HTTPS — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов TLS или устаревшего в 2015 году SSL. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП), Цифровая по́дпись (ЦП) позволяет подтвердить авторство электронного документа. Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
Сертификат открытого ключа — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.
SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключён из работы в пользу TLS.
TLS, как и его предшественник SSL , — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
Сберегательный сертификат — ценная бумага, удостоверяющая сумму вклада, внесенного в банк физическим лицом, и права вкладчика на получение по истечении установленного срока суммы вклада и обусловленных в сертификате процентов в банке, выдавшем сертификат, или в любом филиале банка. Другое название сберегательного сертификата — депозитный сертификат — означает обязательство банка выплатить хранящийся в нём вклад и проценты. Сберегательный сертификат не может служить расчётным или платёжным документом.
В криптографии центр сертификации или удостоверяющий центр — сторона, чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Инфраструктура открытых ключей — набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:
- закрытый ключ известен только его владельцу;
- удостоверяющий центр создает электронный документ — сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ свободно передается в сертификате;
- никто не доверяет друг другу, но все доверяют удостоверяющему центру;
- удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.
Атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.
X.509 — стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями.
Акции на предъявителя — инструмент владения компаниями, допустимый в оффшорных и некоторых других юрисдикциях, факт владения которым достаточен для легализации права собственности на компанию, позволяет сохранять конфиденциальной информацию о владельце компании до момента, пока такие акции не будут предъявлены.
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
КриптоПро — разработанная одноименной компанией линейка криптографических утилит — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.д.
RetroShare — свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG.
DANE — набор спецификаций IETF, обеспечивающих аутентификацию объектов адресации и предоставляемых сервисов с помощью DNS. Это новый стандарт, вводимый в действие в 2011—2012 годах.
Специализированный оператор связи — предприятие, осуществляющее электронный документооборот между организациями-налогоплательщиками и Федеральной налоговой службой РФ. Организации, выполняющие эти функции, чаще всего являются Удостоверяющими центрами. Они часто обеспечивают документооборот и с другими контролирующими органами.
Протокол распределения ключей — это условленная последовательность действий пользователей по созданию защищенного канала связи, заключающаяся в генерации и обмене сеансовыми ключами и аутентификации сообщений.
Мошенничество с пенсионными накоплениями — мошенничество с использованием накопительной части пенсии, вид мошенничества с социальным обеспечением, включая перечисление пенсионных накоплений из Пенсионного фонда России (ПФР) в негосударственные пенсионные фонды (НПФ) путём подлога заявлений застрахованных лиц либо посредством введения в заблуждение этих лиц, распространённые правонарушения сотрудников негосударственных пенсионных фондов, целью которых является получение максимально возможного комиссионного вознаграждения за незаконный перевод пенсий граждан из государственного фонда в частный. Основным мотивом недобросовестных агентов НПФ являются корыстные побуждения, наиболее популярный способ правонарушения — подлог заявления о переводе средств в нужный злоумышленнику НПФ, подделка подписи гражданина, известны и иные манипуляции с договорами, но в этой статье они не рассматриваются. С 2013 года пп. 10.1, 10.2 ст. 15.29 КоАП РФ дают юридическую формулировку этих действий и определяют меру ответственности за них. До 2015 года подделка заявлений застрахованных лиц с целью незаконного перевода их пенсионных накоплений из ПФР в НПФ производилась на бумаге, а с 2016 года распространилась фальсификация электронных документов.
Списки отозванных сертификатов — это список сертификатов, которые удостоверяющий центр пометил как отозванные. Списки отозванных сертификатов (СОС) применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. Важное свойство СОС — он содержит информацию только о сертификатах, срок действия которых не истёк.
TLS 1.3 — версия протокола защиты транспортного уровня, являющаяся седьмой итерацией протокола TLS и его предшественника SSL. Протокол предназначен для защиты передаваемых данных между узлами сети, а именно предоставление шифрования, аутентификации и целостности соединения.