Открытый стандарт для создания безопасных каналов подключения, предотвращающих утечку важных конфиденциальных сведений, таких как номера кредитных карт. Используется в основном для проведения электронных финансовых операций через Интернет, хотя предназначен для работы и с другими службами Интернета.

Стандартный протокол, используемый для обеспечения безопасности веб-коммуникаций в Интернете и интрасетях. Позволяет клиентам проверять подлинность серверов или (необязательно) серверам проверять подлинность клиентов. Также обеспечивает безопасный канал за счет шифрования соединений. Протокол TLS является самой последней и более безопасной версией протокола SSL.

Алгоритм имитозащищающего кодирования информации --- алгоритм преобразования информации (как правило, основан на внесении и использовании избыточности) с целью контроля целостности. В отличие от алгоритма формирования цифровой подписи, использует симметричные криптографические системы. В качестве такого преобразования может выступать код аутентификации, автоматное и другие преобразования, либо алгоритм шифрования.

Алгоритм проверки цифровой подписи --- алгоритм, в качестве исходных данных которого используются подписанное сообщение, ключ проверки и параметры схемы цифровой подписи, а результатом является заключение о правильности или ошибочности цифровой подписи.

Алгоритм формирования цифровой подписи --- алгоритм, в качестве исходных данных которого используются сообщение, ключ подписи и параметры схемы цифровой подписи, а в результате формируется цифровая подпись.

Алгоритм, используемый для генерации хеш-кодов цифровых объектов, таких как сообщений или ключей сеансов. Хороший алгоритм хеширования обладает качеством, при котором изменение входных данных приведет к изменению всех битов в результирующем хеш-коде; хеш-коды полезны в сеансах для определения факта модификации большого цифрового объекта, такого как сообщение. Более того, хороший алгоритм хеширования не позволяет создать два независимых набора входных данных, имеющих одинаковые хеш-коды. Примерами алгоритмов хеширования являются MD2, MD4, MD5 и SHA-1. Алгоритм хеширования называется также хеш-функцией.

Код аутентификации --- алгоритм имитозащищающего кодирования информации (как правило, вычисляет значение имитовставки). К кодам аутентификации предъявляются требования: большая сложность вычисления значения кода аутентификации для заданного сообщения без знания ключа; большая сложность подбора для заданного сообщения с известным значением кода аутентификации другого сообщения с известным значением кода аутентификации без знания ключа. Без знания секретного ключа вероятность успешного навязывания противником искаженной или ложной информации мала.

Несекретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Открытые ключи обычно используются при шифровании ключей сеансов, проверке цифровых подписей и шифровании данных, предназначенных для расшифровки соответствующим закрытым ключом.

Путь сертификации -- непрерывная цепочка доверия, состоящая из сертификатов, выданных доверенными центрами сертификации, которая начинается с конкретного сертификата и заканчивается корневым центром сертификации в иерархии сертификации.

Секретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Секретные ключи обычно используются при формировании цифровых подписей и расшифровании данных, зашифрованных соответствующим закрытым ключом.

Цифровой документ, широко используемый для проверки подлинности и безопасного обмена данными в открытых сетях, таких как Интернет, экстрасети и интрасети. Сертификат связывает открытый ключ с объектом, хранящим соответствующий закрытый ключ. Сертификаты имеют цифровые подписи, поставленные выдавшими центрами сертификации, и могут предоставляться пользователю, компьютеру или службе. Наиболее широко применяемый формат для цифровых сертификатов определяется международным стандартом ITU-T X.509 версии 3.

Третья версия рекомендации ITU-T на X.509 для синтаксиса и формата сертификатов. Сертификат X.509 содержит открытый ключ и сведения о лице или объекте, которому выдан сертификат, сведения о самом сертификате, а также дополнительные сведения о выдавшем его центре сертификации (ЦС).

Список доверия сертификатов - это подписанный список сертификатов корневых центров сертификации, признанных администратором пригодными для определенных целей, например для проверки подлинности клиента или защиты электронной почты.

Схема цифровой подписи состоит из двух алгоритмов, один --- для формирования, а второй --- для проверки подписи. Надежность схемы цифровой подписи определяется сложностью следующих трех задач для лица, не являющегося владельцем секретного ключа: подделки подписи, то есть вычисления значения подписи под заданным документом; создания подписанного сообщения, то есть нахождения хотя бы одного сообщения с правильным значением подписи; подмены сообщения, то есть подбора двух различных сообщений с одинаковыми значениями подписи.

Смотри 'Алгоритм хеширования'

Числовой результат фиксированного размера, полученный посредством применения необратимой математической функции (алгоритма хэширования) к произвольному набору данных. При изменении введенных данных хэш-код изменяется. Хэш-код может использоваться во многих операциях, включая проверку подлинности и добавление цифровой подписи. Хэш-код называют также выборкой из сообщения.

Как правило, постоянное хранилище, в котором размещаются сертификаты, списки отзыва сертификатов и списки доверия сертификатов.

Организация, ответственная за предоставление и подтверждение подлинности открытых ключей, принадлежащих пользователям (конечным объектам) или другим центрам сертификации. В операции центра сертификации входят: связывание открытых ключей с составными именами посредством подписанных сертификатов, управление серийными номерами сертификатов и отзыв сертификатов.

Представляет собой конечную цифровую последовательность, зависящую от самого сообщения или документа и от секретного ключа, известного только подписывающему субъекту, предназначенная для установления авторства. Предполагается, что цифровая подпись должна быть легко проверяемой без получения доступа к секретному ключу. При возникновении спорной ситуации, связанной с отказом подписывающего от факта подписи некоторого сообщения либо с попыткой подделки подписи, третья сторона должна иметь возможность разрешить спор. Цифровая подпись позволяет решить следующие три задачи: осуществить аутентификацию источника данных, установить целостность сообщения или электронного документа, обеспечить невозможность отказа от факта подписи конкретного сообщения.

Сертификация от третьей доверенной стороны, удостоверяющая, что отдельное сообщение существовало в заданные время и дату. Третьи доверенные стороны ставят штамп времени при помощи соответствующей службы, добавляющей к сообщению значение времени и цифровую подпись.

Электронный документ.

Электронная коммерция.

Электронная цифроваая подпись.