1.1 ЦУКС – Центр управления ключевыми системами банка. ЦУКС регистрирует открытые ключи ЭЦП, формирует электронную базу открытых ключей, изготавливает ключи шифрования для клиентов, руководит сменой ключей и заменой ключей в случае их компрометации, принимает непосредственное участие при разборе конфликтных ситуаций.
1.2 Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).
1.3 Владелец сертификата ключа подписи – физическое лицо, на имя которого центром управления ключевых систем банка (ЦУКС) выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою ЭЦП в электронных документах (подписывать электронные документы)
1.4 Сертификат ключа подписи – документ на бумажном носителе, который включает в себя открытый ключ ЭЦП и который выдаётся центром управления ключевыми системами банка участнику обмена электронными документами для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи
1.5 Электронный документ (ЭД) - электронный платежный или служебно-информационный документ.
1.6 Электронный платежный документ (ЭПД) - документ, в котором информация представлена в электронно-цифровой форме, являющийся основанием для совершения операций по счетам клиентов банка, открытым в банке, подписанный ЭЦП и имеющий равную юридическую силу с расчетными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати.
1.7 Электронный служебно-информационный документ (ЭСИД) - документ, в котором информация представлена в электронно-цифровой форме, подписанный ЭЦП и обеспечивающий обмен информацией при совершении расчетов и проведении операций по счетам, открытым в банке (запросы, отчеты, выписки по счетам, документы, связанные с предоставлением кредитов банка, и т.п.)
1.8 Пакет электронных документов - один или более ЭПД и/или ЭСИД, подписанных ЭЦП, при этом каждый ЭПД и / или ЭСИД в составе пакета могут не подписываться ЭЦП.
1.9 Подлинность ЭД (пакета ЭД) - положительный результат проверки ЭЦП зарегистрированного владельца, позволяющий установить факт неизменности содержания ЭД (пакета ЭД), включая все его реквизиты.
1.10 Подтверждение подлинности ЭД – процедура проверки правильности ЭЦП, которой подписан ЭД или пакет ЭД, установленная в договоре (соглашении) между банком и клиентом. Подтверждение подлинности пакета ЭД удостоверяет подлинность каждого ЭД, входящего в пакет.
1.11 Клиенты – кредитные организации, филиалы кредитных организаций (далее - КО) и другие клиенты банка, заключившие с банком договор об обмене электронными документами.
1.12 Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания им в электронных документах (ЭД), пакетах ЭД электронной цифровой подписи с использованием средств ЭЦП.
1.13 Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю системы обмена электронного документооборота, предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе (пакете ЭД).
1.14 Каталог открытых ключей ЭЦП – набор открытых ключей, предназначенный для проверки ЭЦП зарегистрированных клиентов.
1.15 Ключевой носитель информации – носитель информации (дискета или др.), на которой записана ключевая информация (закрытый ключ ЭЦП или ключ шифрования).
1.16 Компрометация ключей шифрования и ЭЦП – их утрата, хищение, несанкционированное копирование, передача их по линии связи в открытом виде, любые другие виды разглашения ключевой информации, увольнение администратора безопасности, оператора или других сотрудников, работавших с ключевой информацией электронного обмена документами. К компрометации относятся так же случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда носитель ключевой информации вышел из строя и доказательно не опровергнута возможность того, что данный факт произошёл в результате несанкционированного действия злоумышленника).
1.17 СКЗИ – средства криптографической защиты информации
1.18 Средства ЭЦП – аппаратные и/или программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание ЭЦП в ЭД с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей
1.19 АРМ – автоматизированное рабочее место (компьютер с установленным и настроенным программным обеспечением)
