Υιοθετώ: Εταιρεία, εταιρική σχέση, κοινοπραξία ή άλλη οντότητα που ελέγχει, ελέγχεται από ή υπό κοινό έλεγχο με άλλη οντότητα, ή οργανισμό, τμήμα, πολιτική υποδιαίρεση ή οποιαδήποτε οντότητα που λειτουργεί υπό τον άμεσο έλεγχο μιας κυβερνητικής οντότητας.
Αμερικανικό Ινστιτούτο Ορκωτών Λογιστών (AICPA): Η AICPA είναι η εθνική επαγγελματική οργάνωση Πιστοποιημένων Δημόσιων Λογιστών (CPA) στις Ηνωμένες Πολιτείες. Καθορίζει ηθικά πρότυπα για το επάγγελμα και πρότυπα ελέγχου των ΗΠΑ για ελέγχους ιδιωτικών εταιρειών, μη κερδοσκοπικών οργανισμών, ομοσπονδιακών, πολιτειακών και τοπικών κυβερνήσεων.
Αιτών: Το φυσικό πρόσωπο ή το νομικό πρόσωπο που υποβάλλει αίτηση για (ή επιδιώκει την ανανέωση) ενός Πιστοποιητικού. Μόλις εκδοθεί το Πιστοποιητικό, ο Αιτών αναφέρεται ως Συνδρομητής. Για Πιστοποιητικά που εκδίδονται σε συσκευές, ο Αιτών είναι η οντότητα που ελέγχει ή λειτουργεί τη συσκευή που αναφέρεται στο Πιστοποιητικό, ακόμη και αν η συσκευή στέλνει το πραγματικό αίτημα πιστοποιητικού.
Εκπρόσωπος υποψηφίου: Φυσικό πρόσωπο ή ανθρώπινος χορηγός που είναι είτε ο αιτών, που απασχολείται από τον αιτούντα, ή εξουσιοδοτημένος αντιπρόσωπος που έχει ρητή εξουσία να εκπροσωπεί τον αιτούντα: / ή (ii) που υπογράφει και υποβάλλει Συμφωνητικό Συνδρομητή για λογαριασμό του Αιτούντος, και / ή (iii) που αναγνωρίζει τους Όρους Χρήσης εκ μέρους του Αιτούντος όταν ο Αιτών είναι Συνεργάτης της ΑΠ ή είναι η ΑΠ.
Προμηθευτής λογισμικού εφαρμογών: Ένας προμηθευτής λογισμικού προγράμματος περιήγησης Διαδικτύου ή άλλου λογισμικού εφαρμογών εμπιστευτικών μερών που εμφανίζει ή χρησιμοποιεί πιστοποιητικά και ενσωματώνει πιστοποιητικά ρίζας
Επιστολή βεβαίωσης: Μια επιστολή που βεβαιώνει ότι οι πληροφορίες θέματος είναι σωστά γραμμένες από έναν λογιστή, δικηγόρο, κυβερνητικό αξιωματούχο ή άλλο αξιόπιστο τρίτο μέρος που βασίζεται συνήθως για τέτοιες πληροφορίες.
Περίοδος ελέγχου: Σε έναν έλεγχο χρονικού διαστήματος, η περίοδος μεταξύ της πρώτης ημέρας (έναρξη) και της τελευταίας ημέρας των εργασιών (τέλος) που καλύπτεται από τους ελεγκτές κατά τη συμμετοχή τους. (Αυτό δεν είναι το ίδιο με το χρονικό διάστημα κατά το οποίο οι ελεγκτές βρίσκονται επί τόπου στην ΑΠ.)
Εκθεση ελέγχου: Μια έκθεση από έναν Ειδικευμένο Ελεγκτή που αναφέρει τη γνώμη του Εξειδικευμένου Ελεγκτή σχετικά με το κατά πόσον οι διαδικασίες και οι έλεγχοι μιας οντότητας συμμορφώνονται με τις υποχρεωτικές διατάξεις αυτών των Απαιτήσεων.
Όνομα τομέα εξουσιοδότησης: Το Όνομα Τομέα χρησιμοποιείται για την απόκτηση εξουσιοδότησης για έκδοση πιστοποιητικού για ένα δεδομένο FQDN. Το CA μπορεί να χρησιμοποιήσει το FQDN που επιστρέφεται από μια αναζήτηση DNS CNAME ως το FQDN για τους σκοπούς της επικύρωσης τομέα. Εάν το FQDN περιέχει χαρακτήρα μπαλαντέρ, τότε το CA ΠΡΕΠΕΙ να αφαιρέσει όλες τις ετικέτες μπαλαντέρ από το αριστερό τμήμα του ζητούμενου FQDN. Η ΑΠ μπορεί να κλαδεύει μηδενικές ή περισσότερες ετικέτες από αριστερά προς τα δεξιά έως ότου συναντήσει ένα βασικό όνομα τομέα και μπορεί να χρησιμοποιήσει οποιαδήποτε από τις ενδιάμεσες τιμές για τον σκοπό επικύρωσης τομέα.
Εξουσιοδοτημένες θύρες: Μία από τις ακόλουθες θύρες: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Όνομα τομέα βάσης: Το τμήμα ενός εφαρμοσμένου FQDN που είναι ο πρώτος κόμβος ονόματος τομέα αριστερά από ένα επίθημα ελεγχόμενο ή δημόσιο επίθημα συν το επίθημα ελεγχόμενο ή δημόσιο (π.χ. "example.co.uk" ή "example.com"). Για FQDN όπου ο κόμβος με το μεγαλύτερο όνομα τομέα είναι ένα gTLD που έχει ICANN Specification 13 στη συμφωνία μητρώου, το ίδιο το gTLD μπορεί να χρησιμοποιηθεί ως βασικό όνομα τομέα.
Καναδικό Ινστιτούτο Ορκωτών Λογιστών (CICA): Το CICA είναι ένας οργανισμός που αναπτύσσει και διατηρεί πρότυπα λογιστικής, ελέγχου και διασφάλισης χρηματοοικονομικών οργανισμών στον Καναδά. Έχει επίσης εκδώσει τον επαγγελματικό διορισμό του Ορκωτού Λογιστή.
Πιστοποιητικό: Ένα ηλεκτρονικό έγγραφο που χρησιμοποιεί μια ψηφιακή υπογραφή για να δεσμεύσει ένα δημόσιο κλειδί και μια ταυτότητα.
Δεδομένα πιστοποιητικού: Αιτήσεις πιστοποιητικών και σχετικά δεδομένα (είτε προέρχονται από τον Αιτούντα ή άλλως) στην κατοχή ή τον έλεγχο της ΑΠ ή στα οποία έχει πρόσβαση η ΑΠ.
Διαδικασία διαχείρισης πιστοποιητικών: Διαδικασίες, πρακτικές και διαδικασίες που σχετίζονται με τη χρήση κλειδιών, λογισμικού και υλικού, μέσω των οποίων η ΑΠ επαληθεύει Δεδομένα Πιστοποιητικού, εκδίδει Πιστοποιητικά, διατηρεί ένα αποθετήριο και ανακαλεί τα Πιστοποιητικά.
Πολιτική πιστοποιητικών (CP): Ένα σύνολο κανόνων που υποδεικνύουν τη δυνατότητα εφαρμογής ενός ονομαστικού πιστοποιητικού σε μια συγκεκριμένη κοινότητα ή / και PKI εφαρμογή με κοινές απαιτήσεις ασφαλείας.
Αναφορά προβλήματος πιστοποιητικού: Καταγγελία για ύποπτο συμβιβασμό κλειδιού, κατάχρηση πιστοποιητικού ή άλλους τύπους απάτης, συμβιβασμού, κατάχρησης ή ακατάλληλης συμπεριφοράς που σχετίζεται με πιστοποιητικά.
Λίστα ανάκλησης πιστοποιητικού (CRL): Μια τακτικά ενημερωμένη λίστα με σφραγισμένη χρονική λίστα των ανακληθέντων πιστοποιητικών που δημιουργείται και υπογράφεται ψηφιακά από την ΑΠ που εξέδωσε τα πιστοποιητικά.
Αρχή Πιστοποίησης (CA): Ένας οργανισμός που είναι υπεύθυνος για τη δημιουργία, την έκδοση, την ανάκληση και τη διαχείριση πιστοποιητικών. Ο όρος ισχύει εξίσου τόσο για τις CA Roots όσο και για τις δευτερεύουσες CA.
Εξουσιοδότηση Αρχής Πιστοποίησης (CAA): RFC 6844 δηλώνει ότι "Η εγγραφή πόρων DNS της εξουσιοδότησης αρχής πιστοποίησης (CAA) επιτρέπει σε έναν κάτοχο ονόματος τομέα DNS να καθορίσει τις αρχές έκδοσης πιστοποιητικών (CA) εξουσιοδοτημένες να εκδίδουν πιστοποιητικά για αυτόν τον τομέα. Η δημοσίευση CAA Resource Records επιτρέπει σε μια δημόσια Αρχή Πιστοποίησης να εφαρμόσει πρόσθετους ελέγχους για να μειώσει τον κίνδυνο ανεπιθύμητης έκδοσης πιστοποιητικού. "
Δήλωση πρακτικής πιστοποίησης (CPS): Ένα από τα πολλά έγγραφα που αποτελούν το πλαίσιο διακυβέρνησης στο οποίο τα Πιστοποιητικά δημιουργούνται, εκδίδονται, διαχειρίζονται και χρησιμοποιούνται.
Έλεγχος: «Έλεγχος» (και οι σχετικές έννοιες, «ελεγχόμενοι από» και «υπό κοινό έλεγχο με») σημαίνει κατοχή, άμεσα ή έμμεσα, της εξουσίας: (1) να κατευθύνει τη διεύθυνση, το προσωπικό, τα οικονομικά ή τα σχέδια μιας τέτοιας οντότητας. (2) ελέγχουν την εκλογή της πλειοψηφίας των διευθυντών · ή (3) ψηφίζετε αυτό το τμήμα των μετοχών ψήφου που απαιτείται για «έλεγχο» σύμφωνα με το δίκαιο της δικαιοδοσίας της Εταιρείας ή της Εγγραφής της οντότητας, αλλά σε καμία περίπτωση δεν είναι μικρότερο από 10%.
Χώρα: Είτε ένα μέλος των Ηνωμένων Εθνών Ή μια γεωγραφική περιοχή που αναγνωρίζεται ως κυρίαρχο κράτος από τουλάχιστον δύο κράτη μέλη του ΟΗΕ.
Τομέας ανώτατου επιπέδου κωδικού χώρας (ccTLD): Το ccTLD είναι ένας τομέας ανώτερου επιπέδου Διαδικτύου που χρησιμοποιείται γενικά ή προορίζεται για μια χώρα, ένα κυρίαρχο κράτος ή μια εξαρτημένη περιοχή που ταυτίζεται με έναν κωδικό χώρας.
Διαγώνιο πιστοποιητικό: Ένα πιστοποιητικό που χρησιμοποιείται για τη δημιουργία σχέσης εμπιστοσύνης μεταξύ δύο Root CAs.
Κρυπτογραφικά ασφαλής γεννήτρια ψευδο-τυχαίων αριθμών (CSPRNG): Μια γεννήτρια τυχαίων αριθμών που προορίζεται για χρήση σε κρυπτογραφικό σύστημα.
Αντιπροσωπεία τρίτου μέρους: Ένα φυσικό πρόσωπο ή νομική οντότητα που δεν είναι η ΑΠ και των οποίων οι δραστηριότητες δεν εμπίπτουν στο πεδίο των κατάλληλων ελέγχων ΑΠ, αλλά εξουσιοδοτείται από την ΑΠ για να βοηθήσει στη Διαδικασία Διαχείρισης Πιστοποιητικών εκτελώντας ή εκπληρώνοντας μία ή περισσότερες από τις απαιτήσεις ΑΠ βρέθηκε εδώ.
Έγγραφο εξουσιοδότησης τομέα: Τεκμηρίωση που παρέχεται από, ή τεκμηρίωση μιας ΑΠ για επικοινωνία με, Καταχωρητή Ονομάτων Τομέα, Καταχωρητή Ονομάτων Τομέα ή το πρόσωπο ή οντότητα που αναφέρεται στο WHOIS ως Καταχωρητής Ονομάτων Τομέα (συμπεριλαμβανομένης οποιασδήποτε ιδιωτικής, ανώνυμης ή πληρεξούσιας υπηρεσίας εγγραφής) που βεβαιώνει ότι την εξουσία ενός αιτούντος να ζητήσει πιστοποιητικό για έναν συγκεκριμένο χώρο ονομάτων τομέα.
Επαφή τομέα: Ο Καταχωρητής Ονομάτων Τομέα, η τεχνική επαφή ή η διοικητική σύμβαση (ή το ισοδύναμο βάσει ενός ccTLD) όπως αναφέρεται στην εγγραφή WHOIS του Όνομα Βασικού Χώρου ή σε μια εγγραφή DNS SOA, ή όπως αποκτήθηκε μέσω άμεσης επαφής με τον Καταχωρητή Ονομάτων Χώρου.
Ονομα τομέα: Η ετικέτα εκχωρείται σε έναν κόμβο στο Σύστημα ονομάτων τομέα.
Καταχωρητής ονομάτων τομέα: Μερικές φορές αναφέρεται ως «κάτοχος» ενός ονόματος τομέα, αλλά πιο σωστά τα άτομα ή οι οντότητες που έχουν εγγραφεί σε έναν καταχωρητή ονομάτων τομέα έχουν το δικαίωμα να ελέγχουν τον τρόπο χρήσης ενός ονόματος τομέα, όπως το φυσικό πρόσωπο ή νομική οντότητα που αναφέρεται ως «Καταχωρούμενος» από τον WHOIS ή τον Καταχωρητή Ονομάτων Τομέα.
Καταχωρητής ονομάτων τομέα: Ένα πρόσωπο ή οντότητα που καταχωρεί Ονόματα Χώρου υπό την αιγίδα ή κατόπιν συμφωνίας με: (i) την Εταιρεία Διαδικτύου για Εκχωρημένα Ονόματα και Αριθμούς (ICANN), (ii) μια εθνική αρχή / μητρώο Ονομάτων Χώρου ή (iii) Πληροφορίες Δικτύου Κέντρο (συμπεριλαμβανομένων των συνεργατών τους, των εργολάβων, των αντιπροσώπων, των διαδόχων ή των εκπροσώπων τους).
Σύστημα ονομάτων τομέα (DNS): Το DNS είναι ένα ιεραρχικό αποκεντρωμένο σύστημα ονομάτων για υπολογιστές, υπηρεσίες ή άλλους πόρους που είναι συνδεδεμένοι στο Διαδίκτυο ή σε ιδιωτικό δίκτυο. Συνδέει τα ονόματα τομέα με μια αριθμητική διεύθυνση IP για τον εντοπισμό και τον εντοπισμό ηλεκτρονικών συσκευών εντός των υποκείμενων πρωτοκόλλων δικτύου. Παρέχοντας μια παγκόσμια υπηρεσία καταλόγου, το Domain Name System αποτελεί βασικό στοιχείο του Διαδικτύου από το 1985.
Χώρος ονομάτων τομέα: Το σύνολο όλων των πιθανών ονομάτων τομέα που είναι δευτερεύοντες σε έναν μόνο κόμβο στο σύστημα ονομάτων τομέα.
Επιχείρηση RA: Ένας υπάλληλος ή ένας πράκτορας ενός οργανισμού που δεν σχετίζεται με την ΑΠ που επιτρέπει την έκδοση πιστοποιητικών σε αυτόν τον οργανισμό.
Ημερομηνία λήξης: Η ημερομηνία "Όχι μετά" σε ένα Πιστοποιητικό που καθορίζει το τέλος της περιόδου ισχύος του Πιστοποιητικού.
Ομοσπονδιακά πρότυπα επεξεργασίας πληροφοριών (FIPS): Το FIPS είναι δημόσια πρότυπα που αναπτύχθηκαν από την ομοσπονδιακή κυβέρνηση των Ηνωμένων Πολιτειών για χρήση σε συστήματα υπολογιστών από μη στρατιωτικές κυβερνητικές υπηρεσίες και κυβερνητικούς εργολάβους. Το FIPS εκδίδεται για τη θέσπιση επιχειρησιακών απαιτήσεων για την επίτευξη επαρκούς ασφάλειας υπολογιστών και δεδομένων.
Πλήρως αναγνωρισμένο όνομα τομέα (FQDN): Ένα όνομα τομέα που περιλαμβάνει τις ετικέτες όλων των ανώτερων κόμβων στο σύστημα ονομάτων τομέα διαδικτύου.
Κυβερνητική οντότητα: Νομική οντότητα, υπηρεσία, υπουργείο, υπουργείο, υποκατάστημα ή παρόμοιο στοιχείο της κυβέρνησης μιας χώρας, ή πολιτική υποδιαίρεση εντός αυτής της χώρας (όπως πολιτεία, επαρχία, πόλη, κομητεία κ.λπ.).
Νόμος περί φορητότητας και λογοδοσίας για την ασφάλιση υγείας (HIPAA): Το HIPAA θεσπίστηκε από το Κογκρέσο των ΗΠΑ το 1996, ορίζει εθνικά πρότυπα για ηλεκτρονικές συναλλαγές με προστατευμένες πληροφορίες για την υγεία.
Αίτημα πιστοποιητικού υψηλού κινδύνου: Αίτημα ότι η ΑΠ επισημαίνει για πρόσθετο έλεγχο με αναφορά σε εσωτερικά κριτήρια και βάσεις δεδομένων που διατηρούνται από την ΑΠ, τα οποία μπορεί να περιλαμβάνουν ονόματα με υψηλότερο κίνδυνο για ηλεκτρονικό ψάρεμα ή άλλη δόλια χρήση, ονόματα που περιλαμβάνονται σε προηγούμενα απορριφθέντα αιτήματα πιστοποιητικών ή ανακληθέντα πιστοποιητικά, ονόματα που αναφέρονται στο Miller Smiles λίστα ηλεκτρονικού ψαρέματος ή λίστα ασφαλούς περιήγησης Google ή ονόματα που προσδιορίζει η Αρχή χρησιμοποιώντας τα δικά της κριτήρια περιορισμού του κινδύνου.
Εσωτερικό όνομα: Μια συμβολοσειρά χαρακτήρων (όχι διεύθυνση IP) σε πεδίο κοινού ονόματος ή εναλλακτικού ονόματος θέματος ενός πιστοποιητικού που δεν μπορεί να επαληθευτεί ως παγκοσμίως μοναδικό στο δημόσιο DNS κατά τη στιγμή έκδοσης του πιστοποιητικού, επειδή δεν τελειώνει με καταχωρημένο τομέα ανωτάτου επιπέδου στη βάση δεδομένων της ζώνης ρίζας του IANA.
Διεθνής Οργανισμός Τυποποίησης (ISO): Το ISO είναι ένας ανεξάρτητος, μη κυβερνητικός διεθνής οργανισμός με στόχο την ανάπτυξη διεθνών προτύπων. Το ISO έχει συμμετοχή 161 εθνικών φορέων τυποποίησης.
Αρχή ανάθεσης αριθμών στο Διαδίκτυο (IANA): Το IANA είναι ένας τυπικός ρόλος για μια οντότητα που διαχειρίζεται τον παγκόσμιο συντονισμό της ρίζας DNS, της διεύθυνσης IP και άλλων πόρων πρωτοκόλλου Διαδικτύου. Αυτήν τη στιγμή ο ρόλος αυτός συμπληρώνεται από το ICANN.
Internet Corporation για εκχωρημένα ονόματα και αριθμούς (ICANN): Το ICANN είναι μια μη κερδοσκοπική ιδιωτική αμερικανική εταιρεία, υπεύθυνη για το συντονισμό των λειτουργιών του Διαδικτύου που έχουν εκχωρηθεί αριθμοί. Αυτές οι λειτουργίες περιλαμβάνουν τη συντήρηση των κεντρικών ομάδων διευθύνσεων και τα μητρώα ριζικής ζώνης DNS.
Task Force Μηχανικής Διαδικτύου (IETF): Η Ομάδα Μηχανικής του Διαδικτύου είναι μια μεγάλη ανοιχτή διεθνής κοινότητα σχεδιαστών δικτύου, χειριστών, πωλητών και ερευνητών που ασχολούνται με την εξέλιξη της αρχιτεκτονικής του Διαδικτύου και την ομαλή λειτουργία του Διαδικτύου.
Έκδοση CA: Σε σχέση με ένα συγκεκριμένο Πιστοποιητικό, η ΑΠ που εξέδωσε το Πιστοποιητικό. Αυτό θα μπορούσε να είναι είτε ένα CA Root είτε ένα CA δευτερεύοντος.
Βασικός συμβιβασμός: Ένα ιδιωτικό κλειδί λέγεται ότι διακυβεύεται εάν η αξία του έχει αποκαλυφθεί σε ένα μη εξουσιοδοτημένο άτομο, ένα μη εξουσιοδοτημένο άτομο είχε πρόσβαση σε αυτό ή υπάρχει μια πρακτική τεχνική με την οποία ένα μη εξουσιοδοτημένο άτομο μπορεί να ανακαλύψει την αξία του. Ένα ιδιωτικό κλειδί θεωρείται επίσης ότι έχει παραβιαστεί εάν έχουν αναπτυχθεί μέθοδοι που μπορούν εύκολα να τον υπολογίσουν με βάση το δημόσιο κλειδί (όπως ένα αδύναμο κλειδί του Debian, δείτε http://wiki.debian.org/SSLkeysή εάν υπάρχουν σαφείς ενδείξεις ότι η συγκεκριμένη μέθοδος που χρησιμοποιήθηκε για τη δημιουργία του ιδιωτικού κλειδιού ήταν ελαττωματική.
Σενάριο δημιουργίας κλειδιών: Ένα τεκμηριωμένο σχέδιο διαδικασιών για τη δημιουργία ενός ζεύγους κλειδιών CA.
Ζεύγος κλειδιών: Το ιδιωτικό κλειδί και το σχετικό δημόσιο κλειδί του.
Νομική οντότητα: Μια ένωση, εταιρεία, εταιρική σχέση, ιδιοκτησία, εμπιστοσύνη, κυβερνητική οντότητα ή άλλη οντότητα με νομική βάση στο νομικό σύστημα μιας χώρας.
Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST): Το NIST είναι εργαστήριο φυσικών επιστημών και μη ρυθμιστική υπηρεσία του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών, με στόχο την προώθηση της καινοτομίας και της βιομηχανικής ανταγωνιστικότητας με τρόπους που ενισχύουν την οικονομική ασφάλεια. Το NIST διατηρεί ένα πρότυπο ασφάλειας δεδομένων που ακολουθείται από όλους τους κυβερνητικούς ιστότοπους.
Αποκριτής OCSP: Ένας διαδικτυακός διακομιστής λειτουργεί υπό την εξουσία της ΑΠ και συνδέεται με το αποθετήριο του για την επεξεργασία αιτημάτων κατάστασης πιστοποιητικού Δείτε επίσης, Ηλεκτρονικό πρωτόκολλο κατάστασης πιστοποιητικού.
Αναγνωριστικό αντικειμένου (OID): Ένα μοναδικό αλφαριθμητικό ή αριθμητικό αναγνωριστικό που έχει καταχωριστεί σύμφωνα με το ισχύον πρότυπο του Διεθνούς Οργανισμού Τυποποίησης για ένα συγκεκριμένο αντικείμενο ή κατηγορία αντικειμένων.
Διαδικτυακό πρωτόκολλο κατάστασης πιστοποιητικού (OCSP): Ένα διαδικτυακό πρωτόκολλο ελέγχου πιστοποιητικών που επιτρέπει σε λογισμικό εφαρμογής εξαρτημένων φορέων να προσδιορίζει την κατάσταση ενός αναγνωρισμένου πιστοποιητικού. Δείτε επίσης OCSP Responder.
Πρότυπο ασφάλειας δεδομένων PCI (DSS): Το PCI DSS είναι ένα τυπικό έγγραφο που παρέχει μια βασική βάση τεχνικών και λειτουργικών απαιτήσεων που έχουν σχεδιαστεί για την προστασία των πληροφοριών λογαριασμού. Το PCI DSS ισχύει για όλες τις οντότητες που εμπλέκονται στην επεξεργασία καρτών πληρωμής - συμπεριλαμβανομένων εμπόρων, μεταποιητών, αγοραστών, εκδοτών και παρόχων υπηρεσιών.
Συμβούλιο Ασφαλείας Προτύπων PCI (SSC): Το Συμβούλιο Προτύπων Ασφάλειας PCI είναι ένα παγκόσμιο φόρουμ για τη συνεχή ανάπτυξη, βελτίωση, αποθήκευση, διάδοση και εφαρμογή προτύπων ασφαλείας για την προστασία δεδομένων λογαριασμού. Το PCI SSC είναι ο φορέας διαχείρισης του εγγράφου PCI Data Security Standard.
Οικογενειακή επιχείρηση: Μια εταιρεία που ελέγχει μια θυγατρική εταιρεία.
Βιομηχανία καρτών πληρωμής (PCI): Το PCI αναφέρεται στις χρεωστικές, πιστωτικές, προπληρωμένες, e-purse, ATM και POS κάρτες και συναφείς επιχειρήσεις.
Ιδιωτικό κλειδί: Το κλειδί ενός ζεύγους κλειδιών που διατηρείται μυστικό από τον κάτοχο του ζεύγους κλειδιών και το οποίο χρησιμοποιείται για τη δημιουργία ψηφιακών υπογραφών ή / και για την αποκρυπτογράφηση ηλεκτρονικών εγγραφών ή αρχείων που κρυπτογραφήθηκαν με το αντίστοιχο δημόσιο κλειδί.
Πληροφορίες για την προστασία της υγείας (PHI): Σύμφωνα με τον αμερικανικό νόμο, το PHI είναι οποιεσδήποτε πληροφορίες σχετικά με την κατάσταση της υγείας, την παροχή υγειονομικής περίθαλψης ή την πληρωμή για υγειονομική περίθαλψη που μπορεί να συνδεθεί με ένα συγκεκριμένο άτομο.
Δημόσιο κλειδί: Το κλειδί ενός ζεύγους κλειδιών που μπορεί να αποκαλυφθεί δημόσια από τον κάτοχο του αντίστοιχου ιδιωτικού κλειδιού και το οποίο χρησιμοποιείται από ένα συμβαλλόμενο μέρος που βασίζεται για την επαλήθευση ψηφιακών υπογραφών που δημιουργήθηκαν με το αντίστοιχο ιδιωτικό κλειδί του κατόχου ή / και για την κρυπτογράφηση μηνυμάτων, ώστε να μπορούν να αποκρυπτογραφηθούν μόνο με το αντίστοιχο ιδιωτικό κλειδί του κατόχου.
Υποδομή δημόσιου κλειδιού (PKI): Ένα σύνολο υλικού, λογισμικού, ατόμων, διαδικασιών, κανόνων, πολιτικών και υποχρεώσεων που χρησιμοποιούνται για τη διευκόλυνση της αξιόπιστης δημιουργίας, έκδοσης, διαχείρισης και χρήσης Πιστοποιητικών και κλειδιών με βάση την Κρυπτογραφία Δημόσιου Κλειδιού.
Δημόσιο αξιόπιστο πιστοποιητικό: Ένα πιστοποιητικό που είναι αξιόπιστο λόγω του γεγονότος ότι το αντίστοιχο πιστοποιητικό ρίζας του διανέμεται ως αγκύρωση εμπιστοσύνης σε ευρέως διαθέσιμο λογισμικό εφαρμογών.
Ειδικός ελεγκτής: Φυσικό πρόσωπο ή νομικό πρόσωπο που πληροί τις απαιτήσεις του τμήματος 8.2 του Απαιτήσεις βασικής γραμμής φόρουμ CA / Browser για έκδοση και διαχείριση πιστοποιητικών που είναι αξιόπιστα δημοσίως.
Τυχαία τιμή: Μια τιμή που καθορίζεται από μια ΑΠ στον Αιτούντα που εμφανίζει τουλάχιστον 112 bit εντροπίας.
Καταχωρισμένο όνομα τομέα: Ένα όνομα τομέα που έχει καταχωριστεί σε καταχωρητή ονόματος τομέα.
Αρχή Εγγραφής (RA): Οποιαδήποτε νομική οντότητα είναι υπεύθυνη για τον προσδιορισμό και τον έλεγχο ταυτότητας θεμάτων Πιστοποιητικών, αλλά δεν είναι ΑΠ, και ως εκ τούτου δεν υπογράφει ή εκδίδει Πιστοποιητικά. Μια RA μπορεί να βοηθήσει στη διαδικασία αίτησης πιστοποιητικού ή στη διαδικασία ανάκλησης ή και στα δύο. Όταν το "RA" χρησιμοποιείται ως επίθετο για να περιγράψει έναν ρόλο ή μια λειτουργία, δεν σημαίνει απαραίτητα ένα ξεχωριστό σώμα, αλλά μπορεί να είναι μέρος της ΑΠ.
Αξιόπιστη πηγή δεδομένων: Ένα έγγραφο ταυτοποίησης ή μια πηγή δεδομένων που χρησιμοποιούνται για την επαλήθευση πληροφοριών ταυτότητας θέματος που αναγνωρίζονται γενικά μεταξύ εμπορικών επιχειρήσεων και κυβερνήσεων ως αξιόπιστα και τα οποία δημιουργήθηκαν από τρίτο μέρος για σκοπούς διαφορετικούς από τον αιτούντα που έλαβε πιστοποιητικό.
Αξιόπιστη μέθοδος επικοινωνίας: Μια μέθοδος επικοινωνίας, όπως ταχυδρομική / ταχυδρομική διεύθυνση παράδοσης, αριθμός τηλεφώνου ή διεύθυνση email, η οποία επαληθεύτηκε χρησιμοποιώντας άλλη πηγή εκτός από τον Εκπρόσωπο του Αιτούντος.
Βασισμένο πάρτι: Οποιοδήποτε φυσικό πρόσωπο ή νομικό πρόσωπο που βασίζεται σε έγκυρο πιστοποιητικό. Ένας Προμηθευτής Λογισμικού Εφαρμογών δεν θεωρείται Αντισυμβαλλόμενο Μέρος όταν το λογισμικό που διανέμεται από αυτόν τον Προμηθευτή εμφανίζει απλώς πληροφορίες σχετικά με ένα Πιστοποιητικό.
Αποθήκη: Μια ηλεκτρονική βάση δεδομένων που περιέχει δημόσια γνωστοποίηση PKI έγγραφα διακυβέρνησης (όπως Πολιτικές πιστοποιητικών και δηλώσεις πρακτικής πιστοποίησης) και πληροφορίες κατάστασης πιστοποιητικού, είτε με τη μορφή CRL είτε απόκρισης OCSP.
Αίτημα διακριτικού: Μια τιμή που προκύπτει από μια μέθοδο που καθορίζεται από την ΑΠ που συνδέει αυτήν την επίδειξη ελέγχου με το αίτημα πιστοποιητικού.
Απαιτούμενο περιεχόμενο ιστότοπου: Είτε μια τυχαία τιμή είτε ένα διακριτικό αιτήματος, μαζί με πρόσθετες πληροφορίες που προσδιορίζουν μοναδικά τον συνδρομητή, όπως καθορίζεται από την ΑΠ.
Δεσμευμένη διεύθυνση IP: Μια διεύθυνση IPv4 ή IPv6 που η IANA έχει επισημάνει ως δεσμευμένη:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Ρίζα CA: Η αρχή πιστοποίησης ανώτερου επιπέδου της οποίας το πιστοποιητικό ρίζας διανέμεται από τους προμηθευτές λογισμικού εφαρμογών και εκδίδει δευτερεύοντα πιστοποιητικά CA.
Πιστοποιητικό ρίζας: Το αυτο-υπογεγραμμένο Πιστοποιητικό που εκδίδεται από το Root CA για να ταυτοποιηθεί και να διευκολύνει την επαλήθευση των Πιστοποιητικών που εκδίδονται στις υφιστάμενες ΑΠ.
Ασφαλείς επεκτάσεις αλληλογραφίας πολλαπλών χρήσεων (S/MIME): S/MIME είναι ένα πρότυπο για κρυπτογράφηση δημόσιου κλειδιού και υπογραφή δεδομένων MIME.
Επίπεδο ασφαλούς υποδοχών (SSL): Το SSL είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιήθηκε για την προστασία των Διαδικτυακών Επικοινωνιών από το 1995, έως ότου καταργήθηκε από την Ομάδα Μηχανικής Διαδικτύου και διαδέχθηκε TLS. Ήταν όμως τόσο επιρροή, που οι άνθρωποι χρησιμοποιούν ακόμα τον όρο SSL για να αναφέρονται TLS.
Κυρίαρχο κράτος: Ένα κράτος ή χώρα που διαχειρίζεται τη δική του κυβέρνηση και δεν εξαρτάται από ή υπόκειται σε άλλη εξουσία.
Θέμα: Το φυσικό πρόσωπο, συσκευή, σύστημα, μονάδα ή νομική οντότητα που προσδιορίζεται σε ένα Πιστοποιητικό ως Θέμα. Το Θέμα είναι είτε ο Συνδρομητής είτε μια συσκευή υπό τον έλεγχο και τη λειτουργία του Συνδρομητή.
Πληροφορίες ταυτότητας θέματος: Πληροφορίες που προσδιορίζουν το θέμα του πιστοποιητικού. Οι πληροφορίες ταυτότητας θέματος δεν περιλαμβάνουν όνομα τομέα που αναφέρεται στην επέκταση subjectAltName ή στο πεδίο CommonName θέματος.
Δευτερεύουσα ΑΠ: Μια Αρχή Πιστοποίησης της οποίας το Πιστοποιητικό είναι υπογεγραμμένο από το Root CA ή άλλη Υπεύθυνη ΑΠ.
Συνδρομητής: Ένα φυσικό πρόσωπο ή νομική οντότητα στην οποία εκδίδεται πιστοποιητικό και δεσμεύεται νομικά από μια συμφωνία συνδρομητή ή τους όρους χρήσης.
Συμφωνητικό συνδρομητή: Συμφωνία μεταξύ της ΑΠ και του Αιτούντος / Συνδρομητή που καθορίζει τα δικαιώματα και τις ευθύνες των μερών.
θυγατρική εταιρεία: Μια εταιρεία που ελέγχεται από μια μητρική εταιρεία.
Τεχνικά περιορισμένο πιστοποιητικό δευτερεύουσας CA: Ένα πιστοποιητικό δευτερεύουσας CA που χρησιμοποιεί έναν συνδυασμό ρυθμίσεων εκτεταμένης χρήσης κλειδιού και ρυθμίσεων περιορισμού ονόματος για τον περιορισμό του πεδίου εντός του οποίου το πιστοποιητικό δευτερεύουσας αρχής CA μπορεί να εκδώσει συνδρομητές ή πρόσθετα πιστοποιητικά δευτερεύουσας αρχής.
Οροι χρήσης: Διατάξεις σχετικά με την ασφαλή φύλαξη και αποδεκτές χρήσεις ενός Πιστοποιητικού που εκδίδεται σύμφωνα με αυτές τις Απαιτήσεις όταν ο Αιτών / Συνδρομητής είναι Συνεργάτης της ΑΠ ή είναι η ΑΠ.
Πιστοποιητικό δοκιμής: Ένα πιστοποιητικό με μέγιστη περίοδο ισχύος 30 ημερών και το οποίο: (i) περιλαμβάνει μια κρίσιμη επέκταση με το καθορισμένο πιστοποιητικό δοκιμής CABF OID (2.23.140.2.1) ή (ii) εκδίδεται σε μια αρχή έκδοσης πιστοποιητικών όπου δεν υπάρχουν διαδρομές πιστοποιητικών / chain σε ένα πιστοποιητικό ρίζας που υπόκειται σε αυτές τις απαιτήσεις.
Τομέας ανώτατου επιπέδου (TLD): Ένας τομέας ανωτάτου επιπέδου βρίσκεται στο υψηλότερο επίπεδο στο ιεραρχικό σύστημα ονομάτων τομέα του Διαδικτύου. Για όλους τους τομείς σε χαμηλότερα επίπεδα, είναι το τελευταίο μέρος του ονόματος τομέα, δηλαδή, η τελευταία ετικέτα ενός πλήρως αναγνωρισμένου ονόματος τομέα. Για παράδειγμα, στο όνομα τομέα www.example.com, ο τομέας ανωτάτου επιπέδου είναι com.
Ασφάλεια επιπέδου μεταφοράς (TLS): TLS είναι ένα κρυπτογραφικό πρωτόκολλο που διατηρείται από το IETF, το οποίο παρέχει ασφάλεια επικοινωνιών μέσω δικτύου υπολογιστών. TLS είναι το de-facto πρωτόκολλο ασφαλείας που χρησιμοποιούν τα προγράμματα περιήγησης για ασφαλή επικοινωνία με διακομιστές ιστού HTTPS. TLS εγγυάται την ακεραιότητα και το απόρρητο όλων των ανταλλασσόμενων πληροφοριών.
Αξιόπιστο σύστημα: Υλικό υπολογιστή, λογισμικό και διαδικασίες που είναι: αρκετά ασφαλείς από εισβολή και κακή χρήση. παρέχει ένα λογικό επίπεδο διαθεσιμότητας, αξιοπιστίας και σωστής λειτουργίας · είναι εύλογα κατάλληλα για την εκτέλεση των προβλεπόμενων λειτουργιών τους. και να εφαρμόσει την ισχύουσα πολιτική ασφάλειας.
Μη καταχωρισμένο όνομα τομέα: Ένα όνομα τομέα που δεν είναι καταχωρημένο όνομα τομέα.
Έγκυρο πιστοποιητικό: Πιστοποιητικό που περνά τη διαδικασία επικύρωσης που καθορίζεται στο RFC 5280.
Ειδικοί επικύρωσης: Κάποιος που εκτελεί τα καθήκοντα επαλήθευσης πληροφοριών που καθορίζονται από αυτές τις απαιτήσεις.
Την περίοδο ισχύος: Η χρονική περίοδος που μετράται από την ημερομηνία έκδοσης του πιστοποιητικού έως την ημερομηνία λήξης.
Πρωτόκολλο Voice Over Internet (VOIP): Το Voice over IP είναι μια τεχνολογία που επιτρέπει την παροχή φωνητικών και μέσων επικοινωνίας μέσω δικτύων Internet Protocol (IP), όπως το Διαδίκτυο. Οι όροι Διαδίκτυο ή ευρυζωνική τηλεφωνία, αναφέρονται συγκεκριμένα στην παροχή υπηρεσιών επικοινωνίας (φωνή, φαξ, SMS, φωνητικά μηνύματα) μέσω του δημόσιου Διαδικτύου, αντί μέσω του δημόσιου τηλεφωνικού δικτύου (PSTN).
ΠΟΙΟΣ ΕΙΝΑΙ: Οι πληροφορίες ανακτώνται απευθείας από τον Καταχωρητή Ονομάτων Τομέα ή τον διαχειριστή μητρώου μέσω του πρωτοκόλλου που ορίζεται στο RFC 3912, του Πρωτοκόλλου Πρόσβασης Δεδομένων Μητρώου που ορίζεται στο RFC 7482 ή ενός ιστότοπου HTTPS.
Πιστοποιητικό μπαλαντέρ: Ένα Πιστοποιητικό που περιέχει έναν αστερίσκο (*) στην πιο αριστερή θέση οποιουδήποτε από τα Θέματα Πλήρως Πιστοποιημένων Ονομάτων Τομέα που περιέχονται στο Πιστοποιητικό.
Όνομα τομέα μπαλαντέρ: Ένα Όνομα Τομέα που αποτελείται από έναν μοναδικό χαρακτήρα αστερίσκου ακολουθούμενο από έναν χαρακτήρα τελείως ("*.") Ακολουθούμενο από ένα Πλήρως Πιστοποιημένο Όνομα Τομέα.
