Afiliado: Una corporación, sociedad, empresa conjunta u otra entidad que controla, controla o está bajo control común con otra entidad, o una agencia, departamento, subdivisión política o cualquier entidad que opere bajo el control directo de una entidad gubernamental.
Instituto Americano de Contadores Públicos Certificados (AICPA): AICPA es la organización profesional nacional de contadores públicos certificados (CPA) en los Estados Unidos. Define estándares éticos para la profesión y estándares de auditoría de EE. UU. Para auditorías de empresas privadas, organizaciones sin fines de lucro, gobiernos federales, estatales y locales.
Solicitante: La persona física o entidad jurídica que solicita (o busca la renovación) de un Certificado. Una vez que se emite el Certificado, el Solicitante se denomina Suscriptor. Para los Certificados emitidos a dispositivos, el Solicitante es la entidad que controla u opera el dispositivo nombrado en el Certificado, incluso si el dispositivo está enviando la solicitud de certificado real.
Representante solicitante: Una persona física o un patrocinador humano que es el Solicitante, empleado por el Solicitante, o un agente autorizado que tiene autoridad expresa para representar al Solicitante: (i) quien firma y envía, o aprueba una solicitud de certificado en nombre del Solicitante, y / o (ii) que firma y presenta un Acuerdo de Suscriptor en nombre del Solicitante, y / o (iii) que reconoce los Términos de Uso en nombre del Solicitante cuando el Solicitante es un Afiliado de la CA o es la CA.
Proveedor de software de aplicación: Un proveedor de software de navegador de Internet u otro software de aplicación de terceros que muestra o usa certificados e incorpora certificados raíz.
Carta de certificación: Una carta que acredite que la Información del Asunto está escrita correctamente por un contador, abogado, funcionario del gobierno u otro tercero confiable en el que se confía habitualmente para dicha información.
Período de auditoría: En una auditoría de período de tiempo, el período entre el primer día (inicio) y el último día de operaciones (final) cubierto por los auditores en su trabajo. (Esto no es lo mismo que el período de tiempo cuando los auditores están en el sitio en la CA.)
Informe de auditoría Un informe de un auditor calificado que exprese la opinión del auditor calificado sobre si los procesos y controles de una entidad cumplen con las disposiciones obligatorias de estos Requisitos.
Nombre de dominio de autorización: El nombre de dominio utilizado para obtener la autorización para la emisión de certificados para un FQDN determinado. La CA puede usar el FQDN devuelto por una búsqueda DNS CNAME como el FQDN para fines de validación de dominio. Si el FQDN contiene un carácter comodín, la CA DEBE eliminar todas las etiquetas comodín de la parte más a la izquierda del FQDN solicitado. La CA puede eliminar cero o más etiquetas de izquierda a derecha hasta encontrar un Nombre de dominio base y puede usar cualquiera de los valores intermedios para validar el dominio.
Puertos autorizados: Uno de los siguientes puertos: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Nombre de dominio base: La parte de un FQDN solicitado que es el primer nodo de nombre de dominio que queda a la izquierda de un sufijo público o controlado por el registro más el sufijo público o controlado por el registro (por ejemplo, "example.co.uk" o "example.com"). Para los FQDN donde el nodo de nombre de dominio más a la derecha es un gTLD que tiene la Especificación 13 de ICANN en su acuerdo de registro, el gTLD en sí puede usarse como el Nombre de dominio base.
Instituto Canadiense de Contadores Públicos (CICA): CICA es una organización que desarrolla y mantiene estándares de contabilidad, auditoría y aseguramiento para organizaciones financieras en Canadá. También ha emitido la designación profesional de Contador Público.
Certificado Un documento electrónico que utiliza una firma digital para vincular una clave pública y una identidad.
Datos del certificado: Solicitudes de certificados y datos relacionados con los mismos (ya sean obtenidos del Solicitante o de otro modo) en posesión o control de la CA oa los que la CA tiene acceso.
Proceso de gestión de certificados: Procesos, prácticas y procedimientos asociados con el uso de claves, software y hardware, mediante los cuales la CA verifica los Datos del Certificado, emite Certificados, mantiene un Repositorio y revoca los Certificados.
Política de certificado (CP): Un conjunto de reglas que indica la aplicabilidad de un Certificado nombrado a una comunidad particular y / o PKI implementación con requisitos de seguridad comunes.
Informe de problema de certificado: Queja por sospecha de compromiso clave, uso indebido de certificados u otros tipos de fraude, compromiso, uso indebido o conducta inapropiada relacionada con los certificados.
Lista de revocación de certificados (CRL): Una lista de Certificados revocados con fecha y hora regularmente actualizada que es creada y firmada digitalmente por la CA que emitió los Certificados.
Autoridad de certificación (CA): Una organización responsable de la creación, emisión, revocación y administración de Certificados. El término se aplica por igual tanto a las CA raíz como a las CA subordinadas.
Autorización de la Autoridad de Certificación (CAA): RFC 6844 establece que “El registro de recursos DNS de la autorización de la autoridad de certificación (CAA) permite que el titular de un nombre de dominio DNS especifique las autoridades de certificación (CA) autorizadas para emitir certificados para ese dominio. La publicación de los registros de recursos de CAA permite que una autoridad de certificación pública implemente controles adicionales para reducir el riesgo de emisión incorrecta de certificados ".
Declaración de práctica de certificación (CPS): Uno de varios documentos que forman el marco de gobierno en el que se crean, emiten, administran y utilizan los certificados.
Controlar: “Control” (y sus significados correlativos, “controlado por” y “bajo control común con”) significa posesión, directa o indirectamente, del poder de: (1) dirigir la administración, el personal, las finanzas o los planes de dicha entidad; (2) controlar la elección de la mayoría de los directores; o (3) votar la porción de acciones con derecho a voto requerida para el “control” bajo la ley de la Jurisdicción de Constitución o Registro de la entidad, pero en ningún caso menos del 10%.
País: O un miembro de las Naciones Unidas O una región geográfica reconocida como Estado soberano por al menos dos naciones miembros de la ONU.
Dominio de nivel superior de código de país (ccTLD): Un ccTLD es un dominio de nivel superior de Internet generalmente utilizado o reservado para un país, estado soberano o territorio dependiente identificado con un código de país.
Certificado cruzado: Un certificado que se utiliza para establecer una relación de confianza entre dos CA raíz.
Generador de números pseudoaleatorio criptográficamente seguro (CSPRNG): Un generador de números aleatorios destinado al uso en el sistema criptográfico.
Tercero Delegado: Una persona física o entidad legal que no es la CA, y cuyas actividades no están dentro del alcance de las auditorías de CA apropiadas, pero está autorizada por la CA para ayudar en el proceso de gestión de certificados mediante el cumplimiento o el cumplimiento de uno o más de los requisitos de la CA encontrado aquí.
Documento de autorización de dominio: Documentación proporcionada por, o la documentación de una CA de una comunicación con, un Registrador de nombres de dominio, el Registrante de nombres de dominio o la persona o entidad que figura en WHOIS como Registrante de nombres de dominio (incluido cualquier servicio de registro privado, anónimo o proxy) que acredite la autoridad de un solicitante para solicitar un certificado para un espacio de nombres de dominio específico.
Contacto de dominio: El Registrante del Nombre de Dominio, el contacto técnico o el contrato administrativo (o el equivalente bajo un ccTLD) como se detalla en el registro de WHOIS del Nombre de Dominio Base o en un registro SOA de DNS, o como se obtiene a través del contacto directo con el Registrador de Nombres de Dominio.
Nombre de dominio: La etiqueta asignada a un nodo en el Sistema de nombres de dominio.
Registrante de nombre de dominio: A veces se lo denomina "propietario" de un nombre de dominio, pero más propiamente las personas o entidades registradas con un registrador de nombres de dominio tienen derecho a controlar cómo se utiliza un nombre de dominio, como la persona física o Entidad legal que figure como el "Registrante" por WHOIS o el Registrador de nombres de dominio.
Registrador de nombres de dominio: Una persona o entidad que registra nombres de dominio bajo los auspicios de o por acuerdo con: (i) la Corporación de Internet para nombres y números asignados (ICANN), (ii) una autoridad / registro nacional de nombres de dominio, o (iii) una información de red Centro (incluidos sus afiliados, contratistas, delegados, sucesores o cesionarios).
Sistema de nombres de dominio (DNS): DNS es un sistema jerárquico de nombres descentralizado para computadoras, servicios u otros recursos conectados a Internet o una red privada. Asocia los nombres de dominio con una dirección IP numérica para localizar e identificar dispositivos electrónicos dentro de los protocolos de red subyacentes. Al proporcionar un servicio de directorio mundial, el Sistema de nombres de dominio es un componente esencial de Internet desde 1985.
Espacio de nombres de dominio: El conjunto de todos los posibles nombres de dominio que están subordinados a un solo nodo en el Sistema de nombres de dominio.
RA empresarial: Un empleado o agente de una organización no afiliada con la CA que autoriza la emisión de Certificados a esa organización.
Fecha de caducidad: La fecha "No después de" en un Certificado que define el final del período de validez de un Certificado.
Normas federales de procesamiento de información (FIPS): Los FIPS son estándares públicos desarrollados por el gobierno federal de los Estados Unidos para su uso en sistemas informáticos por agencias gubernamentales no militares y contratistas gubernamentales. Los FIPS se emiten para establecer requisitos operativos para lograr la seguridad informática y de datos adecuada.
Nombre de dominio completo (FQDN): Un nombre de dominio que incluye las etiquetas de todos los nodos superiores en el Sistema de nombres de dominio de Internet.
Entidad gubernamental: Una entidad legal, agencia, departamento, ministerio, sucursal o elemento similar del gobierno de un país o subdivisión política dentro de dicho país (como un estado, provincia, ciudad, condado, etc.) operado por el gobierno.
Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA): Promulgado por el Congreso de los Estados Unidos en 1996, HIPAA establece estándares nacionales para transacciones electrónicas con información de salud protegida.
Solicitud de certificado de alto riesgo: Una solicitud de que la CA señale un escrutinio adicional por referencia a criterios internos y bases de datos mantenidas por la CA, que pueden incluir nombres con mayor riesgo de phishing u otro uso fraudulento, nombres contenidos en solicitudes de certificados rechazadas previamente o certificados revocados, nombres enumerados en el Lista de phishing de Miller Smiles o la lista de Navegación segura de Google, o nombres que la CA identifica utilizando sus propios criterios de mitigación de riesgos.
Nombre interno: Una cadena de caracteres (no una dirección IP) en un campo de Nombre común o Nombre alternativo de sujeto de un Certificado que no puede verificarse como globalmente único dentro del DNS público en el momento de la emisión del certificado porque no termina con un Dominio de nivel superior registrado en la base de datos de la zona raíz de IANA.
Organización Internacional de Normalización (ISO): ISO es una organización internacional no gubernamental independiente con el objetivo de desarrollar estándares internacionales. ISO tiene una membresía de 161 organismos nacionales de normalización.
Autoridad de Números Asignados de Internet (IANA): IANA es un rol estándar para una entidad que administra la coordinación global de la raíz DNS, el direccionamiento IP y otros recursos de protocolo de Internet. Actualmente, este rol lo desempeña la ICANN.
Corporación de Internet para nombres y números asignados (ICANN): ICANN es una corporación estadounidense privada sin fines de lucro, responsable de coordinar las funciones de la Autoridad de Números Asignados de Internet. Estas funciones incluyen el mantenimiento de los grupos de direcciones centrales y los registros de la zona raíz de DNS.
Grupo de trabajo de ingeniería de Internet (IETF): Internet Engineering Task Force es una gran comunidad internacional abierta de diseñadores de redes, operadores, proveedores e investigadores preocupados por la evolución de la arquitectura de Internet y el buen funcionamiento de Internet.
Emisión de CA: En relación con un Certificado en particular, la CA que emitió el Certificado. Esto podría ser una CA raíz o una CA subordinada.
Compromiso clave: Se dice que una clave privada está comprometida si su valor ha sido revelado a una persona no autorizada, una persona no autorizada ha tenido acceso a ella o existe una técnica práctica por la cual una persona no autorizada puede descubrir su valor. Una clave privada también se considera comprometida si se han desarrollado métodos que puedan calcularla fácilmente en función de la clave pública (como una clave débil de Debian, consulte http://wiki.debian.org/SSLkeys) o si existe evidencia clara de que el método específico utilizado para generar la clave privada fue defectuoso.
Script de generación de claves: Un plan documentado de procedimientos para la generación de un par de claves de CA.
Par de claves: La clave privada y su clave pública asociada.
Entidad legal: Una asociación, corporación, sociedad, propiedad, fideicomiso, entidad gubernamental u otra entidad con personalidad jurídica en el sistema legal de un país.
Instituto Nacional de Estándares y Tecnología (NIST): NIST es un laboratorio de ciencias físicas y una agencia no reguladora del Departamento de Comercio de los Estados Unidos, con el objetivo de promover la innovación y la competitividad industrial de manera que mejore la seguridad económica. NIST mantiene un estándar de seguridad de datos seguido por todos los sitios web del gobierno.
Respondedor OCSP: Un servidor en línea operado bajo la autoridad de la CA y conectado a su Repositorio para procesar solicitudes de estado de Certificado. Ver también, Protocolo de estado de certificado en línea.
Identificador de objeto (OID): Un identificador alfanumérico o numérico único registrado bajo el estándar aplicable de la Organización Internacional de Normalización para un objeto o clase de objeto específico.
Protocolo de estado del certificado en línea (OCSP): Un protocolo de verificación de certificados en línea que permite que el software de aplicación de terceros para determinar el estado de un certificado identificado. Ver también OCSP Responder.
Estándar de seguridad de datos PCI (DSS): PCI DSS es un documento estándar que proporciona una línea base de requisitos técnicos y operativos diseñados para proteger la información de la cuenta. PCI DSS se aplica a todas las entidades involucradas en el procesamiento de tarjetas de pago, incluidos los comerciantes, procesadores, adquirentes, emisores y proveedores de servicios.
Consejo de Seguridad de Normas PCI (SSC): El PCI Security Standards Council es un foro global para el desarrollo continuo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para la protección de datos de cuentas. PCI SSC es el cuerpo administrativo del documento Estándar de seguridad de datos PCI.
Empresa matriz: Una compañía que controla una compañía subsidiaria.
Industria de tarjetas de pago (PCI): PCI se refiere a las tarjetas de débito, crédito, prepago, monedero electrónico, cajero automático, POS y negocios asociados.
Llave privada: La clave de un par de claves que el titular del par de claves mantiene en secreto y que se utiliza para crear firmas digitales y / o para descifrar registros electrónicos o archivos que se cifraron con la clave pública correspondiente.
Información de salud protegida (PHI): Según la ley de los EE. UU., La PHI es cualquier información sobre el estado de salud, la provisión de atención médica o el pago de atención médica que puede vincularse a un individuo específico.
Clave pública: La clave de un Par de Claves que puede ser divulgada públicamente por el titular de la correspondiente Clave Privada y que es utilizada por una Parte de Confianza para verificar Firmas Digitales creadas con la correspondiente Clave Privada del titular y / o para cifrar mensajes para que puedan ser descifrados. solo con la Clave Privada correspondiente del titular.
Infraestructura de Clave Pública (PKI): Un conjunto de hardware, software, personas, procedimientos, reglas, políticas y obligaciones que se utilizan para facilitar la creación, emisión, administración y uso confiables de certificados y claves basados en criptografía de clave pública.
Certificado de confianza pública: Un certificado en el que se confía en virtud del hecho de que su certificado raíz correspondiente se distribuye como un ancla de confianza en software de aplicación ampliamente disponible.
Auditor calificado: Una persona física o entidad legal que cumpla con los requisitos de la Sección 8.2 del Requisitos básicos de CA / Browser Forum para la emisión y gestión de certificados de confianza pública.
Valor aleatorio: Un valor especificado por una CA para el solicitante que exhibe al menos 112 bits de entropía.
Nombre de dominio registrado: Un nombre de dominio que se ha registrado con un registrador de nombres de dominio.
Autoridad de registro (RA): Cualquier Entidad Legal que sea responsable de la identificación y autenticación de los sujetos de los Certificados, pero que no sea una CA, y por lo tanto no firma ni emite Certificados. Un RA puede ayudar en el proceso de solicitud de certificado o el proceso de revocación o ambos. Cuando se usa “RA” como adjetivo para describir un rol o función, no implica necesariamente un organismo separado, pero puede ser parte de la CA.
Fuente de datos confiable: Un documento de identificación o fuente de datos utilizado para verificar la información de identidad del sujeto que generalmente es reconocida entre las empresas comerciales y los gobiernos como confiable, y que fue creada por un tercero para un propósito que no sea el solicitante que obtiene un certificado.
Método confiable de comunicación: Un método de comunicación, como una dirección de entrega postal / de mensajería, un número de teléfono o una dirección de correo electrónico, que se verificó utilizando una fuente que no sea el Representante del solicitante.
Fiesta de confianza: Cualquier persona física o entidad jurídica que se base en un certificado válido. Un Proveedor de software de aplicaciones no se considera una Parte confiable cuando el software distribuido por dicho Proveedor simplemente muestra información relacionada con un Certificado.
Repositorio: Una base de datos en línea que contiene información pública PKI documentos de gobierno (como Políticas de Certificado y Declaraciones de Prácticas de Certificación) e información del estado del Certificado, ya sea en forma de una CRL o una respuesta de OCSP.
Token de solicitud: Un valor derivado de un método especificado por la CA que vincula esta demostración de control a la solicitud de certificado.
Contenido del sitio web requerido: Un valor aleatorio o un token de solicitud, junto con información adicional que identifica de forma exclusiva al suscriptor, según lo especificado por la CA.
Dirección IP reservada: Una dirección IPv4 o IPv6 que la IANA ha marcado como reservada:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Raíz CA: La Autoridad de Certificación de nivel superior cuyo Certificado Raíz es distribuido por Proveedores de Software de Aplicación y que emite Certificados de CA subordinados.
Certificado de raíz: El Certificado autofirmado emitido por la CA raíz para identificarse y facilitar la verificación de los Certificados emitidos a sus CA subordinadas.
Extensiones seguras de correo electrónico multipropósito (S/MIME): S/MIME es un estándar para el cifrado de clave pública y la firma de datos MIME.
Capa de sockets seguros (SSL): SSL es un protocolo criptográfico que se utilizó para proteger las comunicaciones de Internet desde 1995, hasta que fue desaprobado por el Grupo de trabajo de ingeniería de Internet y fue reemplazado por TLS. Sin embargo, fue tan influyente que la gente todavía usa coloquialmente el término SSL para referirse a TLS.
Estado soberano: Un estado o país que administra su propio gobierno y que no depende ni está sujeto a otro poder.
Título: La persona física, dispositivo, sistema, unidad o entidad jurídica identificada en un certificado como el sujeto. El Sujeto es el Suscriptor o un dispositivo bajo el control y operación del Suscriptor.
Información de identidad del sujeto: Información que identifica al sujeto del certificado. La información de identidad del sujeto no incluye un nombre de dominio listado en la extensión subjectAltName o el campo Asunto commonName.
CA subordinada: Una Autoridad de Certificación cuyo Certificado está firmado por la CA raíz u otra CA subordinada.
Abonado: Una persona física o entidad jurídica a la que se emite un Certificado y que está legalmente obligado por un Acuerdo de Suscriptor o Términos de Uso.
Acuerdo de suscriptor: Un acuerdo entre la AC y el Solicitante / Suscriptor que especifica los derechos y responsabilidades de las partes.
compañía subsidiaria: Una empresa controlada por una empresa matriz.
Certificado CA subordinado técnicamente restringido: Un certificado de CA subordinada que utiliza una combinación de configuraciones de uso de clave extendida y configuraciones de restricción de nombre para limitar el alcance dentro del cual el certificado de CA subordinada puede emitir suscriptores o certificados de CA subordinados adicionales.
Términos de Uso: Disposiciones sobre la custodia y usos aceptables de un Certificado emitido de acuerdo con estos Requisitos cuando el Solicitante / Suscriptor es un Afiliado de la CA o es la CA.
Certificado de prueba: Un Certificado con un período de validez máximo de 30 días y que: (i) incluye una extensión crítica con el OID CABF del Certificado de Prueba especificado (2.23.140.2.1), o (ii) se emite bajo una CA donde no hay rutas de certificados / encadena a un certificado raíz sujeto a estos requisitos.
Dominio de nivel superior (TLD): Un dominio de nivel superior se encuentra en el nivel más alto en el sistema de nombres de dominio jerárquico de Internet. Para todos los dominios en niveles inferiores, es la última parte del nombre de dominio, es decir, la última etiqueta de un nombre de dominio completo. Por ejemplo, en el nombre de dominio www.example.com, el dominio de nivel superior es com.
Transport Layer Security (TLS): TLS es un protocolo criptográfico mantenido por IETF, que proporciona seguridad de comunicaciones a través de una red informática. TLS es el protocolo de seguridad de facto que utilizan los navegadores para comunicarse de forma segura con los servidores web HTTPS. TLS garantiza la integridad y privacidad de toda la información intercambiada.
Sistema confiable: Hardware, software y procedimientos informáticos que son: razonablemente seguros contra intrusos y mal uso; proporcionar un nivel razonable de disponibilidad, confiabilidad y operación correcta; son razonablemente adecuados para realizar sus funciones previstas; y hacer cumplir la política de seguridad aplicable.
Nombre de dominio no registrado: Un nombre de dominio que no es un nombre de dominio registrado.
Certificado Valido: Un certificado que pasa el procedimiento de validación especificado en RFC 5280.
Especialistas en Validación: Alguien que realiza las tareas de verificación de información especificadas por estos Requisitos.
Período de validez: El período de tiempo medido desde la fecha en que se emite el Certificado hasta la Fecha de Vencimiento.
Protocolo de voz sobre Internet (VOIP): La voz sobre IP es una tecnología que permite la entrega de comunicaciones de voz y medios a través de redes de Protocolo de Internet (IP), como Internet. Los términos Internet o telefonía de banda ancha se refieren específicamente al suministro de servicios de comunicaciones (voz, fax, SMS, mensajes de voz) a través de Internet pública, en lugar de a través de la red telefónica pública conmutada (PSTN).
QUIEN ES: Información recuperada directamente del Registrador de nombres de dominio o del operador de registro a través del protocolo definido en RFC 3912, el Protocolo de acceso a datos de registro definido en RFC 7482 o un sitio web HTTPS.
Certificado comodín: Un Certificado que contiene un asterisco (*) en la posición más a la izquierda de cualquiera de los Nombres de dominio completamente calificados del sujeto incluidos en el Certificado.
Nombre de dominio comodín: Un nombre de dominio que consta de un solo carácter de asterisco seguido de un solo carácter de punto ("*.") Seguido de un nombre de dominio completo.
