Partner: Olyan társaság, társaság, közös vállalkozás vagy más szervezet, amelyet egy másik szervezet, vagy ügynökség, osztály, politikai részleg vagy bármely kormányzati egység közvetlen ellenőrzése alatt működő szervezet irányít, irányít vagy annak közös ellenőrzése alatt áll.
Amerikai Mérlegképes Könyvelők Intézete (AICPA): Az AICPA az Certified Public Accountants (CPA) nemzeti szakmai szervezete az Egyesült Államokban. Meghatározza a szakma etikai normáit, valamint az amerikai ellenőrzési standardokat a magánvállalatok, nonprofit szervezetek, szövetségi, állami és helyi önkormányzatok könyvvizsgálatához.
Pályázó: Az a természetes vagy jogi személy, aki bizonyítványt kér (vagy megújítását kér). Miután a tanúsítvány kiállt, a Jelentkezőt előfizetőnek nevezik. Az eszközökre kiadott tanúsítványok esetében a kérelmező az a személy, aki irányítja vagy működteti a Tanúsítványban megnevezett eszközt, akkor is, ha az eszköz a tényleges tanúsítványkérést küldi.
Jelentkező képviselő: Természetes személy vagy emberi szponzor, aki vagy a Jelentkező, a Bejelentő által alkalmazott, vagy a meghatalmazott képviselő, aki kifejezetten jogosult a Bejelentő képviseletére: (i) aki a Bejelentő nevében aláírja és benyújtja, vagy jóváhagyja a tanúsítvány iránti kérelmet, és / vagy (ii) aki a Jelentkező nevében aláírja és benyújtja Előfizetői Megállapodást, és / vagy (iii) aki a Jelentkező nevében elismeri a Felhasználási feltételeket, ha a Jelentkező a CA tagja vagy CA.
Alkalmazás-szoftver szállító: Internetböngésző szoftver vagy más, megbízástól függő alkalmazásszoftver szállítója, amely tanúsítványokat jelenít meg vagy használ, és magában foglalja a tanúsítványokat.
Tanúsító levél: Az a levél, amely tanúsítja, hogy a Tárgy adatait helyesen írta egy könyvelő, ügyvéd, kormányzati tisztviselő vagy más megbízható harmadik fél, akikre általában az ilyen információkra támaszkodnak.
Ellenőrzési időszak: Időszakos ellenőrzés során a műveletek első napja (kezdete) és az utolsó nap (vége) közötti időtartamot veszik figyelembe az auditorok megbízásuk során. (Ez nem azonos azzal az időtartammal, amikor az auditorok a helyszínen tartózkodnak a CA-nál.)
Ellenőrzési jelentés: Minősített könyvvizsgáló jelentése, amely tartalmazza a minősített könyvvizsgáló véleményét arról, hogy a gazdálkodó egység folyamatai és kontrolljai megfelelnek-e ezen követelmények kötelező rendelkezéseinek.
Hitelesítési domain név: Az adott FQDN számára a tanúsítvány kiadására vonatkozó engedély megszerzéséhez használt domain név. A hitelesítésszolgáltató a DNS-CNAME-keresésből visszaadott FQDN-t FQDN-ként használhatja a tartomány érvényesítése céljából. Ha az FQDN helyettesítő karaktert tartalmaz, akkor a hitelesítésszolgáltatónak el kell távolítania az összes helyettesítő karaktert a kért FQDN bal oldali legszélső részéből. A hitelesítésszolgáltató balról jobbra nullát vagy annál több címkét vághat le, amíg az alap-domain nevet meg nem találja, és a közbenső értékek bármelyikét felhasználhatja a domain érvényesítésére.
Engedélyezett kikötők: A következő portok egyike: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Alap domain név: Az igényelt FQDN azon része, amely az első domain név csomópont egy nyilvántartás által vezérelt vagy nyilvános utótagból, valamint a rendszerleíró adatbázis által vezérelt vagy nyilvános utótagból (pl. „Example.co.uk” vagy „example.com”). Azon FQDN-ek esetében, ahol a jobb oldali tartománynév egy gTLD, amelynek nyilvántartási megállapodásában az ICANN 13. specifikáció szerepel, maga a gTLD használható alaptartománynévként.
Kanadai Vállalkozó Könyvelők Intézete (CICA): A CICA egy olyan szervezet, amely számviteli, könyvvizsgálati és biztosítási szabványokat dolgoz ki és tart fenn a kanadai pénzügyi szervezetek számára. Ezenkívül kiadta a Chartered Accountant szakmai megnevezését.
Tanúsítvány: Elektronikus dokumentum, amely digitális aláírást használ a nyilvános kulcs és az identitás megkötésére.
Tanúsítvány adatai: Az igazolás iránti kérelmek és az azokhoz kapcsolódó adatok (függetlenül attól, hogy a pályázótól szerezték-e be, vagy más módon) a CA birtokában vagy ellenőrzése alatt állnak, vagy amelyekhez a CA hozzáférhet.
Tanúsítványkezelési folyamat: A kulcsok, a szoftver és a hardver használatához kapcsolódó folyamatok, gyakorlatok és eljárások, amelyekkel a CA ellenőrzi a tanúsítványadatokat, kiadja a tanúsítványokat, karbantartja a lerakatot és visszavonja a tanúsítványokat.
Tanúsítványszabályzat (CP): Szabálykészlet, amely jelzi a megnevezett tanúsítvány alkalmazhatóságát egy adott közösségben és / vagy PKI végrehajtás a közös biztonsági követelményekkel.
Tanúsítványprobléma jelentés: A kompromisszum gyanúja, a tanúsítványokkal való visszaélés vagy más típusú csalások, kompromisszumok, visszaélések vagy a tanúsítványokkal kapcsolatos nem megfelelő magatartás panaszai.
Tanúsítványok visszavonási listája (CRL): A visszavont tanúsítványok rendszeresen frissített, időbélyeggel ellátott listája, amelyet a tanúsítványokat kiállító CA hozott létre és digitálisan aláír.
Tanúsító hatóság (CA): Egy szervezet, amely felelős a tanúsítványok létrehozásáért, kiadásáért, visszavonásáért és kezeléséért. Ez a kifejezés egyaránt vonatkozik a Roots CA-ra és az alárendelt CA-ra.
Hitelesítő hatóság engedélyezése (CAA): RFC 6844 kimondja, hogy „A tanúsító hatóság engedélyezésének (CAA) DNS-erőforrásrekordja lehetővé teszi a DNS-tartománynév birtokosának, hogy meghatározza a tanúsítványok kiadására jogosult tanúsító hatóságokat (CA). A CAA erőforrásrekordjainak közzététele lehetővé teszi egy nyilvános tanúsító hatóság számára, hogy további ellenőrzéseket hajtson végre a tanúsítványok nem szándékos hibakibocsátásának kockázatának csökkentése érdekében. "
Tanúsítási gyakorlati nyilatkozat (CPS): A bizonyítványok létrehozásának, kiadásának, kezelésének és felhasználásának irányítási keretét alkotó számos dokumentum egyike.
Ellenőrzés: Az „irányítás” (és annak „a közös irányítás alatt álló” és „a közös irányítás alatt álló” irányítással járó jelentése) közvetlen vagy közvetett hatalom birtoklását jelenti: (1) az ilyen szervezet vezetésének, személyzetének, pénzügyeinek vagy terveinek irányítása; (2) ellenőrzi az igazgatók többségének megválasztását; vagy (3) szavazzon meg az egység alapításának vagy bejegyeztetése jogának törvénye szerint „ellenőrzéshez” szükséges szavazati részvények azon részén, de semmiképpen sem kevesebb, mint 10%.
Ország: Vagy az Egyesült Nemzetek Szervezete tagja, vagy egy olyan földrajzi régió, amelyet legalább két ENSZ-tagország felismerhet államként.
Országkód felső szintű domain (ccTLD): A ccTLD egy felső szintű internetes domain, amelyet általában egy országnak, szuverén államnak vagy országkóddal azonosított függő területnek használnak vagy fenntartanak.
Kereszt bizonyítvány: Tanúsítvány, amelyet két gyökér CA közötti megbízhatósági kapcsolat létrehozására használnak.
Kriptográfiailag biztonságos ál-véletlenszám-generátor (CSPRNG): A kriptográfiai rendszerben való felhasználásra szánt véletlenszám-generátor.
Felhatalmazott harmadik fél: Az a természetes vagy jogi személy, amely nem a CA, és amelynek tevékenységei nem tartoznak a megfelelő CA ellenőrzések hatálya alá, de a CA felhatalmazást kapott arra, hogy a CA egy vagy több követelményének végrehajtásával vagy teljesítésével hozzájáruljon a tanúsítványkezelési folyamathoz itt található.
Domain engedélyezési dokumentum: A domain név regisztrátorával, a domain név regisztrálójával, vagy a WHOIS-ban domain név regisztrálóként felsorolt személyrel vagy szervezettel (ideértve a magán, anonim vagy proxy regisztrációs szolgáltatásokat is) szolgáltatott dokumentáció vagy a CA dokumentációja, amely tanúsítja, hogy a kérelmező jogosultsága tanúsítványt kérni egy adott tartománynévtérhez.
Domain névjegy: A domain név regisztrálója, műszaki kapcsolattartója vagy adminisztratív szerződése (vagy azzal egyenértékű ccTLD alapján), amelyet felsorolnak az alapvető domain név WHOIS rekordjában vagy a DNS SOA rekordban, vagy a domain név regisztrátorral való közvetlen kapcsolat révén.
Domain név: A tartománynév-rendszerben egy csomóponthoz rendelt címke.
Domain név regisztráló: Néha egy domain név „tulajdonosaként” emlegetik, de helyesebben az a személy (ek) vagy entitás (ok), amely (ek) et a domain név regisztrátoránál regisztráltak, mint aki jogosult a domain név használatának ellenőrzésére, például egy természetes személy vagy jogi személy, akit a WHOIS vagy a Domain Name Regisztrátor „Regisztrátorként” sorol fel.
Domain név regisztráló: Az a személy vagy szervezet, amely regisztrálja a domainneveket a következők égisze alatt vagy azzal egyetértésben: i. A hozzárendelt nevek és számok internetes vállalata (ICANN), ii. Egy nemzeti domain név hatóság / nyilvántartás, vagy (iii) hálózati információ Központ (beleértve azok leányvállalatait, vállalkozóit, küldötteit, utódjait vagy megbízottjait).
Domain névrendszer (DNS): A DNS egy hierarchikus, decentralizált elnevezési rendszer az Internethez vagy egy magánhálózathoz csatlakoztatott számítógépekhez, szolgáltatásokhoz vagy egyéb erőforrásokhoz. A tartományneveket numerikus IP-címmel társítja, hogy megtalálják és azonosítsák az elektronikus eszközöket az alapul szolgáló hálózati protokollokban. Az egész világon átnyúló címtárszolgáltatás nyújtásával a domain névrendszer 1985 óta nélkülözhetetlen alkotóeleme az internetnek.
Domain névtér: Az összes lehetséges domain név, amely a tartománynév-rendszer egyetlen csomópontja alá van rendelve.
Vállalati RA: A CA-val nem kapcsolatban álló szervezet alkalmazottja vagy képviselője, aki engedélyezi a tanúsítványok kiadását az adott szervezet számára.
Lejárati dátum: A „Nem utána” dátum egy tanúsítványban, amely meghatározza a tanúsítvány érvényességi idejének végét.
Szövetségi adatfeldolgozási szabványok (FIPS): A FIPS az Egyesült Államok szövetségi kormánya által kidolgozott nyilvános szabványok, amelyeket nem katonai kormányzati ügynökségek és kormányzati vállalkozók használnak számítógépes rendszerekben. A FIPS a megfelelő számítógépes és adatbiztonság eléréséhez szükséges működési követelmények megállapítására szolgál.
Teljesen minősített domain név (FQDN): Tartománynév, amely tartalmazza az internetes domain névrendszer összes kiemelkedő csomópontjának címkéit.
Kormányzati szerv: Egy kormány által működtetett jogi személy, ügynökség, osztály, minisztérium, fióktelep vagy egy ország kormányának hasonló eleme, vagy az országon belüli politikai részleg (például egy állam, tartomány, város, megye stb.).
Egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA): Az 1996-os amerikai kongresszus által létrehozott HIPAA nemzeti szabványokat állapít meg a védett egészségügyi információkkal történő elektronikus tranzakciókra.
Magas kockázatú bizonyítvány igénylés: Kérje meg a CA-t további ellenőrzés céljából, hivatkozva a CA belső kritériumaira és adatbázisaira, amelyek tartalmazhatnak nagyobb adathalászat vagy más csalárd felhasználás kockázatával járó neveket, korábban elutasított tanúsítványkérésekben vagy visszavont tanúsítványokban szereplő neveket, valamint a A Miller mosolyog az adathalászlistáról vagy a Google Biztonságos böngészési listáról, vagy olyan nevekről, amelyeket a CA a saját kockázatcsökkentési kritériumai alapján azonosít.
Belső név: Karakterlánc (nem IP-cím) a tanúsítvány Közös neve vagy Tárgy alternatív neve mezőjében, amelyet a tanúsítvány kiadásakor a nyilvános DNS-en belül nem lehet globálisan egyedinek igazolni, mert ez nem fejeződik be egy legfelső szintű domainnel az IANA Root Zone adatbázisában.
Nemzetközi Szabványügyi Szervezet (ISO): Az ISO független, nem kormányzati nemzetközi szervezet, amelynek célja a nemzetközi szabványok kidolgozása. Az ISO 161 nemzeti szabványügyi testület tagja.
Internethez rendelt számok felügyelete (IANA): Az IANA az ENSZ standard szerepe a DNS-gyökér, az IP-címzés és az egyéb internetes protokoll erőforrások globális koordinációját kezelő entitás számára. Jelenleg ezt a szerepet az ICANN töltötte be.
Hozzárendelt nevek és számok Internet Corporation (ICANN): Az ICANN egy nonprofit amerikai magánvállalat, amelynek feladata az Internethez rendelt telefonszám-felügyeleti hatóság funkcióinak koordinálása. Ezek a funkciók magukban foglalják a központi címkészletek és a DNS gyökérzóna-nyilvántartások karbantartását.
Internetmérnöki munkacsoport (IETF): Az Internet Engineering Task Force egy nagy, nyitott nemzetközi közösség, amely hálózati tervezők, üzemeltetők, gyártók és kutatók körében foglalkozik az internetes architektúra fejlődésével és az internet zökkenőmentes működésével.
Kiállító CA: Egy adott tanúsítvánnyal kapcsolatban a tanúsítványt kiállító CA. Ez lehet egy gyökér CA vagy egy alárendelt CA.
Kulcskompromisszum: Azt mondják, hogy egy magánkulcs sérült, ha annak értékét illetéktelen személyeknek adták át, ha egy jogosulatlan személy hozzáférhetett hozzá, vagy létezik olyan gyakorlati módszer, amellyel illetéktelen személy felfedezheti annak értékét. A privát kulcs akkor is veszélyeztetettnek minősül, ha olyan módszereket fejlesztettek ki, amelyek könnyen kiszámíthatók a nyilvános kulcs alapján (például egy Debian gyenge kulcs, lásd: http://wiki.debian.org/SSLkeys), vagy ha egyértelmű bizonyíték van arra, hogy a magánkulcs előállításához használt módszer hibás.
Kulcsgenerációs szkript: Dokumentált eljárási terv a CA kulcspár létrehozásához.
Kulcspár: A privát kulcs és a hozzá kapcsolódó nyilvános kulcs.
Jogalany: Egyesület, vállalat, partnerség, tulajdonosi alapok, vagyonkezelői szervezetek, kormányzati szervek vagy más szervezetek, amelyek jogi helyzetben vannak az ország jogrendszerében.
Nemzeti Szabványügyi és Technológiai Intézet (NIST): A NIST fizikai tudományok laboratóriuma és az Egyesült Államok Kereskedelmi Minisztériumának nem szabályozói ügynöksége, amelynek célja az innováció és az ipari versenyképesség előmozdítása a gazdasági biztonságot fokozó módon. A NIST fenntartja az adatbiztonsági szabványt, amelyet az összes kormányzati webhely követ.
OCSP válaszadó: Egy online szerver, amelyet a CA felügyelete alatt működtetnek, és a tárházához kapcsolódnak a tanúsítvány státusra vonatkozó kérelmek feldolgozására. Lásd még, Online tanúsítványállapot-protokoll.
Objektum azonosító (OID): Egyedi alfanumerikus vagy numerikus azonosító, amelyet a Nemzetközi Szabványügyi Szervezet egy adott objektumra vagy objektumosztályra vonatkozó szabványa alapján regisztráltak.
Online tanúsítványállapot-protokoll (OCSP): Online tanúsítvány-ellenőrző protokoll, amely lehetővé teszi a megbízott fél által készített szoftvert az azonosított tanúsítvány állapotának meghatározására. Lásd még az OCSP válaszadóját.
PCI adatbiztonsági szabvány (DSS): A PCI DSS egy szabványos dokumentum, amely a műszaki és működési követelmények alapját tartalmazza a számlainformációk védelmére. A PCI DSS minden, a fizetési kártyák feldolgozásában részt vevő szervezetre vonatkozik, beleértve a kereskedőket, feldolgozókat, beszerzőket, kibocsátókat és szolgáltatókat.
PCI Szabványügyi Biztonsági Tanács (SSC): A PCI Biztonsági Szabványügyi Tanács globális fórum a számlaadatok védelmére vonatkozó biztonsági szabványok folyamatos fejlesztésére, fejlesztésére, tárolására, terjesztésére és végrehajtására. A PCI SSC a PCI Data Security Standard dokumentum irányító szerve.
Anyavállalat: Olyan társaság, amely leányvállalatot irányít.
Fizetőkártya-ipar (PCI): A PCI a debit-, hitel-, előre fizetett, e-pénztárca-, ATM- és POS-kártyákra és a kapcsolódó vállalkozásokra utal.
Privát kulcs: A Kulcspár kulcsa, amelyet a Kulcspár birtokosa titokban tart, és amelyet digitális aláírások létrehozására és / vagy a megfelelő nyilvános kulccsal titkosított elektronikus rekordok vagy fájlok visszafejtésére használnak.
Védett egészségügyi információk (PHI): Az Egyesült Államok törvényei szerint a PHI az egészségi állapotról, az egészségügyi ellátás biztosításáról vagy az egészségügyi ellátás fizetéséről szóló minden olyan információ, amely összekapcsolható egy adott egyénnel.
Nyilvános kulcs: Olyan kulcspár kulcsát, amelyet a megfelelő privát kulcs birtokosa nyilvánosan nyilvánosságra hozhat, és amelyet egy Érintett fél használ a tulajdonos megfelelő magánkulcsával létrehozott digitális aláírások ellenőrzéséhez és / vagy az üzenetek titkosításához, hogy azok dekódolhatók legyenek csak a tulajdonos megfelelő magánkulcsával.
Nyilvános kulcsú infrastruktúra (PKI): Hardver, szoftver, emberek, eljárások, szabályok, irányelvek és kötelezettségek sorozata, amelyet a tanúsítványok és kulcsok megbízható létrehozásának, kiadásának, kezelésének és használatának megkönnyítésére használnak a nyilvános kulcsú kriptográfia alapján.
Nyilvánosan megbízható tanúsítvány: Olyan tanúsítvány, amelyben megbízható az a tény, hogy a megfelelő gyökértanúsítvány megbízhatósági horgonyként van elosztva a széles körben elérhető alkalmazásszoftverekben.
Minősített auditor: Természetes vagy jogi személy, amely megfelel az ÁME 8.2. Szakaszának A CA / Böngészőfórum alapvető követelményei a nyilvánosan megbízható tanúsítványok kiadására és kezelésére.
Véletlenérték: A CA által a kérelmező által megadott érték, amely legalább 112 bit entrópiát mutat.
Bejegyzett domain név: Olyan domain név, amelyet regisztrált egy domain név regisztrálóval.
Regisztrációs hatóság (RA): Bármely jogi személy, amely felelős a tanúsítványok alanyainak azonosításáért és hitelesítéséért, de nem hitelesítésszolgáltató, ezért nem írja alá és nem állítja ki a tanúsítványokat. Az RA segítséget nyújthat a tanúsítványigénylési vagy visszavonási folyamatban, vagy mindkettőben. Amikor az „RA” jelzőként szerepel egy szerep vagy funkció leírására, ez nem feltétlenül jelent külön testet, hanem része lehet a CA-nak.
Megbízható adatforrás: Azon személyazonossági adatok ellenőrzésére használt azonosító okmány vagy adatforrás, amelyet a kereskedelmi vállalkozások és a kormányok körében általánosságban elismernek megbízhatónak, és amelyet harmadik fél hozott létre a tanúsítványt megszerző kérelmezőtől eltérő célra.
Megbízható kommunikációs módszer: Kommunikációs módszer, például postai / futárszolgálati cím, telefonszám vagy e-mail cím, amelyet a kérelmező képviselőjétől eltérő forrásból ellenőriztek.
Támaszkodó fél: Bármely természetes személy vagy jogi személy, aki érvényes tanúsítványra támaszkodik. Az alkalmazásszoftver-szállító nem tekinthető Megbízónak, ha az ilyen Szállító által terjesztett szoftver pusztán a Tanúsítvánnyal kapcsolatos információkat jelenít meg.
Repository: Nyilvánosan közzétett online adatbázis PKI irányítási dokumentumok (például tanúsítvány-házirendek és tanúsítási gyakorlati nyilatkozatok) és tanúsítvány-állapot információk, akár CRL, akár OCSP válasz formájában.
Kérjen tokent: Érték, amelyet egy CA által meghatározott módszerrel származtattak, amely megköti a vezérlés ezen bizonyítását a tanúsítványkéréshez.
Szükséges webhelytartalom: Vagy véletlenszerű érték, vagy kérési token, valamint olyan kiegészítő információk, amelyek egyedileg azonosítják az előfizetőt, a CA által meghatározottak szerint.
Fenntartott IP cím: IPv4 vagy IPv6 cím, amelyet az IANA fenntartottként jelölt meg:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Gyökér CA: A legmagasabb szintű tanúsító hatóság, amelynek gyökér tanúsítványát az alkalmazásszoftver-szolgáltatók terjesztik, és amely alárendelt CA tanúsítványokat állít ki.
Gyökér tanúsítvány: A Gyökér CA által kiadott, önaláírt tanúsítvány, amely azonosítja és alárendelt CA-k számára kiállított tanúsítványok ellenőrzését megkönnyíti.
Biztonságos többcélú internetes levélbővítmények (S/MIME): S/MIME a nyilvános kulcsú titkosítás és a MIME-adatok aláírásának szabványa.
Secure Sockets Layer (SSL): Az SSL egy kriptográfiai protokoll, amelyet 1995 óta használtak az internetes kommunikáció védelmére, amíg az Internet Engineering Task Force el nem bocsátotta, és ennek utódja TLS. Annyira befolyásos volt, hogy az emberek még mindig köznyelven használják az SSL kifejezést TLS.
Szuverén állam: Egy állam vagy ország, amely a saját kormányát kezeli, és nem függ egy másik hatalomtól, és nem tartozik rá.
Tárgy: A tanúsítványban alanyként azonosított természetes személy, eszköz, rendszer, egység vagy jogi személy. Az Alany vagy Előfizető, vagy az Előfizető irányítása és üzemeltetése alatt álló eszköz.
Tárgyazonossági információk: A tanúsítvány alanyát azonosító információ. A Tárgyazonosító információk nem tartalmaznak a domainAntName kiterjesztésben vagy a Tárgy közös neve mezőben felsorolt domainneveket.
Alárendelt CA: Tanúsító hatóság, amelynek igazolását a Gyökér CA vagy más alárendelt CA írja alá.
Előfizető: Az a természetes vagy jogi személy, akinek a tanúsítványt kiállították, és akit jogilag kötelez az előfizetői megállapodás vagy a használati feltételek.
Előfizetői megállapodás: A CA és a Jelentkező / Előfizető között létrejött megállapodás, amely meghatározza a felek jogait és felelősségét.
leányvállalat: Egy anyavállalat ellenőrzése alatt álló társaság.
Műszakilag korlátozott alárendelt CA tanúsítvány: Alárendelt CA tanúsítvány, amely a kiterjesztett kulcshasználat-beállítások és a névkontroll-beállítások kombinációját használja annak korlátozására, hogy az alárendelt CA-tanúsítvány előfizetői vagy további alárendelt CA-tanúsítványokat adhat ki.
Használati feltételek: Az e követelményeknek megfelelően kiállított tanúsítvány őrzésével és elfogadható használatával kapcsolatos rendelkezések, ha a kérelmező / előfizető a CA tagja vagy CA.
Tesztbizonyítvány: Legfeljebb 30 napos érvényességi időtartamú tanúsítvány, amely: i. Tartalmaz egy kritikus kiterjesztést a megadott vizsgálati tanúsítvánnyal (CABF OID) (2.23.140.2.1), vagy ii. / láncok egy gyökér tanúsítványhoz, amelyre ezek a követelmények vonatkoznak.
Felső szintű domain (TLD): A legfelső szintű tartomány a legmagasabb szinten található az Internet hierarchikus domain névrendszerében. Az összes alacsonyabb szintű domain esetében ez a domain név utolsó része, vagyis egy teljesen minősített domain név utolsó címkéje. Például a domain névben www.example.com, a legfelső szintű domain com.
A közlekedési réteg biztonsága (TLS): TLS egy kriptográfiai protokoll, amelyet az IETF karbantart, és amely számítógépes hálózaton keresztül biztosítja a kommunikáció biztonságát. TLS ez a tényleges biztonsági protokoll, amelyet a böngészők használnak a HTTPS webszerverekkel való biztonságos kommunikációhoz. TLS garantálja az összes kicserélt információ integritását és adatvédelmét.
Megbízható rendszer: Számítógépes hardver, szoftver és eljárások, amelyek: ésszerűen biztonságosak a behatolás és a visszaélés ellen; ésszerű szintű rendelkezésre állást, megbízhatóságot és megfelelő működést biztosítanak; ésszerűen alkalmasak a tervezett funkciók ellátására; és érvényesítse az alkalmazandó biztonsági irányelveket.
Nem regisztrált domain név: Olyan domain név, amely nem regisztrált domain név.
Érvényes tanúsítvány: Tanúsítvány, amely megfelel az RFC 5280-ban megadott érvényesítési eljárásnak.
Érvényesítési szakemberek: Valaki, aki ellátja az ezen követelményekben meghatározott információ-ellenőrzési feladatokat.
Érvényességi idő: Az az időtartam, amely a tanúsítvány kiállításának napjától a lejárat napjáig mérhető.
Voice over Internet Protocol (VOIP): A Voice over IP olyan technológia, amely lehetővé teszi a hang- és médiakommunikáció továbbítását az Internet Protocol (IP) hálózatokon, például az interneten keresztül. Az Internet vagy a szélessávú telefonálás kifejezések kifejezetten a kommunikációs szolgáltatások (hang, fax, SMS, hangüzenet-szolgáltatás) nyújtására utalnak a nyilvános interneten, nem pedig a nyilvános kapcsolt telefonhálózaton (PSTN) keresztül.
KICSODA: Információ, amelyet közvetlenül a domain név regisztrátorától vagy a regisztrációs szolgáltatótól szereztek be az RFC 3912-ben meghatározott protokollon, az RFC 7482-ben meghatározott regisztrációs adathozzáférési protokollon vagy a HTTPS webhelyen keresztül.
Helyettesítő karakter tanúsítvány: A tanúsítványban található Alany teljesen minősített domainnevek bármelyikének bal oldalán található csillagot (*) tartalmazó tanúsítvány.
Helyettesítő karakter domain név: Domain név, amely egyetlen csillag karakterből áll, amelyet egyetlen pont („*.”) Követ, majd egy teljesen minősített domain név.
