انضم: شركة أو شراكة أو مشروع مشترك أو كيان آخر يسيطر على كيان آخر ، أو وكالة ، أو إدارة ، أو قسم سياسي فرعي ، أو أي كيان يعمل تحت السيطرة المباشرة لكيان حكومي ، أو يتحكم فيها ، أو تحت سيطرة مشتركة.
المعهد الأمريكي للمحاسبين القانونيين (AICPA): AICPA هي المنظمة المهنية الوطنية للمحاسبين القانونيين المعتمدين (CPAs) في الولايات المتحدة. ويحدد المعايير الأخلاقية للمهنة ومعايير المراجعة الأمريكية لمراجعة حسابات الشركات الخاصة والمنظمات غير الربحية والحكومات الفيدرالية وحكومات الولايات والحكومات المحلية.
طالب التأشيرة: الشخص الطبيعي أو الكيان القانوني الذي يتقدم بطلب (أو يسعى إلى تجديد) الشهادة. بمجرد إصدار الشهادة ، يشار إلى مقدم الطلب باسم المشترك. بالنسبة للشهادات الصادرة للأجهزة ، فإن مقدم الطلب هو الكيان الذي يتحكم أو يشغل الجهاز المذكور في الشهادة ، حتى إذا كان الجهاز يرسل طلب الشهادة الفعلي.
ممثل مقدم الطلب: الشخص الطبيعي أو الكفيل البشري الذي يكون مقدم الطلب ، أو موظفًا لدى مقدم الطلب ، أو وكيلًا مفوضًا لديه سلطة صريحة لتمثيل مقدم الطلب: (XNUMX) يقوم بالتوقيع على طلب الشهادة نيابة عن مقدم الطلب أو تقديمه أو الموافقة عليه ، و و / أو (XNUMX) الذي يقوم بالتوقيع على اتفاقية المشترك وتقديمها نيابة عن مقدم الطلب ، و / أو (XNUMX) الذي يقر بشروط الاستخدام نيابة عن مقدم الطلب عندما يكون مقدم الطلب تابعًا لمرجع المصدق أو هو المرجع المصدق.
مورد برمجيات التطبيق: أحد موردي برامج مستعرض الإنترنت أو برامج تطبيقات الطرف الآخر التي تعرض أو تستخدم الشهادات وتتضمن شهادات الجذر.
خطاب تصديق: خطاب يشهد على أن معلومات الموضوع مكتوبة بشكل صحيح من قبل محاسب أو محام أو مسؤول حكومي أو جهة خارجية موثوقة أخرى يعتمد عليها عادةً لمثل هذه المعلومات.
فترة المراجعة: في فترة مراجعة زمنية ، الفترة بين اليوم الأول (البدء) واليوم الأخير من العمليات (النهاية) التي يغطيها المدققون في مشاركتهم. (ليست هذه هي نفس الفترة الزمنية التي يكون فيها المدققون في الموقع في CA.)
تقرير المراجعة: تقرير من مدقق حسابات مؤهل يوضح رأي المدقق المؤهل حول ما إذا كانت عمليات وضوابط الكيان تمتثل للأحكام الإلزامية لهذه المتطلبات.
اسم مجال التفويض: اسم المجال المستخدم للحصول على إذن لإصدار الشهادة لـ FQDN محدد. قد يستخدم المرجع المصدق FQDN الذي تم إرجاعه من بحث DNS CNAME باعتباره FQDN لأغراض التحقق من صحة المجال. إذا كان FQDN يحتوي على حرف بدل ، فيجب على المرجع المصدق إزالة كافة تسميات أحرف البدل من الجزء الأيسر الأكبر من FQDN المطلوب. قد يقوم المرجع المصدق بتقليص صفر أو أكثر من التسميات من اليسار إلى اليمين حتى يواجه اسم مجال أساسي وقد يستخدم أيًا من القيم الوسيطة لغرض التحقق من المجال.
الموانئ المعتمدة: أحد المنافذ التالية: 80 (http) ، 443 (http) ، 25 (smtp) ، 22 (ssh).
اسم المجال الأساسي: جزء من FQDN الذي تم طلبه والذي يمثل العقدة الأولى لاسم المجال اليسرى من لاحقة خاضعة للتحكم في السجل أو لاحقة عامة بالإضافة إلى اللاحقة العامة أو التي يتحكم فيها السجل (على سبيل المثال ، "example.co.uk" أو "example.com"). بالنسبة إلى FQDNs حيث تكون عقدة اسم المجال في أقصى اليمين عبارة عن gTLD لها مواصفات ICANN رقم 13 في اتفاقية التسجيل الخاصة بها ، يمكن استخدام gTLD نفسها كاسم المجال الأساسي.
المعهد الكندي للمحاسبين القانونيين (CICA): CICA هي منظمة تطور وتحافظ على معايير المحاسبة والتدقيق والضمان للمؤسسات المالية في كندا. كما أصدرت التعيين المهني للمحاسب القانوني.
شهادة: مستند إلكتروني يستخدم توقيعًا رقميًا لربط مفتاح عمومي وهوية.
بيانات الشهادة: طلبات الشهادات والبيانات المتعلقة بها (سواء تم الحصول عليها من مقدم الطلب أو غير ذلك) في حوزة CA أو تحت سيطرتها أو التي يمكن لـ CA الوصول إليها.
عملية إدارة الشهادة: العمليات والممارسات والإجراءات المرتبطة باستخدام المفاتيح والبرامج والأجهزة ، التي يتحقق المرجع المصدق من خلالها من بيانات الشهادة ، ويصدر الشهادات ، ويحافظ على المستودع ، ويلغي الشهادات.
سياسة الشهادة (CP): مجموعة من القواعد التي تشير إلى إمكانية تطبيق شهادة مسماة على مجتمع معين و / أو PKI التنفيذ مع متطلبات الأمن المشتركة.
تقرير مشكلة الشهادة: شكوى من اختراق مفتاح مشتبه فيه أو إساءة استخدام الشهادة أو أنواع أخرى من الاحتيال أو التسوية أو سوء الاستخدام أو السلوك غير المناسب المتعلق بالشهادات.
قائمة الشهادات الباطلة (CRL): قائمة يتم تحديثها بانتظام ومختومة من الشهادات التي تم إلغاؤها والتي تم إنشاؤها وتوقيعها رقمياً من قبل المرجع المصدق الذي أصدر الشهادات.
المرجع المصدق (CA): هي المنظمة المسؤولة عن إنشاء وإصدار وإلغاء وإدارة الشهادات. ينطبق المصطلح بشكل متساوٍ على كل من الجذور CAs و CA الثانوية.
تفويض سلطة إصدار الشهادات (CAA): RFC 6844 ينص على أن "سجل موارد DNS الخاص بترخيص المرجع المصدق (CAA) يسمح لمالك اسم مجال DNS بتحديد المراجع المصدقة (CAs) المخولة بإصدار شهادات لهذا المجال. يتيح نشر سجلات موارد CAA لسلطة التصديق العامة تنفيذ ضوابط إضافية لتقليل مخاطر إصدار الشهادات غير المقصودة ".
بيان ممارسة الشهادة (CPS): إحدى الوثائق العديدة التي تشكل إطار الحوكمة الذي يتم فيه إنشاء الشهادات وإصدارها وإدارتها واستخدامها.
مراقبة: تعني كلمة "التحكم" (ومعانيها المرتبطة ، "يتحكم فيه" و "تحت السيطرة المشتركة مع") امتلاك ، بشكل مباشر أو غير مباشر ، القدرة على: (1) توجيه الإدارة أو الموظفين أو الشؤون المالية أو خطط هذا الكيان ؛ (2) التحكم في انتخاب أغلبية أعضاء مجلس الإدارة ؛ أو (3) التصويت على ذلك الجزء من الأسهم التي لها حق التصويت المطلوب "للسيطرة" بموجب قانون سلطة التأسيس أو التسجيل للكيان ولكن لا تقل بأي حال عن 10٪.
الدولة: إما عضو في الأمم المتحدة أو منطقة جغرافية معترف بها كدولة ذات سيادة من قبل دولتين عضوين على الأقل في الأمم المتحدة.
نطاق المستوى الأعلى لرمز البلد (ccTLD): إن ccTLD هو نطاق المستوى الأعلى للإنترنت المستخدم أو المحجوز بشكل عام لبلد أو دولة ذات سيادة أو منطقة تابعة محددة برمز البلد.
شهادة الصليب: شهادة يتم استخدامها لتأسيس علاقة ثقة بين جهازي CA الجذر.
مولد الأرقام العشوائية الزائفة المشفر (CSPRNG): مولد رقم عشوائي مخصص للاستخدام في نظام التشفير.
الطرف الثالث المفوض: شخص طبيعي أو كيان قانوني ليس المرجع المصدق ، وأنشطته ليست ضمن نطاق عمليات تدقيق المرجع المصدق المناسبة ، ولكن مصرح له من قبل المرجع المصدق للمساعدة في عملية إدارة الشهادة عن طريق تنفيذ أو استيفاء واحد أو أكثر من متطلبات المرجع المصدق وجدت هنا.
وثيقة مصادقة المجال: الوثائق المقدمة من أو توثيق CA للاتصال مع مسجل اسم المجال أو مسجل اسم المجال أو الشخص أو الكيان المدرج في WHOIS باعتباره مسجل اسم النطاق (بما في ذلك أي خدمة تسجيل خاصة أو مجهولة أو وكيل) تشهد على سلطة مقدم الطلب لطلب شهادة لمساحة اسم نطاق معينة.
جهة اتصال المجال: مسجل اسم المجال أو جهة اتصال فنية أو عقد إداري (أو ما يعادله بموجب ccTLD) كما هو مدرج في سجل WHOIS لاسم النطاق الأساسي أو في سجل SOA لـ DNS ، أو كما تم الحصول عليه من خلال الاتصال المباشر مع مسجل اسم النطاق.
اسم المجال: التسمية المعيّنة لعقدة في نظام أسماء النطاقات.
مسجل اسم المجال: يشار إليه أحيانًا على أنه "مالك" اسم المجال ، ولكن بشكل أكثر ملاءمة ، الشخص (الأشخاص) أو الكيان (الكيانات) المسجل لدى مسجل اسم المجال على أنه يحق له التحكم في كيفية استخدام اسم المجال ، مثل الشخص الطبيعي أو كيان قانوني مُدرج على أنه "المُسجل" بواسطة WHOIS أو مسجل اسم المجال.
مسجل اسم المجال: الشخص أو الكيان الذي يسجل أسماء النطاق تحت رعاية أو بالاتفاق مع: (XNUMX) شركة الإنترنت للأسماء والأرقام المخصصة (ICANN) ، (XNUMX) سلطة / تسجيل اسم نطاق وطني ، أو (XNUMX) معلومات الشبكة المركز (بما في ذلك الشركات التابعة لها أو المقاولين أو المندوبين أو الخلفاء أو المعينين).
نظام اسم المجال (DNS): DNS هو نظام تسمية لا مركزي هرمي لأجهزة الكمبيوتر أو الخدمات أو الموارد الأخرى المتصلة بالإنترنت أو بشبكة خاصة. يربط أسماء النطاقات بعنوان IP رقمي لتحديد موقع الأجهزة الإلكترونية وتحديدها ضمن بروتوكولات الشبكة الأساسية. من خلال توفير خدمة دليل عالمية ، يعد نظام أسماء المجالات مكونًا أساسيًا للإنترنت منذ عام 1985.
مساحة اسم المجال: مجموعة من جميع أسماء النطاقات الممكنة التي تخضع لعقدة واحدة في نظام أسماء النطاقات.
المؤسسة RA: موظف أو وكيل في مؤسسة غير تابعة للمرجع المصدق الذي يأذن بإصدار شهادات لتلك المنظمة.
تاريخ الانتهاء: التاريخ "ليس بعد" في الشهادة الذي يحدد نهاية فترة صلاحية الشهادة.
معايير معالجة المعلومات الفيدرالية (FIPS): FIPS هي معايير عامة طورتها الحكومة الفيدرالية للولايات المتحدة لاستخدامها في أنظمة الكمبيوتر بواسطة الوكالات الحكومية غير العسكرية والمقاولين الحكوميين. يتم إصدار FIPS لتحديد المتطلبات التشغيلية لتحقيق أمان الكمبيوتر والبيانات الكافية.
اسم المجال المؤهل بالكامل (FQDN): اسم المجال الذي يتضمن تسميات جميع العقد المتفوقة في نظام أسماء نطاقات الإنترنت.
جهة حكومية: كيان قانوني تديره الحكومة ، أو وكالة ، أو إدارة ، أو وزارة ، أو فرع ، أو عنصر مشابه لحكومة دولة ما ، أو قسم فرعي سياسي داخل هذا البلد (مثل ولاية أو مقاطعة أو مدينة أو مقاطعة ، إلخ).
قانون نقل التأمين الصحي والمساءلة (HIPAA): تم سنه من قبل الكونجرس الأمريكي في عام 1996 ، HIPAA يضع معايير وطنية للمعاملات الإلكترونية مع المعلومات الصحية المحمية.
طلب شهادة عالية المخاطر: طلب يشير المرجع المصدق (CA) إلى تدقيق إضافي بالرجوع إلى المعايير الداخلية وقواعد البيانات التي يحتفظ بها المرجع المصدق ، والتي قد تتضمن أسماء أكثر عرضة لخطر التصيد الاحتيالي أو الاستخدام الاحتيالي الآخر ، والأسماء الواردة في طلبات الشهادة المرفوضة مسبقًا أو الشهادات المبطلة ، والأسماء المدرجة في قائمة التصيد الاحتيالي لـ Miller Smiles أو قائمة التصفح الآمن من Google ، أو الأسماء التي يحددها المرجع المصدق باستخدام معايير التخفيف من المخاطر الخاصة به.
اسم الداخلي: سلسلة من الأحرف (وليس عنوان IP) في حقل الاسم الشائع أو الاسم البديل للموضوع لشهادة لا يمكن التحقق من كونها فريدة عالميًا داخل DNS العام في وقت إصدار الشهادة لأنها لا تنتهي بمجال المستوى الأعلى المسجل في قاعدة بيانات منطقة الجذر الخاصة بـ IANA.
المنظمة الدولية للتوحيد القياسي (ISO): ISO هي منظمة دولية غير حكومية مستقلة تهدف إلى تطوير المعايير الدولية. يبلغ عدد أعضاء المنظمة الدولية لتوحيد المقاييس 161 هيئة معايير وطنية.
هيئة أرقام الإنترنت المخصصة (IANA): IANA هو دور معياري للكيان الذي يدير التنسيق العالمي لجذر DNS وعنوان IP وموارد بروتوكول الإنترنت الأخرى. حاليا هذا الدور الذي تقوم به ICANN.
شركة الإنترنت للأسماء والأرقام المخصصة (ICANN): إن ICANN هي شركة أمريكية خاصة غير ربحية ، ومسؤولة عن تنسيق وظائف هيئة أرقام الإنترنت المخصصة. تشمل هذه الوظائف الحفاظ على تجمعات العنوان المركزي وسجلات منطقة جذر DNS.
فريق مهام هندسة الإنترنت (IETF): فريق هندسة الإنترنت هو مجتمع دولي مفتوح كبير من مصممي الشبكات والمشغلين والبائعين والباحثين المهتمين بتطور بنية الإنترنت والتشغيل السلس للإنترنت.
إصدار المرجع المصدق: فيما يتعلق بشهادة معينة ، المرجع المصدق الذي أصدر الشهادة. قد يكون هذا المرجع المصدق الجذر أو المرجع المصدق الثانوي.
تسوية رئيسية: يقال أن المفتاح الخاص قد تم اختراقه إذا تم الكشف عن قيمته لشخص غير مصرح به ، أو كان لديه شخص غير مصرح له الوصول إليه ، أو إذا كان هناك تقنية عملية يمكن من خلالها لشخص غير مصرح له اكتشاف قيمتها. يعتبر المفتاح الخاص أيضًا مُخترقًا إذا تم تطوير طرق يمكنها حسابه بسهولة بناءً على المفتاح العام (مثل مفتاح دبيان الضعيف ، انظر http://wiki.debian.org/SSLkeys) أو إذا كان هناك دليل واضح على أن الطريقة المحددة المستخدمة لإنشاء المفتاح الخاص كانت معيبة.
سكربت إنشاء المفاتيح: خطة إجراءات موثقة لإنشاء زوج مفاتيح CA.
زوج المفتاح: المفتاح الخاص والمفتاح العام المرتبط به.
كيان قانوني: جمعية أو مؤسسة أو شراكة أو ملكية أو ائتمان أو كيان حكومي أو كيان آخر له مكانة قانونية في النظام القانوني لبلد ما.
المعهد الوطني للمعايير والتكنولوجيا (NIST): NIST هو مختبر علوم فيزيائية ، ووكالة غير تنظيمية تابعة لوزارة التجارة الأمريكية ، تهدف إلى تعزيز الابتكار والقدرة التنافسية الصناعية بطرق تعزز الأمن الاقتصادي. يحافظ المعهد القومي للمعايير والتقنية على معيار لأمان البيانات يتبعه جميع مواقع الويب الحكومية.
مستجيب OCSP: خادم عبر الإنترنت يعمل تحت سلطة المرجع المصدق ومتصل بمستودعه لمعالجة طلبات حالة الشهادة. أنظر أيضا، بروتوكول حالة الشهادة عبر الإنترنت.
معرف الكائن (OID): معرّف أبجدي رقمي أو رقمي فريد مسجل ضمن المعيار المطبق للمنظمة الدولية للتوحيد القياسي لكائن أو فئة كائن معينة.
بروتوكول حالة الشهادة عبر الإنترنت (OCSP): بروتوكول فحص الشهادات عبر الإنترنت الذي يمكّن برنامج التطبيق المعتمد من تحديد حالة الشهادة المحددة. انظر أيضًا مستجيب OCSP.
معيار أمان بيانات PCI (DSS): PCI DSS عبارة عن مستند قياسي يوفر خط أساس للمتطلبات الفنية والتشغيلية المصممة لحماية معلومات الحساب. ينطبق PCI DSS على جميع الكيانات المشاركة في معالجة بطاقات الدفع - بما في ذلك التجار والمعالجات والمشترين والمصدرين ومقدمي الخدمات.
مجلس أمن معايير PCI (SSC): إن مجلس معايير الأمان PCI هو منتدى عالمي للتطوير المستمر للمعايير الأمنية وتحسينها وتخزينها ونشرها وتنفيذها لحماية بيانات الحساب. إن PCI SSC هو الهيئة الإدارية لوثيقة PCI Data Security Standard.
الشركة الام: شركة تسيطر على شركة تابعة.
صناعة بطاقات الدفع (PCI): يشير PCI إلى بطاقات الخصم والائتمان والمدفوعة مقدمًا والمحفظة الإلكترونية وأجهزة الصراف الآلي ونقاط البيع والشركات المرتبطة بها.
مفتاح سري: مفتاح زوج المفاتيح الذي يحتفظ به زوج المفاتيح سراً ، ويستخدم لإنشاء تواقيع رقمية و / أو لفك تشفير السجلات أو الملفات الإلكترونية التي تم تشفيرها باستخدام المفتاح العام المقابل.
المعلومات الصحية المحمية (PHI): بموجب قانون الولايات المتحدة ، فإن المعلومات الصحية المحمية هي أي معلومات حول الحالة الصحية ، أو توفير الرعاية الصحية ، أو الدفع مقابل الرعاية الصحية التي يمكن ربطها بشخص معين.
المفتاح العام: مفتاح زوج المفاتيح الذي قد يتم الكشف عنه علنًا من قبل صاحب المفتاح الخاص المقابل والذي يستخدمه الطرف المعتمد للتحقق من التوقيعات الرقمية التي تم إنشاؤها باستخدام المفتاح الخاص المطابق للمالك و / أو لتشفير الرسائل حتى يمكن فك تشفيرها فقط مع المفتاح الخاص المقابل لحامله.
البنية التحتية للمفتاح العام (PKI): مجموعة من الأجهزة والبرامج والأشخاص والإجراءات والقواعد والسياسات والالتزامات المستخدمة لتسهيل إنشاء الشهادات والمفاتيح وإصدارها وإدارتها واستخدامها واستخدامها على أساس تشفير المفتاح العام.
شهادة موثوقة بشكل عام: شهادة موثوق بها بحكم حقيقة أن شهادة الجذر المقابلة لها يتم توزيعها كمرساة ثقة في برامج التطبيقات المتاحة على نطاق واسع.
المراجع المؤهل: شخص طبيعي أو كيان قانوني يفي بمتطلبات القسم 8.2 من متطلبات CA / Browser Forum الأساسية لإصدار الشهادات الموثوق بها للجمهور وإدارتها.
القيمة العشوائية: قيمة يتم تحديدها من قبل المرجع المصدق لمقدم الطلب والتي تعرض ما لا يقل عن 112 بت من الكون.
اسم المجال المسجل: اسم المجال الذي تم تسجيله مع مسجل اسم المجال.
هيئة التسجيل (RA): أي كيان قانوني مسؤول عن تحديد ومصادقة موضوعات الشهادات ، ولكنه ليس مرجعًا مصدقًا ، وبالتالي لا يوقع أو يصدر الشهادات. قد يساعد RA في عملية طلب الشهادة أو عملية الإلغاء أو كليهما. عندما يتم استخدام "RA" كصفة لوصف دور أو وظيفة ، فهذا لا يعني بالضرورة وجود جسم منفصل ، ولكن يمكن أن يكون جزءًا من CA.
مصدر بيانات موثوق: مستند تعريف أو مصدر بيانات يستخدم للتحقق من معلومات هوية الموضوع التي يتم التعرف عليها بشكل عام بين المؤسسات التجارية والحكومات كموثوقة ، والتي تم إنشاؤها من قبل طرف ثالث لغرض آخر غير حصول مقدم الطلب على شهادة.
طريقة اتصال موثوقة: طريقة اتصال ، مثل عنوان تسليم البريد / البريد السريع ، أو رقم الهاتف ، أو عنوان البريد الإلكتروني ، تم التحقق منه باستخدام مصدر غير ممثل مقدم الطلب.
الطرف المعول: أي شخص طبيعي أو كيان قانوني يعتمد على شهادة صالحة. لا يعتبر مورد البرامج التطبيقي طرفًا يعتمد عليه عندما يعرض البرنامج الذي يوزعه هذا المورد المعلومات المتعلقة بالشهادة فقط.
مستودع: قاعدة بيانات على الإنترنت تحتوي على كشف علني PKI وثائق الحوكمة (مثل سياسات الشهادات وبيانات ممارسات التصديق) ومعلومات حالة الشهادة ، إما في شكل قائمة إبطال الشهادات (CRL) أو استجابة OCSP.
رمز الطلب: قيمة مشتقة في طريقة محددة من قبل المرجع المصدق والتي تربط عرض التحكم هذا بطلب الشهادة.
محتوى الموقع المطلوب: إما قيمة عشوائية أو رمز طلب ، بالإضافة إلى معلومات إضافية تعرّف المشترك بشكل فريد ، كما هو محدد من قبل المرجع المصدق.
عنوان IP المحجوز: عنوان IPv4 أو IPv6 الذي وضعت IANA علامة عليه كمحجوز:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
المرجع المصدق الجذر: المرجع المصدق الأعلى مستوى الذي يتم توزيع شهادة الجذر الخاصة به بواسطة موردي البرامج التطبيقية والتي تقوم بإصدار شهادات المرجع المصدق الثانوي.
شهادة الجذر: الشهادة الموقعة ذاتيًا الصادرة عن المرجع المصدق الجذر لتعريف نفسه وتسهيل التحقق من الشهادات الصادرة إلى المراجع المصدقة التابعة له.
ملحقات بريد الإنترنت متعددة الأغراض الآمنة (S/MIME): S/MIME هو معيار لتشفير المفتاح العام وتوقيع بيانات MIME.
طبقة مآخذ التوصيل الآمنة (SSL): SSL هو بروتوكول تشفير تم استخدامه لحماية الاتصالات عبر الإنترنت منذ عام 1995 ، حتى تم إهماله من قبل فريق هندسة الإنترنت ، وخلفه TLS. كان مؤثرًا جدًا على الرغم من أن الناس لا يزالون يستخدمون مصطلح SSL للإشارة إليه TLS.
دولة ذات سيادة: دولة أو دولة تدير حكومتها ولا تعتمد على سلطة أخرى أو تخضع لها.
موضوع: الشخص الطبيعي أو الجهاز أو النظام أو الوحدة أو الكيان القانوني المحدد في الشهادة كموضوع. الموضوع هو إما المشترك أو جهاز يخضع لسيطرة المشترك وتشغيله.
معلومات هوية الموضوع: المعلومات التي تحدد موضوع الشهادة. لا تتضمن معلومات هوية الموضوع اسم مجال مدرجًا في ملحق subjectAltName أو في حقل CommonNameName.
المرجع المصدق التابع: مرجع مصدق تم توقيع شهادته من قبل المرجع المصدق الجذر أو المرجع المصدق آخر.
المشترك: شخص طبيعي أو كيان قانوني تم إصدار الشهادة له وملزم قانونًا باتفاقية المشترك أو شروط الاستخدام.
اتفاقية المشترك: اتفاقية بين المرجع المصدق ومقدم الطلب / المشترك تحدد حقوق ومسؤوليات الأطراف.
شركة تابعة: شركة تسيطر عليها الشركة الأم.
شهادة المرجع المصدق التابع تقنيًا: شهادة المرجع المصدق الثانوي التي تستخدم مجموعة من إعدادات استخدام المفتاح الموسع وإعدادات قيد الاسم لتقييد النطاق الذي قد تصدر شهادة المرجع المصدق ضمنه شهادات المشترك الثانوي أو شهادات المرجع المصدق الإضافية.
تعليمات الاستخدام: الأحكام المتعلقة بالحفظ الآمن والاستخدامات المقبولة للشهادة الصادرة وفقًا لهذه المتطلبات عندما يكون مقدم الطلب / المشترك تابعًا للمرجع المصدق أو هو المرجع المصدق.
شهادة اختبار: يتم إصدار شهادة ذات فترة صلاحية قصوى تبلغ 30 يومًا والتي: (2.23.140.2.1) تتضمن امتدادًا هامًا مع شهادة الاختبار المحددة CABF OID (XNUMX) ، أو (XNUMX) يتم إصدارها بموجب مرجع مصدق حيث لا توجد مسارات شهادات / سلاسل شهادة جذر تخضع لهذه المتطلبات.
نطاق المستوى الأعلى (TLD): يقع نطاق المستوى الأعلى في أعلى مستوى في نظام اسم المجال الهرمي للإنترنت. بالنسبة لجميع المجالات في المستويات الأدنى ، يكون هذا هو الجزء الأخير من اسم المجال ، أي آخر تسمية لاسم المجال المؤهل بالكامل. على سبيل المثال ، في اسم المجال www.example.com، مجال المستوى الأعلى هو com.
أمن طبقة النقل (TLS): TLS هو بروتوكول تشفير يحتفظ به IETF ، والذي يوفر أمان الاتصالات عبر شبكة الكمبيوتر. TLS هو بروتوكول الأمان الفعلي الذي تستخدمه المتصفحات للتواصل بشكل آمن مع خوادم الويب HTTPS. TLS يضمن سلامة وخصوصية جميع المعلومات المتبادلة.
نظام جدير بالثقة: أجهزة وبرامج الكمبيوتر والإجراءات التي تكون: آمنة بشكل معقول من التطفل وإساءة الاستخدام ؛ توفير مستوى معقول من التوافر والموثوقية والتشغيل الصحيح ؛ مناسبة بشكل معقول لأداء وظائفهم المقصودة ؛ وفرض سياسة الأمن المعمول بها.
اسم المجال غير المسجل: اسم مجال ليس اسم مجال مسجل.
شهادة صالحة: شهادة تجتاز إجراء التحقق المحدد في RFC 5280.
أخصائيو التحقق: شخص يؤدي واجبات التحقق من المعلومات المحددة في هذه المتطلبات.
فترة الصلاحية: يتم قياس الفترة الزمنية من تاريخ إصدار الشهادة حتى تاريخ انتهاء الصلاحية.
بروتوكول الصوت عبر الإنترنت (VOIP): Voice over IP هي تقنية تسمح بتوصيل اتصالات الصوت والوسائط عبر شبكات بروتوكول الإنترنت (IP) ، مثل الإنترنت. يشير مصطلح الإنترنت أو المهاتفة عريضة النطاق ، على وجه التحديد ، إلى توفير خدمات الاتصالات (الصوت والفاكس والرسائل القصيرة والرسائل الصوتية) عبر الإنترنت العام ، بدلاً من الاتصال عبر شبكة الهاتف العامة (PSTN).
الذي هو: يتم استرداد المعلومات مباشرة من مسجل اسم المجال أو مشغل السجل عبر البروتوكول المحدد في RFC 3912 أو بروتوكول الوصول إلى بيانات التسجيل المحدد في RFC 7482 أو موقع ويب HTTPS.
شهادة البدل: شهادة تحتوي على علامة النجمة (*) في أقصى يسار أي من أسماء النطاقات المؤهلة بالكامل للموضوع الواردة في الشهادة.
اسم مجال حرف البدل: يتكون اسم المجال من حرف نجمة واحد متبوعًا بحرف واحد ("*.") متبوعًا باسم مجال مؤهل بالكامل.
