Affiliate: Ein Unternehmen, eine Personengesellschaft, ein Joint Venture oder ein anderes Unternehmen, das von einem anderen Unternehmen oder einer Agentur, Abteilung, politischen Unterabteilung oder einem Unternehmen, das unter der direkten Kontrolle eines Regierungsunternehmens operiert, kontrolliert wird oder unter gemeinsamer Kontrolle steht.
Amerikanisches Institut für Wirtschaftsprüfer (AICPA): AICPA ist die nationale Berufsorganisation der Wirtschaftsprüfer (CPAs) in den USA. Es definiert ethische Standards für den Beruf und US-amerikanische Prüfungsstandards für Prüfungen von Privatunternehmen, gemeinnützigen Organisationen, Bundes-, Landes- und Kommunalverwaltungen.
Antragsteller: Die natürliche Person oder juristische Person, die ein Zertifikat beantragt (oder dessen Erneuerung beantragt). Sobald das Zertifikat ausgestellt wurde, wird der Antragsteller als Abonnent bezeichnet. Bei an Geräte ausgestellten Zertifikaten ist der Antragsteller die Entität, die das im Zertifikat genannte Gerät steuert oder betreibt, selbst wenn das Gerät die eigentliche Zertifikatanforderung sendet.
Vertreter des Antragstellers: Eine natürliche Person oder ein menschlicher Sponsor, der entweder der vom Antragsteller beschäftigte Antragsteller oder ein Bevollmächtigter ist, der ausdrücklich befugt ist, den Antragsteller zu vertreten: (i) der im Namen des Antragstellers einen Zertifikatsantrag unterzeichnet und einreicht oder genehmigt, und / oder (ii) der im Namen des Antragstellers einen Abonnentenvertrag unterzeichnet und einreicht und / oder (iii) der die Nutzungsbedingungen im Namen des Antragstellers anerkennt, wenn der Antragsteller ein verbundenes Unternehmen der Zertifizierungsstelle oder die Zertifizierungsstelle ist.
Anbieter von Anwendungssoftware: Ein Anbieter von Internetbrowsersoftware oder anderer Anwendungssoftware von vertrauenswürdigen Parteien, die Zertifikate anzeigt oder verwendet und Stammzertifikate enthält.
Bestätigungsschreiben: Ein Schreiben, aus dem hervorgeht, dass die betreffenden Informationen von einem Buchhalter, Anwalt, Regierungsbeamten oder einem anderen zuverlässigen Dritten, auf den sich diese Informationen üblicherweise verlassen, korrekt verfasst wurden.
Prüfungszeitraum: Bei einer Prüfung während des Zeitraums wird der Zeitraum zwischen dem ersten Tag (Beginn) und dem letzten Tag der Geschäftstätigkeit (Ende) von den Prüfern in ihrem Auftrag abgedeckt. (Dies entspricht nicht dem Zeitraum, in dem die Prüfer vor Ort in der Zertifizierungsstelle sind.)
Prüfbericht: Ein Bericht eines qualifizierten Abschlussprüfers, aus dem hervorgeht, ob die Prozesse und Kontrollen eines Unternehmens den zwingenden Bestimmungen dieser Anforderungen entsprechen.
Name der Autorisierungsdomäne: Der Domänenname, der verwendet wird, um die Autorisierung für die Ausstellung von Zertifikaten für einen bestimmten vollqualifizierten Domänennamen zu erhalten. Die Zertifizierungsstelle kann den von einer DNS-CNAME-Suche zurückgegebenen vollqualifizierten Domänennamen als vollqualifizierten Domänennamen für die Domänenüberprüfung verwenden. Wenn der FQDN ein Platzhalterzeichen enthält, MUSS die Zertifizierungsstelle alle Platzhalterbezeichnungen aus dem am weitesten links stehenden Teil des angeforderten FQDN entfernen. Die Zertifizierungsstelle kann null oder mehr Beschriftungen von links nach rechts beschneiden, bis ein Basisdomänenname gefunden wird, und kann einen der Zwischenwerte zum Zweck der Domänenvalidierung verwenden.
Autorisierte Ports: Einer der folgenden Ports: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Basisdomänenname: Der Teil eines beantragten vollqualifizierten Domänennamens, der der erste Domänennamenknoten ist, der von einem registrierungsgesteuerten oder öffentlichen Suffix übrig bleibt, sowie das registrierungsgesteuerte oder öffentliche Suffix (z. B. "example.co.uk" oder "example.com"). Für FQDNs, bei denen der Domänennamenknoten ganz rechts eine gTLD mit der ICANN-Spezifikation 13 in ihrer Registrierungsvereinbarung ist, kann die gTLD selbst als Basisdomänenname verwendet werden.
Kanadisches Institut für Wirtschaftsprüfer (CICA): CICA ist eine Organisation, die Rechnungslegungs-, Prüfungs- und Sicherungsstandards für Finanzorganisationen in Kanada entwickelt und aufrechterhält. Es hat auch die Berufsbezeichnung Chartered Accountant ausgestellt.
Zertifikat: Ein elektronisches Dokument, das eine digitale Signatur verwendet, um einen öffentlichen Schlüssel und eine Identität zu binden.
Zertifikatdaten: Zertifikatsanfragen und damit verbundene Daten (unabhängig davon, ob sie vom Antragsteller oder auf andere Weise erhalten wurden), die sich im Besitz oder unter der Kontrolle der Zertifizierungsstelle befinden oder auf die die Zertifizierungsstelle Zugriff hat.
Zertifikatverwaltungsprozess: Prozesse, Praktiken und Verfahren im Zusammenhang mit der Verwendung von Schlüsseln, Software und Hardware, mit denen die Zertifizierungsstelle Zertifikatdaten überprüft, Zertifikate ausstellt, ein Repository verwaltet und Zertifikate widerruft.
Zertifikatsrichtlinie (CP): Eine Reihe von Regeln, die die Anwendbarkeit eines benannten Zertifikats auf eine bestimmte Community und / oder angeben PKI Implementierung mit gemeinsamen Sicherheitsanforderungen.
Zertifikat-Problembericht: Beschwerde über vermuteten Schlüsselkompromiss, Missbrauch von Zertifikaten oder andere Arten von Betrug, Kompromiss, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit Zertifikaten.
Zertifikatsperrliste (CRL): Eine regelmäßig aktualisierte Liste der widerrufenen Zertifikate mit Zeitstempel, die von der Zertifizierungsstelle, die die Zertifikate ausgestellt hat, erstellt und digital signiert wurde.
Zertifizierungsstelle (CA): Eine Organisation, die für die Erstellung, Ausstellung, den Widerruf und die Verwaltung von Zertifikaten verantwortlich ist. Der Begriff gilt gleichermaßen für Roots-Zertifizierungsstellen und untergeordnete Zertifizierungsstellen.
Zertifizierungsstelle (CAA): RFC 6844 heißt es: „Mit dem DNS-Ressourceneintrag der Zertifizierungsstelle (CAA) kann ein DNS-Domänennameninhaber die Zertifizierungsstellen (CAs) angeben, die zur Ausstellung von Zertifikaten für diese Domäne berechtigt sind. Durch die Veröffentlichung von CAA-Ressourcendatensätzen kann eine öffentliche Zertifizierungsstelle zusätzliche Kontrollen implementieren, um das Risiko eines unbeabsichtigten Fehlers bei Zertifikaten zu verringern. “
Erklärung zur Zertifizierungspraxis (CPS): Eines von mehreren Dokumenten, die den Governance-Rahmen bilden, in dem Zertifikate erstellt, ausgestellt, verwaltet und verwendet werden.
Steuern: "Kontrolle" (und ihre korrelativen Bedeutungen, "kontrolliert von" und "unter gemeinsamer Kontrolle mit") bedeutet den direkten oder indirekten Besitz der Befugnis, (1) das Management, das Personal, die Finanzen oder die Pläne eines solchen Unternehmens zu leiten; (2) die Wahl der Mehrheit der Direktoren kontrollieren; oder (3) über den Teil der stimmberechtigten Aktien abstimmen, der nach dem Recht der Gründungs- oder Registrierungsgerichtsbarkeit des Unternehmens für die „Kontrolle“ erforderlich ist, jedoch in keinem Fall weniger als 10%.
Kanton: Entweder ein Mitglied der Vereinten Nationen oder eine geografische Region, die von mindestens zwei UN-Mitgliedsstaaten als souveräner Staat anerkannt wurde.
Ländercode Top-Level-Domain (ccTLD): Eine ccTLD ist eine Internet-Top-Level-Domain, die im Allgemeinen für ein Land, einen souveränen Staat oder ein abhängiges Gebiet verwendet oder reserviert wird, das mit einem Ländercode gekennzeichnet ist.
Kreuzzertifikat: Ein Zertifikat, mit dem eine Vertrauensstellung zwischen zwei Stammzertifizierungsstellen hergestellt wird.
Kryptographisch sicherer Pseudozufallszahlengenerator (CSPRNG): Ein Zufallszahlengenerator zur Verwendung in kryptografischen Systemen.
Delegierter Dritter: Eine natürliche Person oder juristische Person, die nicht die Zertifizierungsstelle ist und deren Aktivitäten nicht im Rahmen der entsprechenden Zertifizierungsstellenprüfungen liegen, die jedoch von der Zertifizierungsstelle autorisiert ist, den Zertifizierungsverwaltungsprozess durch Ausführen oder Erfüllen einer oder mehrerer der Zertifizierungsstellenanforderungen zu unterstützen hierin gefunden.
Domain-Autorisierungsdokument: Dokumentation oder Dokumentation einer CA mit einer Kommunikation mit einem Domain Name Registrar, dem Domain Name Registrant oder der Person oder Organisation, die in WHOIS als Domain Name Registrant (einschließlich eines privaten, anonymen oder Proxy-Registrierungsdienstes) aufgeführt ist die Befugnis eines Antragstellers, ein Zertifikat für einen bestimmten Domain-Namespace anzufordern.
Domain-Kontakt: Der Domain Name Registrant, der technische Kontakt oder der Verwaltungsvertrag (oder das Äquivalent unter einer ccTLD), wie im WHOIS-Eintrag des Basis-Domainnamens oder in einem DNS-SOA-Eintrag aufgeführt oder durch direkten Kontakt mit dem Domain Name Registrar erhalten.
Domain Name: Die Bezeichnung, die einem Knoten im Domain Name System zugewiesen ist.
Domainnamen-Registrant: Manchmal als "Eigentümer" eines Domainnamens bezeichnet, aber besser gesagt, die Person (en) oder Organisation (en), die bei einem Domainnamen-Registrar registriert sind, haben das Recht zu kontrollieren, wie ein Domainname verwendet wird, wie z. B. die natürliche Person oder juristische Person, die von WHOIS oder dem Domain Name Registrar als „Registrant“ aufgeführt wird.
Domainnamen-Registrar: Eine Person oder Organisation, die Domain-Namen unter der Schirmherrschaft von oder nach Vereinbarung mit: (i) der Internet Corporation für zugewiesene Namen und Nummern (ICANN), (ii) einer nationalen Domainnamen-Behörde / -Registrierung oder (iii) einer Netzwerkinformation registriert Zentrum (einschließlich ihrer verbundenen Unternehmen, Auftragnehmer, Delegierten, Nachfolger oder Beauftragten).
Domain-Name-System (DNS): DNS ist ein hierarchisches dezentrales Benennungssystem für Computer, Dienste oder andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind. Es ordnet Domänennamen einer numerischen IP-Adresse zu, um elektronische Geräte innerhalb der zugrunde liegenden Netzwerkprotokolle zu lokalisieren und zu identifizieren. Durch die Bereitstellung eines weltweiten Verzeichnisdienstes ist das Domain Name System seit 1985 ein wesentlicher Bestandteil des Internets.
Domain-Namespace: Die Menge aller möglichen Domänennamen, die einem einzelnen Knoten im Domänennamensystem untergeordnet sind.
Unternehmens-RA: Ein Mitarbeiter oder Vertreter einer Organisation, die nicht mit der Zertifizierungsstelle verbunden ist und die Ausstellung von Zertifikaten an diese Organisation autorisiert.
Verfallsdatum: Das Datum „Nicht danach“ in einem Zertifikat, das das Ende der Gültigkeitsdauer eines Zertifikats definiert.
Federal Information Processing Standards (FIPS): FIPS sind öffentliche Standards, die von der US-Bundesregierung für die Verwendung in Computersystemen durch nichtmilitärische Regierungsbehörden und Regierungsunternehmen entwickelt wurden. FIPS werden ausgestellt, um betriebliche Anforderungen für eine angemessene Computer- und Datensicherheit festzulegen.
Vollqualifizierter Domainname (FQDN): Ein Domänenname, der die Bezeichnungen aller übergeordneten Knoten im Internet-Domänennamensystem enthält.
Regierungsinstanz: Eine von der Regierung betriebene juristische Person, Agentur, Abteilung, Ministerium, Zweigstelle oder ein ähnliches Element der Regierung eines Landes oder eine politische Unterteilung innerhalb eines solchen Landes (z. B. ein Bundesstaat, eine Provinz, eine Stadt, ein Landkreis usw.).
Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA): Die HIPAA wurde 1996 vom US-Kongress verabschiedet und legt nationale Standards für elektronische Transaktionen mit geschützten Gesundheitsinformationen fest.
Anforderung eines Zertifikats mit hohem Risiko: Eine Anforderung, dass die Zertifizierungsstelle eine zusätzliche Prüfung unter Bezugnahme auf interne Kriterien und Datenbanken kennzeichnet, die von der Zertifizierungsstelle verwaltet werden. Diese können Namen mit einem höheren Risiko für Phishing oder andere betrügerische Verwendung, Namen, die in zuvor abgelehnten Zertifikatsanforderungen enthalten sind, oder widerrufene Zertifikate enthalten Miller Smiles-Phishing-Liste oder die Google Safe Browsing-Liste oder Namen, die die Zertifizierungsstelle anhand ihrer eigenen Kriterien zur Risikominderung identifiziert.
Interner Name: Eine Zeichenfolge (keine IP-Adresse) in einem Feld "Common Name" oder "Subject Alternative Name" eines Zertifikats, die zum Zeitpunkt der Zertifikatsausstellung im öffentlichen DNS nicht als global eindeutig überprüft werden kann, da sie nicht mit einer registrierten Top Level Domain endet in der Root Zone-Datenbank von IANA.
Internationale Organisation für Normung (ISO): ISO ist eine unabhängige internationale Nichtregierungsorganisation mit dem Ziel, internationale Standards zu entwickeln. ISO hat eine Mitgliedschaft in 161 nationalen Normungsgremien.
Internet Assigned Numbers Authority (IANA): IANA ist eine Standardrolle für eine Entität, die die globale Koordination des DNS-Stamms, der IP-Adressierung und anderer Internetprotokollressourcen verwaltet. Derzeit wird diese Rolle von ICANN besetzt.
Internet Corporation für zugewiesene Namen und Nummern (ICANN): ICANN ist ein gemeinnütziges privates amerikanisches Unternehmen, das für die Koordination der Funktionen der Internet Assigned Numbers Authority verantwortlich ist. Diese Funktionen umfassen die Verwaltung der zentralen Adresspools und der DNS-Stammzonenregister.
Internet Engineering Task Force (IETF): Die Internet Engineering Task Force ist eine große offene internationale Gemeinschaft von Netzwerkdesignern, -betreibern, -anbietern und -forschern, die sich mit der Entwicklung der Internetarchitektur und dem reibungslosen Betrieb des Internets befassen.
CA ausstellen: In Bezug auf ein bestimmtes Zertifikat die Zertifizierungsstelle, die das Zertifikat ausgestellt hat. Dies kann entweder eine Stammzertifizierungsstelle oder eine untergeordnete Zertifizierungsstelle sein.
Schlüsselkompromiss: Ein privater Schlüssel gilt als gefährdet, wenn sein Wert einer nicht autorisierten Person mitgeteilt wurde, eine nicht autorisierte Person Zugriff darauf hatte oder es eine praktische Technik gibt, mit der eine nicht autorisierte Person seinen Wert entdecken kann. Ein privater Schlüssel gilt auch dann als gefährdet, wenn Methoden entwickelt wurden, mit denen er auf der Grundlage des öffentlichen Schlüssels leicht berechnet werden kann (z. B. ein schwacher Debian-Schlüssel, siehe http://wiki.debian.org/SSLkeys) oder wenn es eindeutige Beweise dafür gibt, dass die spezifische Methode zur Generierung des privaten Schlüssels fehlerhaft war.
Schlüsselgenerierungsskript: Ein dokumentierter Verfahrensplan für die Generierung eines CA-Schlüsselpaars.
Schlüsselpaar: Der private Schlüssel und der zugehörige öffentliche Schlüssel.
Rechtsperson: Eine Vereinigung, ein Unternehmen, eine Partnerschaft, ein Unternehmen, ein Trust, eine Regierungsstelle oder eine andere juristische Person mit Rechtsstatus im Rechtssystem eines Landes.
Nationales Institut für Standards und Technologie (NIST): NIST ist ein Labor für physikalische Wissenschaften und eine Nichtregulierungsbehörde des US-Handelsministeriums mit dem Ziel, Innovation und industrielle Wettbewerbsfähigkeit auf eine Weise zu fördern, die die wirtschaftliche Sicherheit erhöht. NIST unterhält einen Datensicherheitsstandard, der von allen Regierungswebsites befolgt wird.
OCSP-Antwortender: Ein Online-Server, der unter der Autorität der Zertifizierungsstelle betrieben und mit seinem Repository verbunden wird, um Zertifikatsstatusanforderungen zu verarbeiten. Siehe auch, Online-Zertifikatstatusprotokoll.
Objektkennung (OID): Eine eindeutige alphanumerische oder numerische Kennung, die gemäß dem geltenden Standard der International Organization for Standardization für ein bestimmtes Objekt oder eine bestimmte Objektklasse registriert ist.
Online Certificate Status Protocol (OCSP): Ein Online-Protokoll zur Überprüfung von Zertifikaten, mit dem Anwendungssoftware von vertrauenswürdigen Parteien den Status eines identifizierten Zertifikats ermitteln kann. Siehe auch OCSP-Responder.
PCI-Datensicherheitsstandard (DSS): PCI DSS ist ein Standarddokument, das eine Grundlage für technische und betriebliche Anforderungen zum Schutz von Kontoinformationen bietet. PCI DSS gilt für alle an der Verarbeitung von Zahlungskarten beteiligten Stellen, einschließlich Händler, Verarbeiter, Erwerber, Emittenten und Dienstleister.
PCI Standards Security Council (SSC): Der PCI Security Standards Council ist ein globales Forum für die kontinuierliche Entwicklung, Verbesserung, Speicherung, Verbreitung und Implementierung von Sicherheitsstandards für den Schutz von Kontodaten. PCI SSC ist das Leitungsorgan des PCI Data Security Standard-Dokuments.
Muttergesellschaft: Ein Unternehmen, das eine Tochtergesellschaft kontrolliert.
Zahlungskartenindustrie (PCI): PCI bezieht sich auf Debit-, Kredit-, Prepaid-, E-Purse-, ATM- und POS-Karten sowie verbundene Unternehmen.
Privat Schlüssel: Der Schlüssel eines Schlüsselpaars, der vom Inhaber des Schlüsselpaars geheim gehalten wird und zum Erstellen digitaler Signaturen und / oder zum Entschlüsseln elektronischer Aufzeichnungen oder Dateien verwendet wird, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden.
Geschützte Gesundheitsinformationen (PHI): Nach US-amerikanischem Recht sind PHI alle Informationen über den Gesundheitszustand, die Bereitstellung von Gesundheitsleistungen oder die Bezahlung von Gesundheitsleistungen, die mit einer bestimmten Person verknüpft werden können.
Öffentlicher Schlüssel: Der Schlüssel eines Schlüsselpaars, der vom Inhaber des entsprechenden privaten Schlüssels öffentlich bekannt gegeben werden kann und der von einer vertrauenden Partei verwendet wird, um mit dem entsprechenden privaten Schlüssel des Inhabers erstellte digitale Signaturen zu überprüfen und / oder Nachrichten zu verschlüsseln, damit sie entschlüsselt werden können nur mit dem entsprechenden privaten Schlüssel des Inhabers.
Infrastruktur für öffentliche Schlüssel (PKI): Eine Reihe von Hardware, Software, Personen, Verfahren, Regeln, Richtlinien und Verpflichtungen, die verwendet werden, um die vertrauenswürdige Erstellung, Ausstellung, Verwaltung und Verwendung von Zertifikaten und Schlüsseln auf der Grundlage der Kryptografie mit öffentlichen Schlüsseln zu erleichtern.
Öffentlich vertrauenswürdiges Zertifikat: Ein Zertifikat, dem aufgrund der Tatsache vertraut wird, dass das entsprechende Stammzertifikat als Vertrauensanker in weit verbreiteter Anwendungssoftware verteilt ist.
Qualifizierter Prüfer: Eine natürliche Person oder juristische Person, die die Anforderungen von Abschnitt 8.2 des CA / Browser Forum Grundlegende Anforderungen für die Ausstellung und Verwaltung von öffentlich vertrauenswürdigen Zertifikaten.
Zufälliger Wert: Ein von einer Zertifizierungsstelle gegenüber dem Antragsteller angegebener Wert, der mindestens 112 Entropiebits aufweist.
Registrierter Domain Name: Ein Domainname, der bei einem Domainnamen-Registrar registriert wurde.
Registrierungsstelle (RA): Jede juristische Person, die für die Identifizierung und Authentifizierung von Zertifikatsubjekten verantwortlich ist, jedoch keine Zertifizierungsstelle ist und daher keine Zertifikate unterzeichnet oder ausstellt. Eine RA kann beim Zertifikatantrags- oder Widerrufsprozess oder bei beiden behilflich sein. Wenn „RA“ als Adjektiv zur Beschreibung einer Rolle oder Funktion verwendet wird, bedeutet dies nicht unbedingt einen separaten Körper, sondern kann Teil der Zertifizierungsstelle sein.
Zuverlässige Datenquelle: Ein Identifikationsdokument oder eine Datenquelle zur Überprüfung der Identität von Personen, die von Handelsunternehmen und Regierungen allgemein als zuverlässig anerkannt wird und von einem Dritten für einen anderen Zweck als den Antragsteller erstellt wurde, der ein Zertifikat erhält.
Zuverlässige Kommunikationsmethode: Eine Kommunikationsmethode, z. B. eine Post- / Kurierzustelladresse, eine Telefonnummer oder eine E-Mail-Adresse, die unter Verwendung einer anderen Quelle als des Antragstellers überprüft wurde.
Verlassende Partei: Jede natürliche Person oder juristische Person, die sich auf ein gültiges Zertifikat stützt. Ein Anwendungssoftwarelieferant gilt nicht als vertrauende Partei, wenn von diesem Lieferanten vertriebene Software lediglich Informationen zu einem Zertifikat anzeigt.
Repository: Eine Online-Datenbank mit öffentlich bekannt gegebenen PKI Governance-Dokumente (wie z. B. Zertifikatsrichtlinien und Erklärungen zur Zertifizierungspraxis) und Informationen zum Zertifikatsstatus, entweder in Form einer CRL- oder einer OCSP-Antwort.
Token anfordern: Ein Wert, der in einer von der Zertifizierungsstelle angegebenen Methode abgeleitet wurde und diese Kontrolldemonstration an die Zertifikatanforderung bindet.
Erforderlicher Website-Inhalt: Entweder ein zufälliger Wert oder ein Anforderungstoken, zusammen mit zusätzlichen Informationen, die den Abonnenten eindeutig identifizieren, wie von der Zertifizierungsstelle angegeben.
Reservierte IP-Adresse: Eine IPv4- oder IPv6-Adresse, die von der IANA als reserviert markiert wurde:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Stammzertifizierungsstelle: Die Zertifizierungsstelle der obersten Ebene, deren Stammzertifikat von Anbietern von Anwendungssoftware vertrieben wird und die untergeordnete CA-Zertifikate ausstellt.
Stammzertifikat: Das von der Stammzertifizierungsstelle ausgestellte selbstsignierte Zertifikat, um sich selbst zu identifizieren und die Überprüfung der an die untergeordneten Zertifizierungsstellen ausgestellten Zertifikate zu erleichtern.
Sichere Mehrzweck-Internet-Mail-Erweiterungen (S/MIME): S/MIME ist ein Standard für die Verschlüsselung und Signatur von MIME-Daten mit öffentlichen Schlüsseln.
Secure Sockets Layer (SSL): SSL ist ein kryptografisches Protokoll, das seit 1995 zum Schutz der Internetkommunikation verwendet wurde, bis es von der Internet Engineering Task Force abgelehnt wurde und von abgelöst wurde TLS. Es war jedoch so einflussreich, dass die Leute den Begriff SSL immer noch umgangssprachlich verwenden TLS.
Souveräner Staat: Ein Staat oder ein Land, das seine eigene Regierung verwaltet und nicht von einer anderen Macht abhängig ist oder dieser unterliegt.
Thema: Die natürliche Person, das Gerät, das System, die Einheit oder die juristische Person, die in einem Zertifikat als Subjekt angegeben ist. Der Betreff ist entweder der Abonnent oder ein Gerät, das unter der Kontrolle und dem Betrieb des Abonnenten steht.
Informationen zur Subjektidentität: Informationen, die den Zertifikatsgegenstand identifizieren. Informationen zur Betreffidentität enthalten keinen Domänennamen, der in der Erweiterung subjectAltName oder im Feld Betreff commonName aufgeführt ist.
Untergeordnete CA: Eine Zertifizierungsstelle, deren Zertifikat von der Stammzertifizierungsstelle oder einer anderen untergeordneten Zertifizierungsstelle signiert ist.
Teilnehmer: Eine natürliche Person oder juristische Person, an die ein Zertifikat ausgestellt wurde und die gesetzlich an einen Abonnentenvertrag oder Nutzungsbedingungen gebunden ist.
Abonnentenvereinbarung: Eine Vereinbarung zwischen der Zertifizierungsstelle und dem Antragsteller / Abonnenten, in der die Rechte und Pflichten der Parteien festgelegt sind.
Tochtergesellschaft: Ein Unternehmen, das von einer Muttergesellschaft kontrolliert wird.
Technisch eingeschränktes untergeordnetes CA-Zertifikat: Ein untergeordnetes CA-Zertifikat, das eine Kombination aus Einstellungen für die erweiterte Schlüsselverwendung und Einstellungen für die Namensbeschränkung verwendet, um den Umfang zu begrenzen, in dem das untergeordnete CA-Zertifikat Abonnenten- oder zusätzliche untergeordnete CA-Zertifikate ausstellen kann.
Nutzungsbedingungen: Bestimmungen zur Aufbewahrung und akzeptablen Verwendung eines gemäß diesen Anforderungen ausgestellten Zertifikats, wenn der Antragsteller / Abonnent ein verbundenes Unternehmen der Zertifizierungsstelle oder der Zertifizierungsstelle ist.
Test Zertifikat: Ein Zertifikat mit einer maximalen Gültigkeitsdauer von 30 Tagen, das: (i) eine kritische Erweiterung mit der angegebenen CABF-OID für Testzertifikate (2.23.140.2.1) enthält oder (ii) unter einer Zertifizierungsstelle ausgestellt wird, für die keine Zertifikatspfade vorhanden sind / kettet an ein Stammzertifikat, das diesen Anforderungen unterliegt.
Top-Level-Domain (TLD): Eine Domäne der obersten Ebene befindet sich auf der höchsten Ebene im hierarchischen Domänennamensystem des Internets. Für alle Domänen in niedrigeren Ebenen ist dies der letzte Teil des Domänennamens, dh die letzte Bezeichnung eines vollständig qualifizierten Domänennamens. Zum Beispiel im Domainnamen www.example.com
ist die Top-Level-Domain com
.
Transportschichtsicherheit (TLS): TLS ist ein von der IETF verwaltetes kryptografisches Protokoll, das Kommunikationssicherheit über ein Computernetzwerk bietet. TLS ist das De-facto-Sicherheitsprotokoll, mit dem Browser sicher mit HTTPS-Webservern kommunizieren. TLS garantiert die Integrität und den Datenschutz aller ausgetauschten Informationen.
Vertrauenswürdiges System: Computerhardware, -software und -verfahren, die: vor Eindringen und Missbrauch hinreichend sicher sind; ein angemessenes Maß an Verfügbarkeit, Zuverlässigkeit und korrektem Betrieb bieten; angemessen geeignet sind, ihre beabsichtigten Funktionen auszuführen; und erzwingen Sie die geltenden Sicherheitsrichtlinien.
Nicht registrierter Domainname: Ein Domainname, der kein registrierter Domainname ist.
Gültiges Zertifikat: Ein Zertifikat, das das in RFC 5280 angegebene Validierungsverfahren besteht.
Validierungsspezialisten: Jemand, der die in diesen Anforderungen festgelegten Informationsüberprüfungsaufgaben ausführt.
Gültigkeitsdauer: Der Zeitraum, der vom Datum der Ausstellung des Zertifikats bis zum Ablaufdatum gemessen wird.
Voice-over-Internet-Protokoll (VOIP): Voice over IP ist eine Technologie, die die Bereitstellung von Sprach- und Medienkommunikation über IP-Netzwerke (Internet Protocol) wie das Internet ermöglicht. Die Begriffe Internet oder Breitbandtelefonie beziehen sich speziell auf die Bereitstellung von Kommunikationsdiensten (Sprache, Fax, SMS, Sprachnachrichten) über das öffentliche Internet und nicht über das öffentliche Telefonnetz (PSTN).
WER IST: Informationen, die direkt vom Domain Name Registrar oder Registrierungsbetreiber über das in RFC 3912 definierte Protokoll, das in RFC 7482 definierte Registrierungsdatenzugriffsprotokoll oder eine HTTPS-Website abgerufen werden.
Wildcard-Zertifikat: Ein Zertifikat mit einem Sternchen (*) ganz links in einem der im Zertifikat enthaltenen vollqualifizierten Domainnamen.
Platzhalter-Domainname: Ein Domain-Name, der aus einem einzelnen Sternchen gefolgt von einem einzelnen Punkt ("*") Gefolgt von einem vollständig qualifizierten Domain-Namen besteht.