2.1.4 Определения, обозначения и сокращения

Сокращение

Расшифровка

ППИ

Прикладной программный интерфейс

HTTP

Hypertext Transfer Protocol

SDK

Software development kit

TLS

Transport layer security - протокол защиты транспортного уровня

CMS

Cryptographic Message Syntax - синтаксис криптографических сообщений

БДСЧ

Биологический датчик случайных чисел

ГОСТ TLS

Протокол TLS, адаптированный для использования с российскими криптографическими стандартами ГОСТ [4], [5], обеспечивающий безопасность передачи данных с использованием национальных алгоритмов шифрования, хэширования и цифровой подписи.

ЕБС

Единая биометрическая система

ЕСИА

Единая система идентификации и аутентификации

ИС

Информационная система

КК

Контур контроля

КО

Контур обработки

МП

Мобильное приложение

ОП

Оператор Платформы Цифрового рубля

ОС

Операционная система

ПДСЧ

Программный датчик случайных чисел

ПО

Программное обеспечение

ПлЦР

Платформа Цифрового рубля

ПМ

Программный модуль для мобильных финансовых приложений

ПУЦ

Подчиненный удостоверяющий центр

РОРД

Регистрационный, операционный и расчетный депозитарий

CAC, CRL

Список отозванных сертификатов

СКЗИ

Средство криптографической защиты информации

СКПЭП

Сертификат ключа проверки электронный подписи

СФ

Среда функционирования

ТЗ

Техническое задание на проведение исследований по оценке влияния специального программного обеспечения ПМ

УЦ

Удостоверяющий центр

УНЭП

Усиленная неквалифицированная электронная подпись

УЦ БР

Корневой Удостоверяющий центр ПлЦР Банка России

УЦ Безопасности

Удостоверяющий центр на стороне участница ПлЦР, используемый для выдачи TLS-сертификатов

ПУЦ УНЭП

Подчиненный Удостоверяющий центр на стороне участника ПлЦР, являющийся подчиненным к корневому УЦ БР, используемый для выдачи сертификатов УНЭП пользователям ПлЦР

ХПМ

Хранилище ПМ

ХМП

Хранилище МП

ХСКЗИ

Хранилище СКЗИ

ЦО

Цифровой отпечаток устройства

ЦР

Цифровой рубль

ЭП

Электронная подпись

ЭС

Электронное сообщение

Термин

Определение

Биологический датчик случайных чисел

Датчик, который формирует случайную последовательность чисел на основе случайных испытаний. Испытания основаны на случайном характере многократного взаимодействия человека с СКЗИ и средой функционирования СКЗИ.

Криптографический провайдер

ПО, предоставляющее реализацию криптографических алгоритмов и функций для обеспечения безопасности данных и операций с ними.

Мобильное приложение

ПО для мобильного устройства, которое используется клиентами финансовой организации для дистанционного доступа к финансовым услугам и сервисам, в том числе для осуществления операций с ЦР.

Пароль

Криптографический ключ, принимающий значения из множества малой мощности. Как правило, представляется в виде конечной последовательности символов из фиксированного алфавита и используется для аутентификации субъекта доступа.

Пользователь ПлЦР

Пользователи Платформы ЦР - физические и юридические лица, индивидуальные предприниматели, а также физические лица, применяющие специальный налоговый режим "Налог на профессиональный доход".

Платформа ЦР

Информационная система, посредством которой взаимодействуют Оператор, Участники ПлЦР и Пользователи ПлЦР в соответствии с правилами ПлЦР.

Программный модуль

Программное обеспечение, имеющее в своем составе сертифицированное СКЗИ для осуществления криптографических преобразований, встраиваемое в мобильное финансовое приложение.

Программный датчик случайных чисел

Датчик, вырабатывающий псевдослучайную последовательность путем детерминированного преобразования инициализирующей последовательности (исходной ключевой информации).

Сбор энтропии

Механизм выработки последовательности случайных чисел для генерации пары криптографических ключей с использованием биометрического датчика случайных чисел (БДСЧ).

Участник ПлЦР

Клиент Банка России (кредитная организация, некредитная финансовая организация), предоставляющий доступ к сервисам Платформы ЦР своим Клиентам, либо использующий сервисы Платформы ЦР для выполнения операций с ЦР.

Хранилище СКЗИ (Защищенное хранилище)

Область памяти для хранения криптографических ключей, доступ к которой защищен паролем и имеет защиту от подбора пароля.

Хранилище ПМ (Внутреннее хранилище)

Область памяти, которая выделяется для обеспечения работы ПМ.

Хранилище МП

Область памяти, которая выделяется мобильной ОС для обеспечения работы МП.

Хранилище сертификатов СКЗИ

Защищенная область памяти, предназначенная для хранения сертификатов, которые используются для криптографических операций.

Цифровой отпечаток устройства (device fingerprint)

Уникальный идентификатор, который формируется в виде производного значения из значений параметров устройства, и позволяет идентифицировать устройство пользователя при получении им финансовых услуг.

Электронное сообщение

Совокупность информации, имеющая криптографическую защиту и передаваемая между субъектами взаимодействия при выполнении бизнес-процессов.

CMScert

Подпись типа CMS (Cryptographic Message Syntax) содержит сертификат открытого ключа, соответствующего закрытому ключу, на котором произведено формирование ЭП.

CMSid

Подпись типа CMS (Cryptographic Message Syntax) содержит идентификатор открытого ключа, соответствующего закрытому ключу, на котором произведено формирование ЭП.

RAW

ЭП, представленная в виде массива байт без сертификата или идентификатора ключа

Big-endian

Формат хранения и передачи последовательности байтов в порядке от старшего к младшему.

Little-endian

Формат хранения и передачи последовательности байтов в порядке от младшего к старшему.