Принятые сокращения
ОС - Операционная система.
ПО - Программное обеспечение.
СУБД - Система управления базами данных.
ЦС Центр - сертификатов.
AeCA, Aladdin eCA - Центр сертификатов доступа Aladdin Enterprise Certificate Authority
AeCA VA - Aladdin Enterprise Certificate Authority Validation Authority
Определения
Сервис валидации – служба, составная часть Центра сертификации, отвечающая за предоставление информации о действительности сертификатов доступа. Предоставляет сервисы CRL DP, OCSP.
Сервис сертификатов – служба, составная часть Центра сертификации, непосредственно отвечающая за жизненный цикл сертификатов доступа (выдача, отзыв).
Список отозванных сертификатов (Certificate Revocation List – CRL) – список аннулированных (отозванных) сертификатов доступа, издается центром сертификации по запросу или с заданной периодичностью на основании запросов об отзыве сертификатов.
Субъект или субъект аутентификации – пользователь информационной системы или устройство (сервер, шлюз, маршрутизатор). Субъекту для строгой аутентификации в информационной системе в центре сертификации выдается сертификат доступа. Синоним – конечная сущность (end entity).
Центр сертификации – комплекс средств, задача которых заключается в обеспечении жизненного цикла сертификатов доступа пользователей и устройств информационной системы, а также в создании инфраструктуры для обеспечения процессов идентификации и строгой аутентификации в информационной системе. Центр сертификации является частью Центра сертификатов доступа.
Шаблон субъекта – шаблон, на основании которого необходимо создавать субъекты аутентификации. Шаблон определяет свойства субъекта (subject name, alternative name), свойства сертификата (криптографию, срок действия, назначение, политики и проч.), а также инфраструктурные характеристики (реквизиты для доставки сертификатов, возможности отзыва, хранения и проч.).
CRL (Certificate Revocation List) – список отзыва сертификатов. Подписанный электронный документ, публикуемый ЦС и содержащий список отозванных сертификатов, действие которых прекращено по внешним причинам, RFC 3280.
OCSP (Online Certificate Status PROtocol) – онлайн протокол получения статуса сертификата, RFC2560.
SSL (Secure Sockets Layer) или TLS (Transport Layer Security) — технология, обеспечивающая безопасность передачи данных между клиентом и сервером поверх открытых сетей.
PKI (Public Key Infrastructure) — инфраструктура открытого ключа, набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
Принятые обозначения
В данном документе для представления ссылок, терминов и наименований, примеров кода программ используются различные шрифты и средства оформления. Основные типы начертаний текста приведены в таблице 1.
Таблица 1 — Элементы оформления
[Поле] | Ссылка на список литературы (приведен в конце документа) |
<Кнопка> | Используется для выделения наименований кнопок |
Меню: | Используется для выделения наименований пунктов меню |
Ctrl+X | Используется для выделения сочетаний клавиш |
Используется для выделения имен файлов, каталогов, текстов программ | |
Термин | Используется для выделения первого и последующих вхождений определяемого в документе термина в тексте документа |
Выделение | Используется для выделения отдельных значимых слов и фраз в тексте |
Используется для выделения внешних ссылок | |
Используется для выделения перекрестных ссылок | |
Используется для выделения информации, на которую следует обратить внимание | |
Используется для выделения важной информации, вывод, резюме |


