В настоящем стандарте термины «аутентификационная информация», «аутентификация», «верификация», «верифицирующая сторона», «вторичная идентификация», «доверие», «идентификационная информация», «идентификационный атрибут», «идентификация», «первичная идентификация», «протокол аутентификации», «среда функционирования», «средство аутентификации (аутентификатор)», «уверенность», «уровень доверия», «устройство аутентификации», «фактор» применены в значениях, определенных ГОСТ Р 58833-2020 и ГОСТ Р 70262.1-2022, а также используются следующие термины с соответствующими определениями:
Делегирование идентификации/аутентификации – процесс передачи поставщиком услуг обязанности или права проведения идентификации или аутентификации получателя услуг доверенной третьей стороне.
Доверенная третья сторона – организация, предоставляющая один сервис или более, участвующий при проведении идентификации или аутентификации получателя услуг, которой доверяют другие участники взаимодействия в отношении данных сервисов (поставщик услуг и получатель услуг).
Канал взаимодействия – физическое или логическое соединение, которое обеспечивает взаимодействие между сторонами информационного взаимодействия.
Метка времени – достоверная информация о моменте создания электронного сообщения, которая присоединена к нему или иным образом связана с ним.
Перенаправление (redirect) – процесс автоматической переадресации с одного URL-адреса на другой.
Получатель услуг – физическое или юридическое лицо, являющееся клиентом поставщика услуг в целях получения финансовых продуктов и услуг; поставщика услуг.
Поставщик услуг – финансовая организация, предоставляющая финансовые продукты и услуги дистанционным способом, для получения которых клиентам финансовой организации необходимо пройти идентификацию и аутентификацию.
Программный сервис – программный компонент, выполняющий операции от имени цифровой идентичности получателя услуг и с его разрешения, но без его личного участия.
Протокол взаимодействия* – прикладной протокол, в рамках которого стороны информационного взаимодействия последовательно выполняют определенные действия и обмениваются сообщениями в соответствии с заданным форматом.
Процедура** – установленный способ осуществления процесса.
Процесс*** – совокупность взаимосвязанных и (или) взаимодействующих видов деятельности, использующих входы для получения намеченного результата.
Сведения об идентификации/аутентификации – данные о фактах и результатах проведения идентификации/аутентификации получателя услуг в рамках цифровой идентичности и цифровой среды.
Служба идентификации/аутентификации – компонент собственной информационной системы поставщика услуг, осуществляющий проведение идентификации/аутентификации получателей услуг.
Сервис идентификации/аутентификации – компонент информационной системы идентификации/аутентификации доверенной третьей стороны, дистанционно предоставляемый для проведения идентификации/аутентификации получателей услуг при их делегировании доверенной третьей стороне.
Состояние идентификационной/аутентификационной информации – характеристика идентификационной/аутентификационной информации, определяющая, на каком этапе жизненного цикла находится идентификационная или аутентификационная информация.
Цифровая идентичность – цифровое представление получателя услуг в виде набора атрибутов, характеризующих данного получателя услуг, и их значений, каждый из которых имеет свой уникальный идентификатор в рамках конкретной цифровой среды.
Цифровая среда – среда функционирования, в которой поставщиком услуг осуществляется предоставление получателям финансовых продуктов и услуг.
----------
* - В рамках данного стандарта термин используется в отношении протоколов взаимодействия, реализующих процессы идентификации и аутентификации.
** - В рамках данного стандарта термин используется в отношении процедур, устанавливающих процессы идентификации и аутентификации.
*** - В рамках данного стандарта термин используется в отношении процессов идентификации и аутентификации.