Точный
Статус документа
Статус документа

ГОСТ Р 59515-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Подтверждение идентичности

     3 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 вспомогательный атрибут (supportive attribute): Атрибут, используемый при подтверждении идентичности, но не в качестве идентификационного атрибута.

3.2 заявление (application): Процесс, посредством которого предоставляется информация, используемая для подтверждения идентичности субъекта.

3.3

идентификационная информация (identity information): Совокупность значений атрибутов идентичности, опционально связанных с метаданными.

Примечание - В автоматизированной (информационной) системе физическое лицо присутствует в виде его "цифрового образа", который в том числе характеризуется идентификационной информацией.


[ГОСТ Р 59381-2021, пункт 3.11]

3.4

идентичность (identity): Представление (образ) сущности в виде одного или нескольких атрибутов, которые позволяют сущностям быть различимыми в домене.

Примечания

1 Сущность может иметь более одного набора относящихся к ней атрибутов.

2 Несколько сущностей могут иметь одинаковый набор атрибутов.

3 Другие документы, например ITU-T Х1252 [1], также определяют различительное использование набора атрибутов.


[ГОСТ Р 59381-2021, пункт 3.13]

3.5 идентификационный атрибут (identifying attribute): Атрибут, способствующий однозначной идентификации субъекта в данном домене.

3.6

домен (domain): Среда с определенными граничными условиями, в которых существуют и взаимодействуют субъекты.

[Адаптирован из ГОСТ Р 59381-2021, пункт 3.8]

3.7 мандат (credential): Объект или структура данных, которые официально привязывают идентификационные данные с помощью идентификатора или идентификаторов и (факультативно) дополнительных атрибутов, по крайней мере, к одному зарегистрированному аутентификатору, которым обладает и который контролирует пользователь.

Примечание - В отличие от аутентификатора мандат всегда контролируется и поддерживается поставщиком связанных с мандатами услуг (доверенной третьей стороной).

3.8 официальное свидетельство (authoritative evidence): Свидетельство, содержащее идентификационный(е) атрибут(ы), управление которыми осуществляет полномочная сторона.

Примечания

1 Это один из типов свидетельств идентичности.

2 Официальное свидетельство для конкретного идентификационного атрибута может быть подтверждающим свидетельством для другого.

3.9 подтверждающая информация (proofing information): Информация, собранная для подтверждения идентификационных данных.

3.10 подтверждающая сторона (proofing party): Сущность, осуществляющая подтверждение идентификационных данных субъекта.

3.11 подтверждающее свидетельство (corroborative evidence): Свидетельство, содержащее идентификационный(е) атрибут(ы), управление которыми не осуществляет полномочная сторона.

Примечания

1 Идентификационные атрибуты в подтверждающем свидетельстве могут не быть такими же актуальными или точными, как в официальном свидетельстве.

2 Это один из типов свидетельств идентичности.