Affiliate : Une société, une société de personnes, une coentreprise ou une autre entité contrôlant, contrôlée par ou sous contrôle commun avec une autre entité, ou une agence, un département, une subdivision politique ou toute entité opérant sous le contrôle direct d'une entité gouvernementale.
Institut américain des comptables publics agréés (AICPA): L'AICPA est l'organisation professionnelle nationale des comptables publics agréés (CPA) aux États-Unis. Il définit des normes éthiques pour la profession et des normes d'audit américaines pour les audits d'entreprises privées, d'organisations à but non lucratif, de gouvernements fédéral, étatiques et locaux.
Demandeur : La personne physique ou morale qui demande (ou demande le renouvellement) d'un certificat. Une fois le certificat émis, le demandeur est appelé l'abonné. Pour les certificats délivrés aux appareils, le demandeur est l'entité qui contrôle ou exploite l'appareil nommé dans le certificat, même si l'appareil envoie la demande de certificat réelle.
Représentant du demandeur: Une personne physique ou un parrain humain qui est le demandeur, employé par le demandeur, ou un agent autorisé qui a expressément le pouvoir de représenter le demandeur: (i) qui signe et soumet, ou approuve une demande de certificat au nom du demandeur, et / ou (ii) qui signe et soumet un contrat d'abonnement au nom du demandeur, et / ou (iii) qui reconnaît les conditions d'utilisation au nom du demandeur lorsque le demandeur est un affilié de l'AC ou est l'AC.
Fournisseur de logiciels d'application: Un fournisseur de logiciel de navigateur Internet ou autre logiciel d'application de partie de confiance qui affiche ou utilise des certificats et intègre des certificats racine.
Lettre d'attestation: Une lettre attestant que les informations sur le sujet sont correctement rédigées par un comptable, un avocat, un représentant du gouvernement ou tout autre tiers fiable habituellement utilisé pour ces informations.
Période d'audit: Dans un audit de période, la période entre le premier jour (début) et le dernier jour d'opérations (fin) couverte par les auditeurs dans leur mission. (Ce n'est pas la même période que la période pendant laquelle les auditeurs sont sur place à l'AC.)
Rapport d'audit: Un rapport d'un auditeur qualifié indiquant l'opinion de l'auditeur qualifié sur la conformité des processus et contrôles d'une entité aux dispositions obligatoires des présentes exigences.
Nom de domaine d'autorisation: Nom de domaine utilisé pour obtenir l'autorisation d'émettre un certificat pour un nom de domaine complet donné. L'autorité de certification peut utiliser le nom de domaine complet renvoyé à partir d'une recherche DNS CNAME en tant que nom de domaine complet à des fins de validation de domaine. Si le FQDN contient un caractère générique, alors l'AC DOIT supprimer toutes les étiquettes génériques de la partie la plus à gauche du FQDN demandé. L'AC peut tailler zéro ou plusieurs étiquettes de gauche à droite jusqu'à ce qu'elles rencontrent un nom de domaine de base et peut utiliser n'importe laquelle des valeurs intermédiaires à des fins de validation de domaine.
Ports autorisés: L'un des ports suivants: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Nom de domaine de base: La partie d'un nom de domaine complet faisant l'objet d'une demande qui est le premier nœud de nom de domaine à gauche d'un suffixe contrôlé par le registre ou public plus le suffixe contrôlé par le registre ou public (par exemple, «exemple.co.uk» ou «exemple.com»). Pour les noms de domaine complets où le nœud de nom de domaine le plus à droite est un gTLD ayant la spécification 13 de l'ICANN dans son contrat de registre, le gTLD lui-même peut être utilisé comme nom de domaine de base.
Institut canadien des comptables agréés (ICCA): L'ICCA est une organisation qui élabore et maintient des normes de comptabilité, de vérification et d'assurance pour les organisations financières au Canada. Il a également délivré le titre professionnel de comptable agréé.
Certificat: Un document électronique qui utilise une signature numérique pour lier une clé publique et une identité.
Données de certificat: Les demandes de certificat et les données s'y rapportant (qu'elles soient obtenues du demandeur ou autrement) en la possession ou sous le contrôle de l'AC ou auxquelles l'AC a accès.
Processus de gestion des certificats: Processus, pratiques et procédures associés à l'utilisation des clés, des logiciels et du matériel, par lesquels l'autorité de certification vérifie les données de certificat, émet des certificats, gère un référentiel et révoque les certificats.
Politique de certificat (CP): Un ensemble de règles qui indiquent l'applicabilité d'un certificat nommé à une communauté particulière et / ou PKI mise en œuvre avec des exigences de sécurité communes.
Rapport de problème de certificat: Plainte concernant un compromis clé, une mauvaise utilisation des certificats ou d'autres types de fraude, compromission, mauvaise utilisation ou conduite inappropriée liée aux certificats.
Liste de révocation de certificats (CRL): Une liste horodatée régulièrement mise à jour des certificats révoqués qui est créée et signée numériquement par l'autorité de certification qui a émis les certificats.
Autorité de certification (CA): Une organisation qui est responsable de la création, de l'émission, de la révocation et de la gestion des certificats. Le terme s'applique également aux autorités de certification racine et aux autorités de certification subordonnées.
Autorisation de l'autorité de certification (CAA): RFC 6844 indique que «L'enregistrement de ressources DNS d'autorisation d'autorité de certification (CAA) permet à un détenteur de nom de domaine DNS de spécifier les autorités de certification (CA) autorisées à émettre des certificats pour ce domaine. La publication d'enregistrements de ressources CAA permet à une autorité de certification publique de mettre en œuvre des contrôles supplémentaires pour réduire le risque de mauvaise émission involontaire de certificats. »
Énoncé des pratiques de certification (CPS): L'un des nombreux documents constituant le cadre de gouvernance dans lequel les certificats sont créés, émis, gérés et utilisés.
Contrôle: «Contrôle» (et ses significations corrélatives, «contrôlé par» et «sous contrôle commun avec») signifie la possession, directement ou indirectement, du pouvoir de: (1) diriger la direction, le personnel, les finances ou les plans d'une telle entité; (2) contrôler l'élection de la majorité des administrateurs; ou (3) voter pour la partie des actions avec droit de vote requise pour le «contrôle» en vertu de la loi de la juridiction de constitution ou d'enregistrement de l'entité, mais en aucun cas moins de 10%.
Canton Soit un membre des Nations Unies OU une région géographique reconnue comme État souverain par au moins deux pays membres des Nations Unies.
Domaine de premier niveau de code de pays (ccTLD): Un ccTLD est un domaine Internet de premier niveau généralement utilisé ou réservé à un pays, un État souverain ou un territoire dépendant identifié par un code de pays.
Certificat croisé: Un certificat utilisé pour établir une relation d'approbation entre deux autorités de certification racine.
Générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG): Un générateur de nombres aléatoires destiné à être utilisé dans un système cryptographique.
Tiers délégué: Une personne physique ou une entité juridique qui n'est pas l'AC et dont les activités ne relèvent pas des audits appropriés de l'AC, mais qui est autorisée par l'AC à participer au processus de gestion des certificats en exécutant ou en remplissant une ou plusieurs des exigences de l'AC trouvé ici.
Document d'autorisation de domaine: Documentation fournie par, ou documentation d'une autorité de certification d'une communication avec, un registraire de noms de domaine, le titulaire de nom de domaine, ou la personne ou entité répertoriée dans WHOIS en tant que titulaire de nom de domaine (y compris tout service d'enregistrement privé, anonyme ou proxy) attestant de le pouvoir d'un candidat de demander un certificat pour un espace de noms de domaine spécifique.
Contact du domaine: Le titulaire de nom de domaine, le contact technique ou le contrat administratif (ou l'équivalent sous un ccTLD) tel qu'indiqué dans l'enregistrement WHOIS du nom de domaine de base ou dans un enregistrement DNS SOA, ou obtenu par contact direct avec le registraire de nom de domaine.
Nom de domaine: L'étiquette attribuée à un nœud dans le système de noms de domaine.
Titulaire du nom de domaine: Parfois appelé le «propriétaire» d'un nom de domaine, mais plus précisément la ou les personnes ou entités enregistrées auprès d'un registraire de noms de domaine comme ayant le droit de contrôler la façon dont un nom de domaine est utilisé, comme la personne physique ou Entité juridique répertoriée comme «Titulaire» par WHOIS ou le registraire de noms de domaine.
Registraire des noms de domaine: Une personne ou entité qui enregistre des noms de domaine sous les auspices de ou en accord avec: (i) Internet Corporation for Assigned Names and Numbers (ICANN), (ii) une autorité / un registre national des noms de domaine, ou (iii) une information sur le réseau Centre (y compris leurs affiliés, entrepreneurs, délégués, successeurs ou ayants droit).
Système de noms de domaine (DNS): DNS est un système de nommage hiérarchisé décentralisé pour les ordinateurs, services ou autres ressources connectés à Internet ou à un réseau privé. Il associe les noms de domaine à une adresse IP numérique pour localiser et identifier les appareils électroniques dans les protocoles réseau sous-jacents. En fournissant un service d'annuaire mondial, le système de noms de domaine est un composant essentiel d'Internet depuis 1985.
Espace de noms de domaine: Ensemble de tous les noms de domaine possibles qui sont subordonnés à un seul nœud dans le système de noms de domaine.
Entreprise RA: Employé ou agent d'une organisation non affiliée à l'AC qui autorise la délivrance de certificats à cette organisation.
Date d'expiration: La date «Pas après» dans un certificat qui définit la fin de la période de validité d'un certificat.
Normes fédérales de traitement de l'information (FIPS): Les FIPS sont des normes publiques élaborées par le gouvernement fédéral américain pour être utilisées dans les systèmes informatiques par des agences gouvernementales non militaires et des entrepreneurs gouvernementaux. FIPS est délivré pour établir les exigences opérationnelles pour assurer une sécurité adéquate des ordinateurs et des données.
Nom de domaine complet (FQDN): Un nom de domaine qui inclut les étiquettes de tous les nœuds supérieurs dans le système de noms de domaine Internet.
Entité gouvernementale: Une entité juridique, une agence, un département, un ministère, une branche ou un élément similaire du gouvernement d'un pays, ou une subdivision politique au sein d'un tel pays (comme un état, une province, une ville, un comté, etc.).
Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA): Promulguée par le Congrès américain en 1996, la HIPAA établit des normes nationales pour les transactions électroniques avec des informations de santé protégées.
Demande de certificat à haut risque: Une demande que l'AC signale pour un examen supplémentaire en se référant aux critères internes et aux bases de données gérés par l'AC, qui peuvent inclure des noms à plus haut risque de phishing ou d'autres utilisations frauduleuses, des noms contenus dans des demandes de certificats précédemment rejetées ou des certificats révoqués, noms répertoriés sur le Liste de phishing Miller Smiles ou la liste de navigation sécurisée de Google, ou noms que l'AC identifie à l'aide de ses propres critères d'atténuation des risques.
Nom interne: Une chaîne de caractères (pas une adresse IP) dans un champ Nom commun ou Autre nom de sujet d'un certificat qui ne peut pas être vérifiée comme étant globalement unique dans le DNS public au moment de l'émission du certificat car elle ne se termine pas avec un domaine de premier niveau enregistré dans la base de données de la zone racine de l'IANA.
Organisation internationale de normalisation (ISO): L'ISO est une organisation internationale non gouvernementale indépendante dont le but est d'élaborer des normes internationales. L'ISO compte 161 organismes nationaux de normalisation.
Autorité des numéros attribués par Internet (IANA): IANA est un rôle standard pour une entité gérant la coordination globale de la racine DNS, de l'adressage IP et d'autres ressources de protocole Internet. Actuellement, ce rôle est rempli par l'ICANN.
Internet Corporation for Assigned Names and Numbers (ICANN) : L'ICANN est une société américaine privée à but non lucratif, chargée de coordonner les fonctions d'Internet Assigned Numbers Authority. Ces fonctions incluent la maintenance des pools d'adresses centrales et des registres de la zone racine DNS.
Groupe de travail sur l'ingénierie Internet (IETF): L'Internet Engineering Task Force est une grande communauté internationale ouverte de concepteurs de réseaux, d'opérateurs, de fournisseurs et de chercheurs préoccupés par l'évolution de l'architecture Internet et le bon fonctionnement d'Internet.
Autorité émettrice: En ce qui concerne un certificat particulier, l'autorité de certification qui a délivré le certificat. Il peut s'agir d'une autorité de certification racine ou d'une autorité de certification secondaire.
Compromis clé: Une clé privée serait compromise si sa valeur a été divulguée à une personne non autorisée, si une personne non autorisée y a eu accès ou s'il existe une technique pratique permettant à une personne non autorisée de découvrir sa valeur. Une clé privée est également considérée comme compromise si des méthodes ont été développées qui peuvent facilement la calculer sur la base de la clé publique (comme une clé faible Debian, voir http://wiki.debian.org/SSLkeys) ou s'il existe des preuves claires que la méthode spécifique utilisée pour générer la clé privée était défectueuse.
Script de génération de clés: Un plan documenté de procédures pour la génération d'une paire de clés CA.
Paire de clés: La clé privée et sa clé publique associée.
Entité légale: Une association, une société, une société de personnes, une entreprise individuelle, une fiducie, une entité gouvernementale ou une autre entité ayant une personnalité juridique dans le système juridique d'un pays.
Institut national des normes et de la technologie (NIST): Le NIST est un laboratoire de sciences physiques et une agence non réglementaire du Département du commerce des États-Unis, dont le but est de promouvoir l'innovation et la compétitivité industrielle de manière à améliorer la sécurité économique. Le NIST maintient une norme de sécurité des données suivie par tous les sites Web du gouvernement.
Répondeur OCSP: Un serveur en ligne fonctionnant sous l'autorité de l'autorité de certification et connecté à son référentiel pour le traitement des demandes d'état de certificat. Voir également, Protocole de statut de certificat en ligne.
Identifiant d'objet (OID): Un identifiant alphanumérique ou numérique unique enregistré selon la norme applicable de l'Organisation internationale de normalisation pour un objet ou une classe d'objets spécifique.
OCSP (Online Certificate Status Protocol): Un protocole de vérification de certificat en ligne qui permet à un logiciel d'application de confiance de déterminer l'état d'un certificat identifié. Voir aussi Répondeur OCSP.
Norme de sécurité des données PCI (DSS): PCI DSS est un document standard fournissant une base d'exigences techniques et opérationnelles conçues pour protéger les informations de compte. PCI DSS s'applique à toutes les entités impliquées dans le traitement des cartes de paiement, y compris les commerçants, les processeurs, les acquéreurs, les émetteurs et les fournisseurs de services.
Conseil de sécurité des normes PCI (SSC): Le PCI Security Standards Council est un forum mondial pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre continus de normes de sécurité pour la protection des données des comptes. PCI SSC est l'organisme gestionnaire du document PCI Data Security Standard.
Maison mère: Une entreprise qui contrôle une filiale.
Industrie des cartes de paiement (PCI): PCI fait référence aux cartes de débit, de crédit, prépayées, e-porte-monnaie, ATM et POS et aux entreprises associées.
Clé privée: Clé d'une paire de clés gardée secrète par le détenteur de la paire de clés et utilisée pour créer des signatures numériques et / ou pour déchiffrer des enregistrements ou des fichiers électroniques qui ont été chiffrés avec la clé publique correspondante.
Information sur la santé protégée (PHI): En vertu de la loi américaine, le PHI est toute information sur l'état de santé, la fourniture de soins de santé ou le paiement de soins de santé qui peut être liée à une personne spécifique.
Clé publique: La clé d'une paire de clés qui peut être divulguée publiquement par le titulaire de la clé privée correspondante et qui est utilisée par une partie utilisatrice pour vérifier les signatures numériques créées avec la clé privée correspondante du titulaire et / ou pour crypter les messages afin qu'ils puissent être déchiffrés uniquement avec la clé privée correspondante du titulaire.
Infrastructure à clé publique (PKI): Un ensemble de matériel, de logiciels, de personnes, de procédures, de règles, de politiques et d'obligations utilisées pour faciliter la création, l'émission, la gestion et l'utilisation fiables de certificats et de clés basés sur la cryptographie à clé publique.
Certificat de confiance publique: Un certificat qui est digne de confiance en raison du fait que son certificat racine correspondant est distribué en tant qu'ancre de confiance dans un logiciel d'application largement disponible.
Auditeur qualifié: Une personne physique ou une entité juridique qui satisfait aux exigences de la section 8.2 de la Exigences de base du CA / Browser Forum pour la délivrance et la gestion des certificats de confiance publique.
Valeur aléatoire: Une valeur spécifiée par une autorité de certification au demandeur qui présente au moins 112 bits d'entropie.
Nom de domaine enregistré: Un nom de domaine qui a été enregistré auprès d'un registraire de noms de domaine.
Autorité d'enregistrement (RA): Toute entité juridique qui est responsable de l'identification et de l'authentification des sujets des certificats, mais qui n'est pas une autorité de certification, et par conséquent ne signe ni n'émet de certificats. Une AR peut aider dans le processus de demande de certificat ou de révocation ou les deux. Lorsque «RA» est utilisé comme adjectif pour décrire un rôle ou une fonction, il n'implique pas nécessairement un corps séparé, mais peut faire partie de l'AC.
Source de données fiable: Un document d'identification ou une source de données utilisée pour vérifier que les informations sur l'identité du sujet sont généralement reconnues comme fiables par les entreprises commerciales et les gouvernements et qui ont été créées par un tiers dans un but autre que le demandeur obtenant un certificat.
Méthode de communication fiable: Une méthode de communication, telle qu'une adresse de livraison postale / messagerie, un numéro de téléphone ou une adresse e-mail, qui a été vérifiée en utilisant une source autre que le représentant du demandeur.
Partie de confiance: Toute personne physique ou entité juridique qui s'appuie sur un certificat valide. Un fournisseur de logiciels d'application n'est pas considéré comme une partie utilisatrice lorsque les logiciels distribués par ce fournisseur affichent simplement des informations relatives à un certificat.
Dépôt: Une base de données en ligne contenant PKI les documents de gouvernance (tels que les politiques de certification et les déclarations de pratique de certification) et les informations sur l'état du certificat, sous la forme d'une CRL ou d'une réponse OCSP.
Jeton de demande: Une valeur dérivée d'une méthode spécifiée par l'autorité de certification qui lie cette démonstration de contrôle à la demande de certificat.
Contenu du site Web requis: Soit une valeur aléatoire ou un jeton de demande, ainsi que des informations supplémentaires qui identifient de manière unique l'abonné, comme spécifié par l'autorité de certification.
Adresse IP réservée: Une adresse IPv4 ou IPv6 que l'IANA a marquée comme réservée:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Autorité de certification racine: Autorité de certification de niveau supérieur dont le certificat racine est distribué par les fournisseurs de logiciels d'application et qui émet des certificats CA subordonnés.
Certificat racine: Le certificat auto-signé émis par l'autorité de certification racine pour s'identifier et pour faciliter la vérification des certificats délivrés à ses autorités de certification subordonnées.
Extensions de messagerie Internet polyvalentes sécurisées (S/MIME): S/MIME est une norme pour le chiffrement à clé publique et la signature des données MIME.
Couche de sockets sécurisés (SSL) : SSL est un protocole cryptographique utilisé pour protéger les communications Internet depuis 1995, jusqu'à ce qu'il soit désapprouvé par l'Internet Engineering Task Force, et a été remplacé par TLS. C'était si influent cependant, que les gens utilisent encore familièrement le terme SSL pour désigner TLS.
Etat souverain: Un État ou un pays qui administre son propre gouvernement et n'est pas dépendant ou soumis à un autre pouvoir.
Sujet: Personne physique, appareil, système, unité ou entité juridique identifiée dans un certificat comme sujet. Le sujet est soit l'abonné, soit un appareil sous le contrôle et le fonctionnement de l'abonné.
Informations sur l'identité du sujet: Informations identifiant le sujet du certificat. Les informations d'identité du sujet n'incluent pas un nom de domaine répertorié dans l'extension subjectAltName ou dans le champ Subject commonName.
CA subordonnée: Une autorité de certification dont le certificat est signé par l'autorité de certification racine ou une autre autorité de certification secondaire.
Abonné: Une personne physique ou une entité juridique à laquelle un certificat est délivré et qui est légalement liée par un contrat d'abonnement ou des conditions d'utilisation.
Contrat d'abonné: Un accord entre l'AC et le demandeur / abonné qui spécifie les droits et responsabilités des parties.
filiale: Une société contrôlée par une société mère.
Certificat CA subordonné techniquement contraint: Un certificat d'autorité de certification subordonnée qui utilise une combinaison de paramètres d'utilisation de clé étendue et de paramètres de contrainte de nom pour limiter la portée dans laquelle le certificat d'autorité de certification subordonnée peut émettre des certificats d'abonné ou des certificats d'autorité de certification subordonnée supplémentaires.
Conditions d'utilisation: Dispositions concernant la conservation et les utilisations acceptables d'un certificat délivré conformément à ces exigences lorsque le demandeur / abonné est affilié à l'AC ou est l'AC.
Certificat de test: Un certificat avec une période de validité maximale de 30 jours et qui: (i) comprend une extension critique avec le certificat de test spécifié CABF OID (2.23.140.2.1), ou (ii) est délivré sous une AC où il n'y a pas de chemin de certificat / enchaîne à un certificat racine soumis à ces exigences.
Domaine de premier niveau (TLD): Un domaine de premier niveau est situé au niveau le plus élevé dans le système hiérarchique de noms de domaine d'Internet. Pour tous les domaines des niveaux inférieurs, il s'agit de la dernière partie du nom de domaine, c'est-à-dire de la dernière étiquette d'un nom de domaine pleinement qualifié. Par exemple, dans le nom de domaine www.example.com
, le domaine de premier niveau est com
.
Sécurité de la couche de transport (TLS): TLS est un protocole cryptographique géré par l'IETF, qui assure la sécurité des communications sur un réseau informatique. TLS est le protocole de sécurité de facto utilisé par les navigateurs pour communiquer en toute sécurité avec les serveurs Web HTTPS. TLS garantit l'intégrité et la confidentialité de toutes les informations échangées.
Système fiable: Matériel informatique, logiciels et procédures qui sont: raisonnablement protégés contre les intrusions et les abus; fournir un niveau raisonnable de disponibilité, de fiabilité et de bon fonctionnement; sont raisonnablement aptes à remplir les fonctions prévues; et appliquer la politique de sécurité applicable.
Nom de domaine non enregistré: Un nom de domaine qui n'est pas un nom de domaine enregistré.
Certificat valide: Un certificat qui passe la procédure de validation spécifiée dans la RFC 5280.
Spécialistes de la validation: Quelqu'un qui exécute les tâches de vérification des informations spécifiées par ces exigences.
Période de validité: La période de temps mesurée à partir de la date d'émission du certificat jusqu'à la date d'expiration.
Protocole de voix sur Internet (VOIP): La voix sur IP est une technologie permettant la transmission de communications vocales et multimédias sur des réseaux IP (Internet Protocol), comme Internet. Les termes Internet ou téléphonie à large bande font spécifiquement référence à la fourniture de services de communication (voix, fax, SMS, messagerie vocale) sur Internet public, plutôt que via le réseau téléphonique public commuté (RTPC).
QUI EST: Informations récupérées directement auprès du registraire de nom de domaine ou de l'opérateur de registre via le protocole défini dans la RFC 3912, le protocole d'accès aux données du registre défini dans la RFC 7482 ou un site Web HTTPS.
Certificat générique: Un certificat contenant un astérisque (*) dans la position la plus à gauche de l'un des noms de domaine entièrement qualifiés du sujet contenus dans le certificat.
Nom de domaine générique: Un nom de domaine composé d'un seul astérisque suivi d'un seul caractère point («*.») Suivi d'un nom de domaine complet.