Ordliste om PKI Betingelser

Affiliate: Et selskab, partnerskab, joint venture eller anden enhed, der kontrollerer, kontrolleres af eller under fælles kontrol med en anden enhed, eller et agentur, afdeling, politisk underafdeling eller enhver enhed, der opererer under direkte kontrol af en regeringsenhed.

American Institute of Certified Public Accountants (AICPA): AICPA er den nationale professionelle organisation af Certified Public Accountants (CPAs) i USA. Den definerer etiske standarder for erhvervet og amerikanske revisionsstandarder for revisioner af private virksomheder, non-profit organisationer, føderale, statslige og lokale myndigheder.

Ansøger: Den fysiske person eller juridiske enhed, der ansøger om (eller søger fornyelse af) et certifikat. Når certifikatet er udstedt, kaldes ansøgeren abonnenten. For certifikater, der er udstedt til enheder, er ansøgeren den enhed, der kontrollerer eller betjener den enhed, der er navngivet i certifikatet, selvom enheden sender den faktiske certifikatanmodning.

Ansøgerrepræsentant: En fysisk person eller menneskelig sponsor, der enten er ansøgeren, ansat af ansøgeren eller en autoriseret agent, der har udtrykkelig autoritet til at repræsentere ansøgeren: (i) der underskriver og indsender eller godkender en certifikatanmodning på vegne af ansøgeren, og / eller (ii) der underskriver og indsender en abonnentaftale på ansøgerens vegne, og / eller (iii) der anerkender brugsbetingelserne på ansøgerens vegne, når ansøgeren er et tilknyttet CA eller er CA.

Leverandør af applikationssoftware: En leverandør af internetbrowser-software eller anden pålidende parts applikationssoftware, der viser eller bruger certifikater og inkorporerer rodcertifikater.

Attestationsbrev: Et brev, der attesterer, at emneinformation er korrekt skrevet af en regnskabsfører, advokat, embedsmand eller anden pålidelig tredjepart, der sædvanligvis er afhængig af for sådanne oplysninger.

Revisionsperiode: I en periode-til-tid revision, perioden mellem den første dag (start) og den sidste dag i driften (slutningen) dækket af revisorerne i deres engagement. (Dette er ikke det samme som den periode, hvor revisorerne er på stedet i CA.)

Revisionsrapport: En rapport fra en kvalificeret revisor, der angiver den kvalificerede revisors mening om, hvorvidt en virksomheds processer og kontroller overholder de obligatoriske bestemmelser i disse krav.

Autoriseringsdomænenavn: Det domænenavn, der blev brugt til at få tilladelse til udstedelse af certifikater for en given FQDN. CA kan bruge FQDN returneret fra en DNS CNAME-opslag som FQDN med henblik på domænevalidering. Hvis FQDN indeholder et jokertegn, SKAL CA fjerne alle jokertegnemærker fra den venstre del af det anmodede FQDN. CA kan beskære nul eller flere etiketter fra venstre mod højre, indtil de støder på et basedomænenavn, og kan bruge en af ​​mellemværdierne til domænevalidering.

Autoriserede porte: En af følgende porte: 80 (http), 443 (http), 25 (smtp), 22 (ssh).

Basisdomænenavn: Den del af et ansøgt FQDN, der er det første domænenavneknude, der er tilbage af et registerkontrolleret eller offentligt suffiks plus det registerkontrollerede eller offentlige suffiks (f.eks. "Eksempel.co.uk" eller "eksempel.com"). For FQDN'er, hvor det højeste domænenavneknude er en gTLD med ICANN-specifikation 13 i sin registeraftale, kan selve gTLD bruges som basisdomænenavn.

Canadian Institute of Chartered Accountants (CICA): CICA er en organisation, der udvikler og vedligeholder regnskabs-, revisions- og forsikringsstandarder for finansielle organisationer i Canada. Det har også udstedt den professionelle udpegning af Chartered Accountant.

Certifikat: Et elektronisk dokument, der bruger en digital signatur til at binde en offentlig nøgle og en identitet.

Certifikatdata: Certifikatanmodninger og data relateret dertil (hvad enten de fås fra ansøgeren eller på anden måde) i CA's besiddelse eller kontrol, eller som CA har adgang til.

Certifikatstyringsproces: Processer, fremgangsmåder og procedurer, der er forbundet med brugen af ​​nøgler, software og hardware, hvormed CA verificerer certifikatdata, udsteder certifikater, opretholder et lager og tilbagekalder certifikater.

Certifikatpolitik (CP): Et sæt regler, der angiver anvendeligheden af ​​et navngivet certifikat til et bestemt samfund og / eller PKI implementering med fælles sikkerhedskrav.

Rapport om certifikatproblemer: Klager over mistænkt nøglekompromis, misbrug af certifikater eller andre former for svig, kompromis, misbrug eller upassende opførsel i forbindelse med certifikater.

Liste over tilbagekaldelse af certifikater (CRL): En regelmæssigt opdateret tidsstemplet liste over tilbagekaldte certifikater, der oprettes og digitalt underskrives af CA, der har udstedt certifikaterne.

Certificeringsmyndighed (CA): En organisation, der er ansvarlig for oprettelse, udstedelse, tilbagekaldelse og styring af certifikater. Udtrykket gælder både for Roots CA'er og underordnede CA'er.

Autorisation af certificeringsmyndigheder (CAA): RFC 6844 angiver, at “CAA-DNS (Resource Record) af certificeringsmyndighed tillader en indehaver af et DNS-domænenavn at specificere de certificeringsmyndigheder (CA'er), der er autoriserede til at udstede certifikater for dette domæne. Offentliggørelse af CAA Resource Records giver en offentlig certificeringsmyndighed mulighed for at implementere yderligere kontroller for at reducere risikoen for utilsigtet udstedelse af certifikater. ”

Certifikatpraksiserklæring (CPS): Et af flere dokumenter, der danner de styringsrammer, i hvilke certifikater oprettes, udstedes, administreres og bruges.

Kontrol: "Kontrol" (og dets korrelative betydninger, "kontrolleret af" og "under fælles kontrol med") betyder besiddelse direkte eller indirekte af beføjelsen til: (1) at styre ledelsen, personalet, økonomien eller planerne for en sådan enhed; (2) kontrollere valget af et flertal af direktørerne; eller (3) stemme den del af stemmeberettigede aktier, der kræves til "kontrol" i henhold til lovgivningen i enhedens jurisdiktion for inkorporering eller registrering, men under ingen omstændigheder mindre end 10%.

Land: Enten et medlem af De Forenede Nationer ELLER en geografisk region anerkendt som en suveræn stat af mindst to FN-medlemslande.

Landekode Topniveau Domæne (ccTLD): En ccTLD er et domæne på det øverste niveau på internettet, der generelt bruges eller reserveres til et land, suveræn stat eller afhængigt område identificeret med en landekode.

Krydsattest: Et certifikat, der bruges til at etablere et tillidsforhold mellem to root-CA'er.

Kryptografisk sikker pseudo-tilfældig nummergenerator (CSPRNG): En tilfældig talgenerator beregnet til brug i kryptografisk system.

Delegeret tredjepart: En fysisk person eller juridisk enhed, der ikke er CA, og hvis aktiviteter ikke er inden for rammerne af de relevante CA-revisioner, men som er autoriseret af CA til at hjælpe i Certificate Management-processen ved at udføre eller opfylde et eller flere af CA-kravene findes her.

Domænet autorisationsdokument: Dokumentation leveret af eller en CA's dokumentation for en kommunikation med en domænenavnsregistrator, domænenavnsregistranten eller den person eller enhed, der er angivet i WHOIS som domænenavnsregistrant (inklusive enhver privat, anonym eller proxyregistreringstjeneste), der attesterer ansøgerens myndighed til at anmode om et certifikat for et specifikt domænenavnsområde.

Domænekontakt: Domænenavnsregistranten, teknisk kontakt eller administrativ kontrakt (eller det ækvivalente under en ccTLD) som anført i WHOIS-posten til basedomænenavnet eller i en DNS SOA-post, eller som opnået ved direkte kontakt med domænenavnsregistratoren.

Domænenavn: Etiketten tildelt en knude i Domain Name System.

Domænenavnsregistrant: Nogle gange kaldet “ejeren” af et domænenavn, men mere korrekt er den eller de personer eller enheder, der er registreret hos et domænenavnsregistrator, ret til at kontrollere, hvordan et domænenavn bruges, såsom den fysiske person eller juridisk enhed, der er angivet som "Registrant" af WHOIS eller domænenavnsregistratoren.

Domæneregistrator: En person eller enhed, der registrerer domænenavne i regi af eller efter aftale med: (i) Internet Corporation for tildelte navne og numre (ICANN), (ii) en national domænenavnmyndighed / -register, eller (iii) en netværksinformation Center (inklusive deres datterselskaber, entreprenører, delegerede, efterfølgere eller tildelinger).

Domain Name System (DNS): DNS er et hierarkisk decentraliseret navnesystem til computere, tjenester eller andre ressourcer, der er forbundet til Internettet eller et privat netværk. Det knytter domænenavne til en numerisk IP-adresse til lokalisering og identifikation af elektroniske enheder i de underliggende netværksprotokoller. Ved at levere en verdensomspændende katalogtjeneste er Domain Name System en vigtig komponent på Internettet siden 1985.

Domænenavnsområde: Sættet med alle mulige domænenavne, der er underlagt en enkelt knude i domænenavnsystemet.

Enterprise RA: En medarbejder eller agent i en organisation, der ikke er tilknyttet CA, der bemyndiger udstedelse af certifikater til denne organisation.

Udløbsdato: "Ikke efter" -datoen i et certifikat, der definerer afslutningen på et certifikats gyldighedsperiode.

Føderale informationsbehandlingsstandarder (FIPS): FIPS er offentlige standarder udviklet af den amerikanske føderale regering til brug i edb-systemer af ikke-militære regeringsagenturer og regeringsentreprenører. FIPS udstedes for at etablere operationelle krav til opnåelse af passende computer- og datasikkerhed.

Fuldt kvalificeret domænenavn (FQDN): Et domænenavn, der indeholder etiketterne til alle overordnede noder i Internet Domain Name System.

Regeringsenhed: En regeringsstyret juridisk enhed, agentur, afdeling, ministerium, filial eller lignende element i regeringen i et land eller politisk underafdeling i et sådant land (såsom en stat, provins, by, amt osv.).

Lov om sundhedsforsikring og ansvarlighed (HIPAA): Vedtaget af den amerikanske kongres i 1996 opretter HIPAA nationale standarder for elektroniske transaktioner med beskyttede sundhedsoplysninger.

Anmodning med høj risiko-certifikat: En anmodning om, at CA markerer for yderligere kontrol ved hjælp af interne kriterier og databaser, der er vedligeholdt af CA, som kan indeholde navne med større risiko for phishing eller anden svigagtig anvendelse, navne indeholdt i tidligere afviste certifikatanmodninger eller tilbagekaldte certifikater, navne angivet på Miller Smiles phishing-liste eller Google Safe Browsing-listen, eller navn, som CA identificerer ved hjælp af sine egne risikobegrænsende kriterier.

Internt navn: En streng med tegn (ikke en IP-adresse) i et felt med almindeligt navn eller emne alternativt navn i et certifikat, der ikke kan verificeres som globalt unikt inden for den offentlige DNS på tidspunktet for udstedelse af certifikat, fordi det ikke slutter med et topniveau domæne registreret i IANAs Root Zone-database.

Den Internationale Standardiseringsorganisation (ISO): ISO er en uafhængig, ikke-statslig international organisation med det mål at udvikle internationale standarder. ISO har et medlemskab af 161 nationale standardiseringsorganer.

Internet Assign Numbers Authority (IANA): IANA er en standardrolle for en enhed, der administrerer den globale koordinering af DNS-rod, IP-adressering og andre internetprotokolressourcer. I øjeblikket udfyldes denne rolle af ICANN.

Internet Corporation for tildelte navne og numre (ICANN): ICANN er et non-profit privat amerikansk selskab, der er ansvarlig for koordinering af Internet Assigned Numbers Authority-funktioner. Disse funktioner inkluderer vedligeholdelse af Central Adress-puljer og DNS-rodzoneregistreringer.

Internet Engineering Task Force (IETF): Internet Engineering Task Force er et stort åbent internationalt samfund af netværksdesignere, operatører, leverandører og forskere, der beskæftiger sig med udviklingen af ​​internetarkitekturen og den glatte drift af Internettet.

Udstedende CA: I forhold til et bestemt certifikat er den CA, der udstedte certifikatet. Dette kan enten være en rod CA eller en underordnet CA.

Nøglekompromis: Det siges, at en privat nøgle er kompromitteret, hvis dens værdi er blevet videregivet til en uautoriseret person, en uautoriseret person har haft adgang til den, eller der findes en praktisk teknik, til hvilken en uautoriseret person kan opdage dens værdi. En privat nøgle betragtes også som kompromitteret, hvis der er udviklet metoder, der let kan beregne den baseret på den offentlige nøgle (såsom en Debians svage nøgle, se http://wiki.debian.org/SSLkeys) eller hvis der er klare beviser for, at den specifikke metode, der blev brugt til at generere den private nøgle, var mangelfuld.

Key Generation Script: En dokumenteret plan for procedurer til generering af et CA-nøglepar.

Nøglepar: Den private nøgle og den tilhørende offentlige nøgle.

Juridisk enhed: En forening, et selskab, et partnerskab, et ejerskab, en tillid, en statslig enhed eller en anden enhed med juridisk status i et lands juridiske system.

National Institute of Standards and Technology (NIST): NIST er et fysisk videnskabslaboratorium og et ikke-regulerende agentur i det amerikanske handelsministerium, der sigter mod at fremme innovation og industriel konkurrenceevne på måder, der forbedrer økonomisk sikkerhed. NIST opretholder en datasikkerhedsstandard efterfulgt af alle offentlige websteder.

OCSP-responder: En online-server, der opereres under CA's autoritet og er forbundet til dens depot til behandling af anmodninger om certifikatstatus. Se også, Online-certifikatstatusprotokol.

Objektidentifikator (OID): En unik alfanumerisk eller numerisk identifikator registreret under den internationale standardiseringsorganisations gældende standard for et bestemt objekt eller en objektklasse.

Online certifikatstatusprotokol (OCSP): En online certifikatkontrolprotokol, der gør det muligt for pålidende parts applikationssoftware at bestemme status for et identificeret certifikat. Se også OCSP-responder.

PCI-datasikkerhedsstandard (DSS): PCI DSS er et standarddokument, der indeholder en basislinje af tekniske og operationelle krav designet til at beskytte kontooplysninger. PCI DSS gælder for alle enheder, der er involveret i betalingskortbehandling - inklusive forhandlere, processorer, erhververe, udstedere og tjenesteudbydere.

PCI Standards Security Council (SSC): PCI Security Standards Council er et globalt forum for løbende udvikling, forbedring, opbevaring, formidling og implementering af sikkerhedsstandarder til beskyttelse af kontodata. PCI SSC er administrationsorganet for PCI Data Security Standard-dokumentet.

Moderselskab: Et selskab, der kontrollerer et datterselskab.

Betalingskortsektor (PCI): PCI henviser til debet-, kredit-, forudbetalte, e-penge-, ATM- og POS-kort og tilknyttede virksomheder.

Privat nøgle: Nøglen til et nøglepar, der holdes hemmeligt af indehaveren af ​​nøgleparret, og som bruges til at oprette digitale signaturer og / eller til at dekryptere elektroniske poster eller filer, der blev krypteret med den tilsvarende offentlige nøgle.

Beskyttet sundhedsinformation (PHI): I henhold til amerikansk lovgivning er PHI enhver information om sundhedsstatus, levering af sundhedsydelser eller betaling for sundhedsydelser, der kan knyttes til et specifikt individ.

Offentlig nøgle: Nøglen til et nøglepar, der muligvis offentliggøres af indehaveren af ​​den tilsvarende private nøgle, og som bruges af en pålidelig part til at verificere digitale signaturer oprettet med indehaveren af ​​den tilsvarende private nøgle og / eller til at kryptere beskeder, så de kan dekrypteres kun med indehaverens tilsvarende private nøgle.

Infrastruktur til offentlig nøgle (PKI): Et sæt hardware, software, mennesker, procedurer, regler, politikker og forpligtelser, der bruges til at lette pålidelig oprettelse, udstedelse, styring og brug af certifikater og nøgler baseret på Public Key Cryptography.

Offentligt betroet certifikat: Et certifikat, der er tillid til i kraft af, at dets tilsvarende rodcertifikat distribueres som et tillidsanker i bredt tilgængelig applikationssoftware.

Kvalificeret revisor: En fysisk person eller juridisk enhed, der opfylder kravene i afsnit 8.2 i CA / Browser Forum Baseline Krav til udstedelse og styring af offentligt betroede certifikater.

Tilfældig værdi: En værdi specificeret af en CA til ansøgeren, der udviser mindst 112 bit entropi.

Registreret domænenavn: Et domænenavn, der er registreret hos en domænenavnsregistrator.

Registreringsmyndighed (RA): Enhver juridisk enhed, der er ansvarlig for identifikation og godkendelse af emner af certifikater, men ikke er en CA, og derfor ikke underskriver eller udsteder certifikater. En RA kan hjælpe med certifikatansøgningsprocessen eller tilbagekaldelsesprocessen eller begge dele. Når “RA” bruges som adjektiv til at beskrive en rolle eller funktion, betyder det ikke nødvendigvis et separat organ, men kan være en del af CA.

Pålidelig datakilde: Et identifikationsdokument eller datakilde, der bruges til at verificere oplysninger om emneidentitet, der generelt er anerkendt blandt kommercielle virksomheder og regeringer som pålidelige, og som blev oprettet af en tredjepart til et andet formål end ansøgeren, der opnår et certifikat.

Pålidelig kommunikationsmetode: En kommunikationsmetode, såsom en post- / budleveringsadresse, telefonnummer eller e-mail-adresse, der blev verificeret ved hjælp af en anden kilde end ansøgerens repræsentant.

Stolende part: Enhver fysisk person eller juridisk enhed, der er afhængig af et gyldigt certifikat. En applikationssoftwareleverandør betragtes ikke som en berettigende part, når software, der distribueres af en sådan leverandør, kun viser oplysninger, der vedrører et certifikat.

Repository: En online database, der indeholder offentliggjort PKI styringsdokumenter (såsom certifikatpolitikker og erklæringer om certificeringspraksis) og oplysninger om certifikatstatus, enten i form af en CRL eller et OCSP-svar.

Anmodningstoken: En værdi afledt i en metode specificeret af CA, som binder denne demonstration af kontrol til certifikatanmodningen.

Påkrævet webstedets indhold: Enten en tilfældig værdi eller en anmodningstoken sammen med yderligere oplysninger, der unikt identificerer abonnenten, som angivet af CA.

Reserveret IP-adresse: En IPv4- eller IPv6-adresse, som IANA har markeret som reserveret:

Root CA: Certificeringsmyndigheden på øverste niveau, hvis rodcertifikat distribueres af applikationssoftwareleverandører, og som udsteder underordnede CA-certifikater.

Rodcertifikat: Det selvunderskrevne certifikat udstedt af Root CA for at identificere sig selv og for at lette verifikation af certifikater udstedt til dets underordnede CA'er.

Sikker, multifunktionel internetudvidelse (S/MIME): S/MIME er en standard til offentlig nøglekryptering og signering af MIME-data.

Secure Sockets Layer (SSL): SSL er en kryptografisk protokol, der blev brugt til at beskytte internetkommunikation siden 1995, indtil den blev udfaset af Internet Engineering Task Force og blev efterfulgt af TLS. Det var dog så indflydelsesrige, at folk stadig bruger udtrykket SSL til daglig TLS.

Selvstændig stat: En stat eller land, der administrerer sin egen regering og ikke er afhængig af eller underlagt en anden magt.

Emne: Den fysiske person, enhed, system, enhed eller juridisk enhed, der er identificeret i et certifikat som emnet. Emnet er enten abonnenten eller en enhed, der er under kontrol og drift af abonnenten.

Information om emneidentitet: Oplysninger, der identificerer certifikatemnet. Information om emneidentitet inkluderer ikke et domænenavn, der er angivet i udvidelsen subjectAltName eller feltet Emne fælles navn.

Underordnet CA: En certificeringsmyndighed, hvis certifikat er underskrevet af Root CA, eller en anden underordnet CA.

abonnent: En fysisk person eller juridisk enhed, som et certifikat er udstedt til, og som er lovligt bundet af en abonnentaftale eller brugsbetingelser.

Abonnentaftale: En aftale mellem CA og ansøgeren / abonnenten, der specificerer parternes rettigheder og ansvar.

datterselskab_virksomhed: Et firma, der kontrolleres af et moderselskab.

Teknisk begrænset underordnet CA-certifikat: Et underordnet CA-certifikat, der bruger en kombination af indstillinger for udvidet nøglebrug og indstillinger for navnebegrænsning til at begrænse omfanget inden for hvilket det underordnede CA-certifikat kan udstede abonnent eller yderligere underordnede CA-certifikater.

Betingelser for brug: Bestemmelser vedrørende opbevaring og acceptabel anvendelse af et certifikat udstedt i overensstemmelse med disse krav, når ansøgeren / abonnenten er et tilknyttet CA eller er CA.

Testcertifikat: Et certifikat med en maksimal gyldighedsperiode på 30 dage, og som: (i) inkluderer en kritisk udvidelse med det specificerede testcertifikat CABF OID (2.23.140.2.1), eller (ii) udstedes under en CA, hvor der ikke er nogen certifikatstier / kæder til et rodcertifikat underlagt disse krav.

Topdomæne (TLD): Et topdomæne er placeret på det højeste niveau i Internets hierarkiske domænenavnssystem. For alle domæner i lavere niveauer er det den sidste del af domænenavnet, det vil sige den sidste etiket på et fuldt kvalificeret domænenavn. For eksempel i domænenavnet www.example.com, domænet på øverste niveau er com.

Transportlagsikkerhed (TLS): TLS er en kryptografisk protokol vedligeholdt af IETF, der leverer kommunikationssikkerhed over et computernetværk. TLS er den de facto sikkerhedsprotokol, som browsere bruger til sikkert at kommunikere med HTTPS-webservere. TLS garanterer integriteten og privatlivets fred for alle udvekslede oplysninger.

Pålideligt system: Computerhardware, software og procedurer, der er: med rimelig sikkerhed mod indtrængen og misbrug; give et rimeligt niveau af tilgængelighed, pålidelighed og korrekt drift; er med rimelighed egnet til at udføre deres tilsigtede funktioner; og håndhæve den gældende sikkerhedspolitik.

Uregistreret domænenavn: Et domænenavn, der ikke er et registreret domænenavn.

Gyldigt certifikat: Et certifikat, der passerer den valideringsprocedure, der er specificeret i RFC 5280.

Valideringsspecialister: En person, der udfører de oplysningsverifikationsopgaver, der er specificeret i disse krav.

Gyldighedsperiode: Tidsperioden målt fra datoen for udstedelse af certifikatet indtil udløbsdatoen.

Voice over Internet Protocol (VOIP): Voice over IP er en teknologi, der tillader levering af tale- og mediekommunikation via IP-netværk (Internet Protocol), såsom Internettet. Betegnelserne Internet eller bredbåndstelefoni henviser specifikt til levering af kommunikationstjenester (tale, fax, SMS, stemmemeddelelse) over det offentlige internet snarere end via det offentlige switched phone network (PSTN).

HVEM ER: Oplysninger hentet direkte fra domænenavnsregistratoren eller registreringsdatabaseoperatøren via den protokol, der er defineret i RFC 3912, Registry Data Access Protocol defineret i RFC 7482 eller et HTTPS-websted.

Jokertegn certifikat: Et certifikat indeholdende en stjerne (*) i positionen til venstre for ethvert af emnets fuldt kvalificerede domænenavne indeholdt i certifikatet.

Wildcard domænenavn: Et domænenavn bestående af et enkelt asterisk tegn efterfulgt af et enkelt punkttegn (“*.”) Efterfulgt af et fuldt kvalificeret domænenavn.

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.