Affiliate: Korporace, partnerství, společný podnik nebo jiný subjekt ovládající, ovládaný nebo pod společnou kontrolou s jiným subjektem nebo agenturou, oddělením, politickým členěním nebo jakoukoli entitou, která působí pod přímou kontrolou vládního subjektu.
Americký institut certifikovaných veřejných účetních (AICPA): AICPA je národní profesní organizace certifikovaných veřejných účetních (CPA) ve Spojených státech. Definuje etické standardy pro povolání a americké auditorské standardy pro audity soukromých společností, neziskových organizací, federálních, státních a místních vlád.
Žadatel: Fyzická osoba nebo právnická osoba, která požaduje (nebo žádá o obnovení) osvědčení. Jakmile je certifikát vydán, je žadatel označován jako účastník. U certifikátů vydaných na zařízení je žadatelem entita, která řídí nebo provozuje zařízení pojmenované v certifikátu, i když zařízení odesílá skutečnou žádost o certifikát.
Zástupce žadatele: Fyzická osoba nebo lidský sponzor, který je buď Žadatelem, zaměstnán Žadatelem, nebo pověřeným zástupcem, který má výslovné oprávnění zastupovat Žadatele: (i) který podepisuje a předkládá nebo schvaluje žádost o osvědčení jménem Žadatele a / nebo (ii) kdo podepíše a předloží Účastnickou smlouvu jménem Žadatele a / nebo (iii) kdo uzná Podmínky užívání jménem Žadatele, pokud Žadatel je přidruženým subjektem CA nebo je CA.
Dodavatel aplikačního softwaru: Dodavatel softwaru internetového prohlížeče nebo jiného aplikačního softwaru spoléhajících se stran, který zobrazuje nebo používá certifikáty a zahrnuje kořenové certifikáty.
Osvědčení: Dopis potvrzující, že informace o předmětu jsou správně napsány účetním, právníkem, vládním úředníkem nebo jinou spolehlivou třetí stranou, na kterou se obvykle takové informace spoléhají.
Období auditu: Při periodickém auditu období mezi prvním dnem (začátkem) a posledním dnem operací (koncem), na které se auditoři podílejí při své zakázce. (Toto není stejné jako období, kdy jsou auditoři na místě u CA.)
Zpráva o auditu: Zpráva od kvalifikovaného auditora uvádějící názor kvalifikovaného auditora na to, zda procesy a kontroly účetní jednotky jsou v souladu s povinnými ustanoveními těchto požadavků.
Název autorizační domény: Doménové jméno použité k získání oprávnění k vydávání certifikátů pro daný úplný název domény. CA může použít FQDN vrácený z vyhledávání DNS CNAME jako FQDN pro účely ověření domény. Pokud FQDN obsahuje zástupný znak, CA MUSÍ odebrat všechny zástupné štítky z levé části požadované FQDN. Certifikační úřad může proškrtnout nula nebo více štítků zleva doprava, dokud nenarazí na základní název domény a může použít jakoukoli z mezilehlých hodnot pro účely ověření domény.
Autorizované porty: Jeden z následujících portů: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Název základní domény: Část požadovaného plně kvalifikovaného názvu domény, která je prvním uzlem názvu domény vlevo od přípony kontrolované registrem nebo veřejné přípony plus přípony kontrolované registrem nebo veřejné přípony (např. „Example.co.uk“ nebo „example.com“). Pro plně kvalifikované názvy domény, kde je uzlem názvu domény nejvíce vpravo gTLD se specifikací ICANN 13 ve své dohodě o registru, lze jako základní název domény použít samotný gTLD.
Kanadský institut autorizovaných účetních (CICA): CICA je organizace, která vyvíjí a udržuje účetní, auditorské a ověřovací standardy pro finanční organizace v Kanadě. Vydala také profesní označení autorizovaného účetního.
Certifikát: Elektronický dokument, který používá digitální podpis k vázání veřejného klíče a identity.
Údaje o certifikátu: Žádosti o certifikát a související údaje (ať už získané od Žadatele nebo jinak), které má nebo má CA v držení nebo ke kterým má CA přístup.
Proces správy certifikátů: Procesy, postupy a postupy spojené s používáním klíčů, softwaru a hardwaru, kterými CA ověřuje data certifikátů, vydává certifikáty, udržuje úložiště a zrušuje certifikáty.
Certifikační politika (CP): Sada pravidel, která označuje použitelnost pojmenovaného certifikátu pro konkrétní komunitu a / nebo PKI implementace se společnými bezpečnostními požadavky.
Zpráva o problému s certifikátem: Stížnost na podezření na zneužití klíče, zneužití certifikátu nebo jiné typy podvodu, ohrožení, zneužití nebo nevhodného chování v souvislosti s certifikáty.
Seznam zneplatněných certifikátů (CRL): Pravidelně aktualizovaný seznam zrušených certifikátů s časovým razítkem, který je vytvořen a digitálně podepsán certifikačním úřadem, který vydal certifikáty.
Certifikační autorita (CA): Organizace, která je zodpovědná za vytváření, vydávání, zrušení a správu certifikátů. Termín platí stejně pro kořenové certifikační autority i pro podřízené certifikační autority.
Autorizace certifikační autority (CAA): RFC 6844 uvádí, že „Záznam o prostředku DNS s autorizací certifikační autority (CAA) umožňuje držiteli názvu domény DNS určit certifikační autority (CA) oprávněné vydávat certifikáty pro danou doménu. Zveřejnění záznamů o prostředcích CAA umožňuje veřejné certifikační autoritě implementovat další kontroly ke snížení rizika neúmyslného chybného vydání certifikátu. “
Prohlášení o certifikační praxi (CPS): Jeden z několika dokumentů tvořících správní rámec, ve kterém jsou certifikáty vytvářeny, vydávány, spravovány a používány.
Řízení: „Ovládáním“ (a jeho korelačním významem, „ovládaným“ a „pod společnou kontrolou s“) se rozumí přímé nebo nepřímé držení pravomoci: (1) řídit vedení, zaměstnance, finance nebo plány tohoto subjektu; (2) kontrolovat volbu většiny ředitelů; nebo (3) hlasovat pro část hlasovacích akcií požadovanou pro „kontrolu“ podle práva jurisdikce účetní jednotky nebo registrace účetní jednotky, avšak v žádném případě méně než 10%.
Země: Buď člen Organizace spojených národů NEBO zeměpisná oblast uznaná jako suverénní stát alespoň dvěma členskými státy OSN.
Doména nejvyšší úrovně kódu země (ccTLD): CcTLD je internetová doména nejvyšší úrovně obecně používaná nebo vyhrazená pro zemi, suverénní stát nebo závislé území identifikované kódem země.
Křížový certifikát: Certifikát, který se používá k navázání vztahu důvěryhodnosti mezi dvěma kořenovými CA.
Kryptograficky zabezpečený generátor náhodných čísel (CSPRNG): Generátor náhodných čísel určený pro použití v kryptografickém systému.
Delegovaná třetí strana: Fyzická osoba nebo právnická osoba, která není CA, a jejíž činnosti nespadají do působnosti příslušných auditů CA, ale je CA oprávněna pomáhat v procesu správy certifikátů provedením nebo splněním jednoho nebo více požadavků CA najdete zde.
Dokument o autorizaci domény: Dokumentace poskytovaná nebo dokumentace CA ke komunikaci s Registrátorem doménových jmen, Registrátorem doménových jmen nebo osobou či entitou uvedenou ve WHOIS jako Registrující doménové jméno (včetně jakékoli soukromé, anonymní nebo proxy registrační služby) potvrzující oprávnění Žadatele požadovat certifikát pro konkrétní jmenný prostor domény.
Kontakt na doménu: Registrátor doménových jmen, technický kontakt nebo administrativní smlouva (nebo ekvivalent podle ccTLD), jak je uvedeno v záznamu WHOIS základního doménového jména nebo v záznamu DNS SOA, nebo jak bylo získáno přímým kontaktem s registrátorem doménových jmen.
Doménové jméno: Štítek přiřazený uzlu v systému doménových jmen.
Registrující název domény: Někdy se označuje jako „vlastník“ Doménového jména, ale přesněji osoba (y) nebo entita (y) zaregistrované (é) u Registrátora doménových jmen jako osoby, které mají právo kontrolovat, jak je Doménové jméno používáno, například fyzická osoba nebo právnická osoba, která je WHOIS nebo registrátorem doménového jména uvedena jako „žadatel o registraci“.
Registrátor doménových jmen: Osoba nebo entita, která registruje doménová jména pod záštitou nebo po dohodě s: (i) internetovou společností pro přidělená jména a čísla (ICANN), (ii) národním úřadem / registrem doménových jmen nebo (iii) síťovými informacemi Centrum (včetně jejich přidružených společností, dodavatelů, delegátů, nástupců nebo pověřených osob).
Systém názvů domén (DNS): DNS je hierarchický decentralizovaný systém názvů pro počítače, služby nebo jiné zdroje připojené k Internetu nebo soukromé síti. Přiřazuje doménová jména s numerickou IP adresou pro lokalizaci a identifikaci elektronických zařízení v rámci základních síťových protokolů. Poskytováním celosvětové adresářové služby je systém doménových jmen od roku 1985 nezbytnou součástí internetu.
Jmenný prostor domény: Sada všech možných doménových jmen, které jsou podřízeny jednomu uzlu v systému názvů domén.
Enterprise RA: Zaměstnanec nebo agent organizace nepřidružený k CA, který povoluje vydávání certifikátů této organizaci.
Datum vypršení platnosti: Datum „Ne po“ v certifikátu, které definuje konec doby platnosti certifikátu.
Federální standardy zpracování informací (FIPS): FIPS jsou veřejné standardy vyvinuté federální vládou Spojených států pro použití v počítačových systémech nevojenskými vládními agenturami a vládními dodavateli. FIPS jsou vydávány za účelem stanovení provozních požadavků pro dosažení přiměřené bezpečnosti počítačů a dat.
Plně kvalifikovaný název domény (FQDN): Název domény, který obsahuje štítky všech nadřazených uzlů v systému internetových doménových jmen.
Vládní subjekt: Státem provozovaná právnická osoba, agentura, ministerstvo, ministerstvo, pobočka nebo podobný prvek vlády země nebo politické členění v takové zemi (jako je stát, provincie, město, kraj atd.).
Zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA): HIPAA, schválený Kongresem USA v roce 1996, zavádí národní standardy pro elektronické transakce s chráněnými zdravotními informacemi.
Vyžádání certifikátu s vysokým rizikem: Požadavek, aby CA označil další kontrolu odkazem na interní kritéria a databáze spravované CA, které mohou zahrnovat jména s vyšším rizikem phishingu nebo jiného podvodného použití, jména obsažená v dříve zamítnutých žádostech o certifikát nebo zrušených certifikátech, jména uvedená na Seznam phishingu Miller Smiles nebo seznam Bezpečného prohlížení Google nebo jména, která certifikační autorita identifikuje pomocí vlastních kritérií ke zmírnění rizika.
Interní název: Řetězec znaků (nikoli IP adresa) v poli Obecný název nebo Alternativní název subjektu certifikátu, který nelze v době vydání certifikátu ověřit jako globálně jedinečný v rámci veřejného DNS, protože nekončí registrovanou doménou nejvyšší úrovně. v databázi kořenových zón IANA.
Mezinárodní organizace pro normalizaci (ISO): ISO je nezávislá nevládní mezinárodní organizace s cílem rozvíjet mezinárodní standardy. ISO má členství 161 národních normalizačních orgánů.
Úřad pro přidělování čísel na internetu (IANA): IANA je standardní role pro entitu spravující globální koordinaci kořenů DNS, adresování IP a dalších prostředků internetového protokolu. V současné době tuto roli plní ICANN.
Internetová společnost pro přidělená jména a čísla (ICANN): ICANN je nezisková soukromá americká korporace, která je zodpovědná za koordinaci funkcí úřadu Internet Assigned Numbers Authority. Mezi tyto funkce patří údržba fondů centrální adresy a registrů kořenové zóny DNS.
Pracovní skupina pro internetové inženýrství (IETF): Pracovní skupina pro internetové inženýrství je velká otevřená mezinárodní komunita síťových návrhářů, operátorů, prodejců a výzkumných pracovníků, která se zabývá vývojem internetové architektury a plynulým provozem Internetu.
Vydávající CA: Ve vztahu ke konkrétnímu certifikátu CA, který vydal certifikát. Může to být kořenový CA nebo podřízený CA.
Klíčový kompromis: Soukromý klíč je považován za ohrožený, pokud jeho hodnota byla sdělena neoprávněné osobě, neoprávněná osoba k němu měla přístup nebo existuje praktická technika, pomocí které může neoprávněná osoba objevit její hodnotu. Soukromý klíč je také považován za ohrožený, pokud byly vyvinuty metody, které jej mohou snadno spočítat na základě veřejného klíče (jako je slabý klíč Debianu, viz http://wiki.debian.org/SSLkeys) nebo existuje-li jasný důkaz, že konkrétní metoda použitá pro vygenerování soukromého klíče byla chybná.
Skript pro generování klíčů: Dokumentovaný plán postupů pro generování dvojice klíčů CA.
Pár klíčů: Soukromý klíč a související veřejný klíč.
Právnická osoba: Sdružení, společnost, partnerství, vlastnictví, svěřenský fond, vládní subjekt nebo jiný subjekt s právním postavením v právním systému dané země.
Národní institut pro standardy a technologie (NIST): NIST je laboratoř fyzikálních věd a neregulační agentura amerického ministerstva obchodu, jejímž cílem je podpora inovací a průmyslové konkurenceschopnosti způsoby, které zvyšují ekonomickou bezpečnost. NIST udržuje standard zabezpečení dat následovaný všemi vládními webovými stránkami.
OCSP respondent: Online server provozovaný na základě oprávnění CA a připojený k jeho úložišti pro zpracování žádostí o status certifikátu. Viz také Online protokol o stavu certifikátu.
Identifikátor objektu (OID): Jedinečný alfanumerický nebo číselný identifikátor registrovaný podle příslušné normy Mezinárodní organizace pro normalizaci pro konkrétní objekt nebo třídu objektů.
Protokol stavu certifikátů online (OCSP): Online protokol pro kontrolu certifikátů, který umožňuje aplikačnímu softwaru spoléhající se strany určit stav identifikovaného certifikátu. Viz také OCSP respondér.
PCI Data Security Standard (DSS): PCI DSS je standardní dokument poskytující základní technické a provozní požadavky určené k ochraně informací o účtu. PCI DSS se vztahuje na všechny subjekty zapojené do zpracování platebních karet - včetně obchodníků, zpracovatelů, nabyvatelů, emitentů a poskytovatelů služeb.
Rada bezpečnosti PCI (SSC): Rada PCI pro bezpečnostní standardy je globální fórum pro neustálý vývoj, zdokonalování, ukládání, šíření a implementaci bezpečnostních standardů pro ochranu údajů o účtech. PCI SSC je řídící orgán dokumentu PCI Data Security Standard.
Mateřská společnost: Společnost, která ovládá dceřinou společnost.
Průmysl platebních karet (PCI): PCI označuje debetní, kreditní, předplacené, elektronické peněženky, bankomaty a POS karty a přidružené podniky.
Soukromý klíč: Klíč klíčového páru, který je držen v tajnosti držitelem klíčového páru a který se používá k vytváření digitálních podpisů a / nebo k dešifrování elektronických záznamů nebo souborů, které byly zašifrovány odpovídajícím veřejným klíčem.
Chráněné zdravotní informace (PHI): Podle amerického práva je PHI jakákoli informace o zdravotním stavu, poskytování zdravotní péče nebo platbě za zdravotní péči, která může být spojena s konkrétním jednotlivcem.
Veřejný klíč: Klíč páru klíčů, který může veřejně zveřejnit držitel odpovídajícího soukromého klíče a který používá spoléhající se strana k ověření digitálních podpisů vytvořených s odpovídajícím soukromým klíčem držitele a / nebo k šifrování zpráv, aby je bylo možné dešifrovat pouze s odpovídajícím soukromým klíčem držitele.
Infrastruktura veřejného klíče (PKI): Sada hardwaru, softwaru, lidí, postupů, pravidel, zásad a povinností používaných k usnadnění důvěryhodného vytváření, vydávání, správy a používání certifikátů a klíčů založených na kryptografii veřejných klíčů.
Veřejně důvěryhodný certifikát: Certifikát, kterému důvěřujete na základě skutečnosti, že jeho odpovídající kořenový certifikát je distribuován jako kotva důvěryhodnosti v široce dostupném aplikačním softwaru.
Kvalifikovaný auditor: Fyzická osoba nebo právnická osoba, která splňuje požadavky bodu 8.2 Základní požadavky na CA / Browser Forum pro vydávání a správu certifikátů důvěryhodných pro veřejnost.
Náhodná hodnota: Hodnota specifikovaná CA žadateli, která vykazuje alespoň 112 bitů entropie.
Registrovaný název domény: Doménové jméno, které bylo zaregistrováno u registrátora doménových jmen.
Registrační úřad (RA): Jakákoli právnická osoba, která je odpovědná za identifikaci a autentizaci subjektů certifikátů, ale není CA, a proto nepodepisuje ani nevydává certifikáty. RA může pomáhat v procesu žádosti o certifikát nebo procesu odvolání nebo v obou případech. Pokud se „RA“ používá jako adjektivum k popisu role nebo funkce, nemusí nutně znamenat samostatný orgán, ale může být součástí CA.
Spolehlivý zdroj dat: Identifikační doklad nebo zdroj dat používaný k ověření informací o totožnosti subjektu, které jsou obecně uznávány komerčními podniky a vládami jako spolehlivé a které byly vytvořeny třetí stranou za jiným účelem než žadatelem, který získal certifikát.
Spolehlivý způsob komunikace: Způsob komunikace, jako je poštovní / kurýrní doručovací adresa, telefonní číslo nebo e-mailová adresa, který byl ověřen pomocí jiného zdroje než zástupce žadatele.
Spolehlivá strana: Každá fyzická osoba nebo právnická osoba, která se spoléhá na platný certifikát. Dodavatel aplikačního softwaru se nepovažuje za spoléhající stranu, pokud software distribuovaný tímto dodavatelem pouze zobrazuje informace týkající se certifikátu.
Repository: Online databáze obsahující veřejně zveřejněné údaje PKI dokumenty správy (jako jsou zásady certifikátu a prohlášení o praxi certifikace) a informace o stavu certifikátu, buď ve formě odpovědi CRL nebo OCSP.
Žádost o token: Hodnota odvozená metodou určenou CA, která váže tuto demonstraci řízení k žádosti o certifikát.
Požadovaný obsah webových stránek: Buď náhodná hodnota nebo token žádosti, spolu s dalšími informacemi, které jednoznačně identifikují účastníka, jak je stanoveno CA.
Rezervovaná IP adresa: Adresa IPv4 nebo IPv6, kterou IANA označila jako rezervovanou:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Kořenový CA: Certifikační úřad nejvyšší úrovně, jehož kořenový certifikát je distribuován dodavateli aplikačního softwaru a který vydává podřízené certifikáty CA.
Kořenový certifikát: Certifikát s vlastním podpisem vydaný kořenovou certifikační autoritou za účelem identifikace a usnadnění ověření certifikátů vydaných jeho podřízeným certifikačním úřadům.
Zabezpečené víceúčelové internetové poštovní rozšíření (S/MIME): S/MIME je standard pro šifrování veřejného klíče a podpisování dat MIME.
Secure Sockets Layer (SSL): SSL je kryptografický protokol, který se používá k ochraně internetové komunikace od roku 1995, dokud jej neschválila pracovní skupina Internet Engineering Task Force. TLS. Bylo to však tak vlivné, že lidé stále hovorově používají k označení termín SSL TLS.
Suverénní stát: Stát nebo země, která spravuje svou vlastní vládu a není závislá na jiné mocnosti ani nepodléhá jiné moci.
Předmět: Fyzická osoba, zařízení, systém, jednotka nebo právnická osoba identifikovaná v certifikátu jako předmět. Subjekt je buď předplatitelem nebo zařízením pod kontrolou a provozem předplatitele.
Informace o totožnosti subjektu: Informace, které identifikují předmět certifikátu. Informace o identitě subjektu nezahrnují název domény uvedený v příponě subjectAltName nebo v poli commonName.
Podřízený CA: Certifikační autorita, jejíž certifikát je podepsán kořenovou certifikační autoritou nebo jinou podřízenou certifikační autoritou.
Odběratel: Fyzická osoba nebo právnická osoba, které je vydán certifikát a který je právně vázán účastnickou smlouvou nebo podmínkami použití.
Smlouva o předplatiteli: Smlouva mezi CA a žadatelem / účastníkem, která stanoví práva a povinnosti stran.
dceřinná společnost: Společnost ovládaná mateřskou společností.
Technicky omezený podřízený certifikát CA: Certifikát podřízeného CA, který používá kombinaci nastavení rozšířeného použití klíče a nastavení omezení názvu, aby omezil rozsah, v němž může podřízený certifikát CA vydávat účastníka nebo další podřízené certifikáty CA.
Podmínky použití: Ustanovení týkající se úschovy a přijatelného použití certifikátu vydaného v souladu s těmito požadavky, pokud je Žadatel / Účastník přidruženým subjektem CA nebo je CA.
Certifikát testu: Certifikát s maximální dobou platnosti 30 dní, který: (i) zahrnuje kritické prodloužení se specifikovaným zkušebním certifikátem CABF OID (2.23.140.2.1) nebo (ii), je vydán pod CA, kde neexistují cesty k certifikátu / řetězy ke kořenovému certifikátu, na který se vztahují tyto požadavky.
Doména nejvyšší úrovně (TLD): Doména nejvyšší úrovně je umístěna na nejvyšší úrovni v hierarchickém systému názvů domén Internetu. U všech domén na nižších úrovních se jedná o poslední část názvu domény, tj. Poslední štítek plně kvalifikovaného názvu domény. Například v názvu domény www.example.com, doména nejvyšší úrovně je com.
Zabezpečení transportní vrstvy (TLS): TLS je kryptografický protokol spravovaný IETF, který poskytuje zabezpečení komunikace v počítačové síti. TLS je de-facto bezpečnostní protokol, který prohlížeče používají k bezpečné komunikaci s webovými servery HTTPS. TLS zaručuje integritu a soukromí všech vyměněných informací.
Důvěryhodný systém: Počítačový hardware, software a postupy, které jsou: přiměřeně zabezpečeny proti vniknutí a zneužití; poskytovat přiměřenou úroveň dostupnosti, spolehlivosti a správného provozu; jsou přiměřeně vhodné k plnění svých zamýšlených funkcí; a prosazovat příslušnou bezpečnostní politiku.
Neregistrovaný název domény: Název domény, který není registrovaným názvem domény.
Platný certifikát: Certifikát, který prochází ověřovacím postupem uvedeným v RFC 5280.
Validační specialisté: Někdo, kdo plní povinnosti ověřování informací stanovené těmito požadavky.
Doba platnosti: Období měřené od data vydání certifikátu do data expirace.
Voice over Internet Protocol (VOIP): Voice over IP je technologie umožňující doručování hlasové a mediální komunikace prostřednictvím sítí internetového protokolu (IP), jako je internet. Pojmy internet nebo širokopásmové telefonování se konkrétně vztahují na poskytování komunikačních služeb (hlas, fax, SMS, hlasové zprávy) přes veřejný internet, nikoli prostřednictvím veřejné komutované telefonní sítě (PSTN).
KDO JE: Informace získané přímo od registrátora doménových jmen nebo od operátora registru prostřednictvím protokolu definovaného v RFC 3912, protokolu pro přístup k datům registru definovaného v RFC 7482 nebo prostřednictvím HTTPS webové stránky.
Zástupný certifikát: Certifikát obsahující hvězdičku (*) v poloze zcela vlevo od libovolného plně kvalifikovaného názvu domény subjektu obsaženého v certifikátu.
Název zástupné domény: Název domény skládající se z jednoho znaku hvězdičky, za nímž následuje jeden znak tečky („*.“), Za kterým následuje plně kvalifikovaný název domény.
