TLS (transport layer security) |
Протокол защиты транспортного уровня. Криптографический протокол, обеспечивающий защищенную передачу данных между узлами в сети Интернет. TLS использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений. |
TLS |
Протокол защиты транспортного уровня, криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений. Система шифрования, в которой асимметричным образом используются ключи двух видов - ключи открытые и ключи закрытые (секретные). Ключ открытый участника протокола задаёт процесс зашифрования направляемых в его адрес сообщений и является общедоступным. Ключ секретный участника протокола задает процесс расшифрования направляемых в его адрес сообщений и хранится им в тайне [Словарь крипт. терминов]. |
Симметричное шифрование |
Это метод шифрования данных, предполагающий использование двух ключей — открытого и закрытого. Открытый (публичный) ключ применяется для шифрования информации и может передаваться по незащищенным каналам. Закрытый (приватный) ключ применяется для расшифровки данных, зашифрованных открытым ключом. Система шифрования, в которой симметричным образом используются секретные ключи зашифрования и ключи расшифрования. Ключи зашифрования и расшифрования в большинстве случаев совпадают, а в остальных случаях - один легко определяется по-другому [Словарь крипт. терминов]. |
Ключ (криптографический) |
Изменяемый элемент (параметр), каждому значению которого однозначно соответствует одно из отображений, реализуемых криптоподсистемой [Словарь крипт. терминов]. |
Ключ открытый |
Несекретный ключ асимметричной системы шифрования |
Ключ закрытый |
Ключ, сохраняемый в секрете от лиц, не имеющих допуска к ключам данной симметричной системы шифрования или к использованию некоторых функций асимметричной системы шифрования. |
Контейнер закрытого ключа |
Защищенное электронной подписью сообщение, содержащее имя пользователя, ключ проверки электронной подписи и его параметры, желаемый срок действия сертификата, предполагаемые назначения сертификата и другие параметры. Данные определенного формата, содержащие открытый и закрытый ключи пользователя или устройства. |
Аутентификация |
Процесс проверки подлинности в отношении пользователя, устройства или процесса. |
Аутентификация односторонняя |
Аутентификация сторон, при которой одна из сторон проверяет, что взаимодействующая с ней сторона - именно та, за которую себя выдает. Реализуется протоколом идентификации с двумя участниками: доказывающим и проверяющим [Словарь крипт. терминов]. |
Аутентификация двусторонняя |
Аутентификация сторон, при которой каждая из сторон проверяет, что взаимодействующая с ней сторона - именно та, за которую себя выдает. Реализуется таким протоколом идентификации, в котором каждый из участников является одновременно и доказывающим, и проверяющим. Это позволяет за один сеанс выполнения протокола каждым из участников доказать другому участнику свою идентичность [Словарь крипт. терминов]. |
Доверенная зона (внутренняя сеть) |
Внутренний контур корпоративной сети, содержащий узлы, которые считаются безопасными друг для друга. Понятие доверенной зоны определяется политикой безопасности организации, эксплуатирующей С-Терра TLS Шлюз. Часть ключа, которым центры сертификации подписывают выпущенные SSL-сертификаты. |
Защищаемые ресурсы |
Корпоративные ресурсы (сервера, веб-страницы и т.д.), расположенные в доверенной зоне. |
Ресурс |
Добавляемая средствами веб-интерфейса запись в БД С-Терра TLS Шлюз о соответствии внутреннего URL и порта, по которым доступен защищаемый ресурс во внутренней сети, внешним URL и порту, по которым доступен защищаемый ресурс во внешней сети. Так же в данную запись добавляется информация об используемом алгоритме шифрования и локальном сертификате защищаемого ресурса. |
Каталог ресурса |
Добавляемая средствами веб-интерфейса запись в БД С-Терра TLS Шлюз, позволяющая объединять ресурсы в группы и задавать тип аутентификации для группы ресурсов, а также назначать группы пользователей ресурсов, у которых будет доступ к данной группе ресурсов. |
Локальный сертификат (сертификат ключа) |
Структура данных заранее определенного формата, включающая ключ открытый, идентификационную информацию владельца ключа, а также другую служебную информацию (время действия и предназначение ключа, тип используемых алгоритмов криптографических, и др.), заверенная подписью цифровой уполномоченного лица доверенного центра сертификации (удостоверяющего центра) [Словарь крипт. терминов]. |
Запрос на локальный сертификат |
Запрос на получение сертификата представляет собой текстовый файл, содержащий открытый ключ, идентификационную информацию и цифровую подпись. |
Цифровая подпись |
Представляет собой строку в некотором алфавите (например, Цифровую), зависящую от сообщения или документа и от некоторого ключа секретного, известного только подписывающему субъекту. Предполагается, что п.ц. должна быть легко проверяемой без получения доступа к ключу секретному. При возникновении спорной ситуации, связанной с отказом подписывающего от факта п. ц. некоторого сообщения либо с попыткой подделки подписи, третья сторона должна иметь возможность разрешить спор. Реализуется системой подписи цифровой. П. ц. позволяет решить следующие три задачи: осуществить аутентификацию источника данных, установить целостность сообщения или электронного документа, обеспечить невозможность отказа от факта подписи конкретного сообщения или документа [Словарь крипт. терминов]. |
Пользователь ресурса |
Удаленный пользователь, получающий доступ к защишаемому ресурсу путем построения защищённого соединения по протоколу TLS с С-Терра TLS Шлюз. |
Пользователь С-Терра TLS Шлюз (пользователь веб-интерфейса) |
Пользователь, зарегистрированный в БД С-Терра TLS Шлюз, имеющий возможность аутентификации на веб-интерфейсе С-Терра TLS Шлюз. Каждый такой пользователь обладает рядом прав на выполнение каких-либо действий с помощью средств веб-интерфейса - пользователи с ролью суперадминистратор, администратор, наблюдатель. |
СА сертификат, (доверенный сертификат, корневой сертификат) |
Сертификат открытого ключа, который идентифицирует Удостоверяющий центр. С помощью корневого сертификата проверяется достоверность сертификатов (пользователей и издателей), заверенных этим сертификатом. |
Список отозванных сертификатов (CRL) |
Список сертификатов, которые до истечения срока их действия были аннулированы или приостановлены Удостоверяющим центром. Списки отозванных сертификатов применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. |
Удостоверяющий центр (сертификационный центр центр, УЦ) |
В соответствии с Федеральным законом Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» — юридическое лицо, выполняющее следующие функции: изготовление сертификатов ключей открытых подписей цифровых; создание ключей подписей цифровых по обращению участников сети с гарантией сохранения в тайне ключа секретного подписи; приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их; ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем; проверка уникальности ключей открытых подписей цифровых в реестре сертификатов ключей подписей и архиве ц.у.; выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии; осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности подписи цифровой в электронном документе в отношении выданных им сертификатов ключей подписей [Словарь крипт. терминов]. |
Application Programming Interface (API) |
Компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий. Программный интерфейс, предоставляющий набор команд для задания параметров работы Продукта. |
Веб-сервер (Nginx) |
Веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах. |
Энтропия |
Теоретико-информационная характеристика распределения случайной величины [Словарь крипт. терминов]. |
Локальный сертификат ресурса |
Сертификат серверной аутентификации, используется при взаимодействии по протоколу TLS между С-Терра TLS Шлюз и пользователями (или администраторами). Представляет собой сертификат ключа проверки электронной подписи, в котором указан IP-адрес (или DNS-имя) сетевого интерфейса С-Терра TLS Шлюз для подключения пользователей (или администраторов) и который имеет расширение «Расширенное использование ключа» с назначением ключа «Проверка подлинности сервера». |