаткових засобів для забезпечення конфіденційності, аутентифікації, контролю доступу, цілісності та ідентифікації. В даний час в якості таких засобів повсюдно використовуються засоби криптографічного захисту і Інфраструктура Відкритих Ключів (ІВК).
Система криптографічного захисту повинна забезпечувати:
· конфіденційність? Інформація повинна бути захищена від несанкціонованого прочитання як при зберіганні, так і при передачі. Якщо порівнювати з паперовою технологією, то це аналогічно запечатування інформації в конверт. Зміст стає відомо тільки після того, як буде відкритий запечатаний конверт. У системах криптографічного захисту забезпечується шифруванням;
· контроль доступу? Інформація повинна бути доступна тільки для того, для кого вона призначена. Якщо порівнювати з паперовою технологією, то тільки дозволений одержувач може відкрити запеч...
