affiliato: Una società, associazione, joint venture o altra entità che controlla, controllata da o sotto il controllo comune con un'altra entità, o un'agenzia, dipartimento, suddivisione politica o qualsiasi entità che opera sotto il controllo diretto di un'entità governativa.
Istituto americano di contabili pubblici certificati (AICPA): AICPA è l'organizzazione professionale nazionale dei dottori commercialisti (CPA) negli Stati Uniti. Definisce gli standard etici per la professione e gli standard di audit statunitensi per gli audit di società private, organizzazioni senza scopo di lucro, governi federali, statali e locali.
Richiedente: La persona fisica o giuridica che richiede (o cerca il rinnovo) di un certificato. Una volta emesso il Certificato, il Richiedente viene denominato Sottoscrittore. Per i certificati rilasciati ai dispositivi, il richiedente è l'entità che controlla o gestisce il dispositivo indicato nel certificato, anche se il dispositivo sta inviando la richiesta di certificato effettiva.
Rappresentante Richiedente: Una persona fisica o uno sponsor umano che è il Richiedente, assunto dal Richiedente o un agente autorizzato che ha l'autorità espressa di rappresentare il Richiedente: (i) che firma e presenta, o approva una richiesta di certificato per conto del Richiedente, e / o (ii) che firma e presenta un Accordo di abbonamento per conto del Richiedente e / o (iii) che riconosce i Termini di utilizzo per conto del Richiedente quando il Richiedente è un affiliato della CA o è la CA.
Fornitore di software applicativo: Un fornitore di software per browser Internet o altro software applicativo di terze parti che visualizza o utilizza certificati e incorpora certificati di root.
Lettera di attestazione: Una lettera che attesta che le Informazioni sull'oggetto sono correttamente scritte da un commercialista, un avvocato, un funzionario governativo o altre terze parti affidabili su cui si basano abitualmente tali informazioni.
Periodo di audit: In una revisione periodica, il periodo compreso tra il primo giorno (inizio) e l'ultimo giorno delle operazioni (fine) coperto dai revisori nel loro incarico. (Non coincide con il periodo di tempo in cui i revisori sono in loco presso la CA.)
Relazione di revisione: Una relazione di un revisore qualificato che attesti il giudizio del revisore qualificato sulla conformità dei processi e dei controlli di un'entità alle disposizioni obbligatorie dei presenti Requisiti.
Nome dominio autorizzazione: Il nome dominio utilizzato per ottenere l'autorizzazione al rilascio del certificato per un determinato nome di dominio completo. L'autorità di certificazione può utilizzare il nome di dominio completo restituito da una ricerca CNAME DNS come nome di dominio completo ai fini della convalida del dominio. Se il nome di dominio completo contiene un carattere jolly, CA DEVE rimuovere tutte le etichette con caratteri jolly dalla parte più a sinistra del nome di dominio completo richiesto. L'autorità di certificazione può eliminare zero o più etichette da sinistra a destra fino a quando non viene rilevato un nome di dominio di base e può utilizzare uno qualsiasi dei valori intermedi ai fini della convalida del dominio.
Porti autorizzati: Una delle seguenti porte: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Nome dominio base: La parte di un FQDN richiesto che è il primo nodo del nome di dominio a sinistra di un suffisso pubblico o controllato dal registro più il suffisso pubblico o controllato dal registro (ad esempio "esempio.co.uk" o "esempio.com"). Per gli FQDN in cui il nodo del nome di dominio più a destra è un gTLD con la specifica ICANN 13 nel contratto di registro, il gTLD stesso può essere utilizzato come nome di dominio di base.
Istituto canadese di Dottori Commercialisti (CICA): CICA è un'organizzazione che sviluppa e mantiene standard di contabilità, audit e affidabilità per le organizzazioni finanziarie in Canada. Ha inoltre emesso la designazione professionale di dottore commercialista.
Certificato: Un documento elettronico che utilizza una firma digitale per associare una chiave pubblica e un'identità.
Dati del certificato: Richieste di certificati e dati ad esse relativi (ottenuti dal Richiedente o altro) in possesso o controllo della CA oa cui la CA ha accesso.
Processo di gestione dei certificati: Processi, pratiche e procedure associate all'utilizzo di chiavi, software e hardware, mediante i quali la CA verifica i dati dei certificati, emette certificati, mantiene un repository e revoca i certificati.
Politica sui certificati (CP): Un insieme di regole che indica l'applicabilità di un Certificato denominato a una particolare comunità e / o PKI implementazione con requisiti di sicurezza comuni.
Rapporto problemi certificato: Denuncia di sospetto compromesso chiave, uso improprio del certificato o altri tipi di frode, compromesso, uso improprio o condotta inappropriata relativa ai certificati.
Elenco di revoche di certificati (CRL): Un elenco timestamp regolarmente aggiornato dei certificati revocati che viene creato e firmato digitalmente dalla CA che ha emesso i certificati.
Autorità di certificazione (CA): Un'organizzazione responsabile della creazione, emissione, revoca e gestione dei certificati. Il termine si applica sia alle CA principali sia alle CA subordinate.
Autorizzazione dell'autorità di certificazione (CAA): RFC 6844 afferma che “Il record di risorse DNS per l'autorizzazione dell'autorità di certificazione (CAA) consente a un titolare del nome di dominio DNS di specificare le autorità di certificazione (CA) autorizzate a emettere certificati per quel dominio. La pubblicazione dei record delle risorse CAA consente a un'autorità di certificazione pubblica di implementare controlli aggiuntivi per ridurre il rischio di emissione non intenzionale di certificati ".
Dichiarazione di pratica di certificazione (CPS): Uno dei numerosi documenti che formano il quadro di governance in cui i certificati vengono creati, emessi, gestiti e utilizzati.
Controllo: "Controllo" (e i suoi significati correlati, "controllato da" e "sotto controllo comune con") indica il possesso, direttamente o indirettamente, del potere di: (1) dirigere la gestione, il personale, le finanze oi piani di tale entità; (2) controllare l'elezione della maggioranza degli amministratori; o (3) votare la porzione di azioni con diritto di voto richiesta per il "controllo" ai sensi della legge della Giurisdizione di Incorporazione o Registrazione dell'entità, ma in nessun caso inferiore al 10%.
Paese: O un membro delle Nazioni Unite O una regione geografica riconosciuta come Stato sovrano da almeno due nazioni membri delle Nazioni Unite.
Dominio di primo livello Codice Paese (ccTLD): Un ccTLD è un dominio Internet di primo livello generalmente utilizzato o riservato per un paese, stato sovrano o territorio dipendente identificato con un codice paese.
Certificato incrociato: Un certificato utilizzato per stabilire una relazione di trust tra due CA principali.
Generatore di numeri pseudo-casuali sicuro crittograficamente (CSPRNG): Un generatore di numeri casuali destinato all'uso nel sistema crittografico.
Terza parte delegata: Una persona fisica o giuridica che non è la CA e le cui attività non rientrano nell'ambito dei controlli CA appropriati, ma è autorizzata dalla CA a fornire assistenza nel processo di gestione dei certificati eseguendo o soddisfacendo uno o più dei requisiti della CA trovato qui.
Documento di autorizzazione del dominio: Documentazione fornita da, o la documentazione di una CA, relativa a una comunicazione con un registrar di nomi di dominio, il registrante di nomi di dominio o la persona o entità elencata in WHOIS come registrante di nomi di dominio (incluso qualsiasi servizio di registrazione privato, anonimo o per procura) che attesti l'autorità di un richiedente per richiedere un certificato per uno specifico spazio dei nomi di dominio.
Contatto dominio: Il registratore del nome di dominio, il contatto tecnico o il contratto amministrativo (o l'equivalente ai sensi di un ccTLD) come elencato nel record WHOIS del nome del dominio di base o in un record SOA DNS o come ottenuto tramite il contatto diretto con il registrar del nome di dominio.
Nome del dominio: L'etichetta assegnata a un nodo nel Domain Name System.
Registratore di nomi di dominio: A volte indicato come il "proprietario" di un nome di dominio, ma più propriamente la persona o le entità registrate presso un registrar di nomi di dominio hanno il diritto di controllare come viene utilizzato un nome di dominio, come la persona fisica o Entità giuridica elencata come "Registrante" da WHOIS o dal Registrar dei nomi di dominio.
Registrar nome dominio: Una persona o entità che registra i nomi di dominio sotto l'egida o in accordo con: (i) Internet Corporation for Assigned Names and Numbers (ICANN), (ii) un'autorità / registro nazionale dei nomi di dominio o (iii) informazioni di rete Centro (inclusi affiliati, appaltatori, delegati, successori o assegnatari).
Sistema dei nomi di dominio (DNS): DNS è un sistema di denominazione gerarchico decentralizzato per computer, servizi o altre risorse connesse a Internet o a una rete privata. Associa i nomi di dominio a un indirizzo IP numerico per l'individuazione e l'identificazione di dispositivi elettronici all'interno dei protocolli di rete sottostanti. Fornendo un servizio di directory in tutto il mondo, il Domain Name System è un componente essenziale di Internet dal 1985.
Spazio dei nomi di dominio: L'insieme di tutti i possibili nomi di dominio che sono subordinati a un singolo nodo nel Domain Name System.
RA aziendale: Un dipendente o un agente di un'organizzazione non affiliata alla CA che autorizza il rilascio di certificati a tale organizzazione.
Data di scadenza: La data "Non dopo" in un certificato che definisce la fine del periodo di validità di un certificato.
Standard federali di elaborazione delle informazioni (FIPS): Le FIPS sono standard pubblici sviluppati dal governo federale degli Stati Uniti per l'uso nei sistemi informatici da parte di agenzie governative non militari e appaltatori governativi. I FIPS sono emessi per stabilire i requisiti operativi per raggiungere un'adeguata sicurezza informatica e dei dati.
Nome di dominio completo (FQDN): Un nome di dominio che include le etichette di tutti i nodi superiori in Internet Domain Name System.
Ente governativo: Un'entità legale gestita dal governo, un'agenzia, un dipartimento, un ministero, una filiale o un elemento simile del governo di un paese o una suddivisione politica all'interno di tale paese (come uno stato, una provincia, una città, una contea, ecc.).
Legge sulla portabilità e la responsabilità dell'assicurazione malattia (HIPAA): Istituito dal Congresso degli Stati Uniti nel 1996, l'HIPAA stabilisce standard nazionali per le transazioni elettroniche con informazioni sanitarie protette.
Richiesta certificato ad alto rischio: Una richiesta che la CA contrassegni per ulteriore controllo facendo riferimento a criteri interni e database gestiti dalla CA, che possono includere nomi a rischio più elevato di phishing o altri usi fraudolenti, nomi contenuti in richieste di certificati precedentemente rifiutate o certificati revocati, nomi elencati nella Elenco di phishing di Miller Smiles o dell'elenco Navigazione sicura di Google o nomi che la CA identifica utilizzando i propri criteri di mitigazione del rischio.
Nome interno: Una stringa di caratteri (non un indirizzo IP) in un campo Nome comune o Nome alternativo soggetto di un certificato che non può essere verificato come globalmente univoco nel DNS pubblico al momento dell'emissione del certificato perché non termina con un dominio di primo livello registrato nel database delle zone radice di IANA.
Organizzazione internazionale per la standardizzazione (ISO): ISO è un'organizzazione internazionale indipendente e non governativa con l'obiettivo di sviluppare standard internazionali. L'ISO ha un numero di 161 organismi nazionali di normalizzazione.
Autorità per i numeri assegnati a Internet (IANA): IANA è un ruolo standard per un'entità che gestisce il coordinamento globale della radice DNS, dell'indirizzamento IP e di altre risorse del protocollo Internet. Attualmente questo ruolo è ricoperto da ICANN.
Internet Corporation per nomi e numeri assegnati (ICANN): ICANN è una società privata americana senza fini di lucro, responsabile del coordinamento delle funzioni di Internet Assigned Numbers Authority. Queste funzioni includono la gestione dei pool di indirizzi centrali e dei registri delle zone radice DNS.
Task Force di ingegneria di Internet (IETF): Internet Engineering Task Force è una grande comunità internazionale aperta di progettisti di reti, operatori, fornitori e ricercatori interessati all'evoluzione dell'architettura di Internet e al buon funzionamento di Internet.
CA di emissione: In relazione a un determinato Certificato, la CA che ha emesso il Certificato. Potrebbe trattarsi di una CA principale o di una CA subordinata.
Compromesso chiave: Si dice che una chiave privata sia compromessa se il suo valore è stato divulgato a una persona non autorizzata, una persona non autorizzata ha avuto accesso ad essa o esiste una tecnica pratica con cui una persona non autorizzata può scoprirne il valore. Una chiave privata è anche considerata compromessa se sono stati sviluppati metodi che possono facilmente calcolarla in base alla chiave pubblica (come una chiave debole Debian, vedere http://wiki.debian.org/SSLkeys) o se è evidente che il metodo specifico utilizzato per generare la chiave privata era difettoso.
Script di generazione chiave: Un piano di procedure documentato per la generazione di una coppia di chiavi CA.
Coppia di chiavi: La chiave privata e la chiave pubblica associata.
Entità legale: Un'associazione, una società, una partnership, una proprietà, un trust, un ente governativo o un altro ente con posizione legale nel sistema legale di un paese.
Istituto nazionale di standard e tecnologia (NIST): Il NIST è un laboratorio di scienze fisiche e un'agenzia non regolamentare del Dipartimento del Commercio degli Stati Uniti, con l'obiettivo di promuovere l'innovazione e la competitività industriale in modo da migliorare la sicurezza economica. NIST mantiene uno standard di sicurezza dei dati seguito da tutti i siti Web governativi.
Risponditore OCSP: Un server online gestito sotto l'autorità della CA e collegato al proprio repository per l'elaborazione delle richieste di stato del certificato. Guarda anche, Protocollo di stato del certificato online.
Identificatore di oggetto (OID): Un identificatore alfanumerico o numerico univoco registrato secondo lo standard applicabile dell'International Organization for Standardization per un oggetto o una classe di oggetti specifici.
Protocollo di stato del certificato online (OCSP): Un protocollo di verifica dei certificati online che consente al software applicativo di parti affidanti di determinare lo stato di un certificato identificato. Vedi anche OCSP Responder.
Standard di protezione dei dati PCI (DSS): PCI DSS è un documento standard che fornisce una base di requisiti tecnici e operativi progettati per proteggere le informazioni sull'account. PCI DSS si applica a tutte le entità coinvolte nell'elaborazione delle carte di pagamento, inclusi commercianti, processori, acquirenti, emittenti e fornitori di servizi.
Consiglio di sicurezza standard PCI (SSC): Il PCI Standard Security Council è un forum globale per lo sviluppo, il miglioramento, l'archiviazione, la diffusione e l'implementazione continui degli standard di sicurezza per la protezione dei dati degli account. PCI SSC è l'organo di gestione del documento PCI Data Security Standard.
Società madre: Una società che controlla una società controllata.
Industria delle carte di pagamento (PCI): PCI si riferisce alle carte di debito, credito, prepagate, borsa elettronica, bancomat e POS e alle imprese associate.
Chiave privata: La chiave di una coppia di chiavi mantenuta segreta dal titolare della coppia di chiavi e utilizzata per creare firme digitali e / o per decrittografare record o file elettronici crittografati con la chiave pubblica corrispondente.
Informazioni sanitarie protette (PHI): Ai sensi della legge degli Stati Uniti, PHI è qualsiasi informazione sullo stato di salute, la fornitura di assistenza sanitaria o il pagamento per l'assistenza sanitaria che può essere collegata a un individuo specifico.
Chiave pubblica: La chiave di una coppia di chiavi che può essere divulgata pubblicamente dal detentore della chiave privata corrispondente e che viene utilizzata da una parte che fa affidamento per verificare le firme digitali create con la chiave privata corrispondente del titolare e / o per crittografare i messaggi in modo che possano essere decrittografati solo con la corrispondente chiave privata del titolare.
Infrastruttura a chiave pubblica (PKI): Un insieme di hardware, software, persone, procedure, regole, politiche e obblighi utilizzati per facilitare la creazione, l'emissione, la gestione e l'uso affidabili di certificati e chiavi basati sulla crittografia a chiave pubblica.
Certificato pubblicamente attendibile: Un certificato considerato attendibile in virtù del fatto che il corrispondente certificato radice è distribuito come elemento di ancoraggio di fiducia in software applicativi ampiamente disponibili.
Revisore qualificato: Una persona fisica o giuridica che soddisfa i requisiti della Sezione 8.2 del Requisiti di base del forum CA / Browser per l'emissione e la gestione di certificati attendibili pubblicamente.
Valore casuale: Un valore specificato da una CA per il richiedente che presenta almeno 112 bit di entropia.
Nome dominio registrato: Un nome di dominio che è stato registrato con un registrar di nomi di dominio.
Autorità di registrazione (RA): Qualsiasi persona giuridica responsabile dell'identificazione e dell'autenticazione dei soggetti dei certificati, ma non è una CA e quindi non firma né rilascia certificati. Una RA può assistere nel processo di richiesta del certificato o nel processo di revoca o in entrambi. Quando "RA" è usato come aggettivo per descrivere un ruolo o una funzione, non implica necessariamente un corpo separato, ma può essere parte dell'AC.
Fonte dei dati affidabile: Un documento di identificazione o una fonte di dati utilizzati per verificare le informazioni sull'identità del soggetto che sono generalmente riconosciute affidabili tra le imprese commerciali e i governi e che sono state create da una terza parte per uno scopo diverso dal richiedente che ottiene un certificato.
Metodo di comunicazione affidabile: Un metodo di comunicazione, come un indirizzo di consegna postale / corriere, un numero di telefono o un indirizzo e-mail, che è stato verificato utilizzando una fonte diversa dal rappresentante del richiedente.
Festa di affidamento: Qualsiasi persona fisica o giuridica che si basa su un certificato valido. Un fornitore di software applicativo non è considerato una Parte fiduciaria quando il software distribuito da tale fornitore mostra semplicemente informazioni relative a un certificato.
repository: Un database online contenente divulgato pubblicamente PKI documenti di governance (come Politiche del certificato e Dichiarazioni delle pratiche di certificazione) e informazioni sullo stato del certificato, sotto forma di un CRL o di una risposta OCSP.
Token richiesta: Un valore derivato in un metodo specificato dalla CA che lega questa dimostrazione di controllo alla richiesta di certificato.
Contenuto del sito Web richiesto: Un valore casuale o un token di richiesta, insieme a informazioni aggiuntive che identificano in modo univoco il Sottoscrittore, come specificato dalla CA.
Indirizzo IP riservato: Un indirizzo IPv4 o IPv6 che IANA ha contrassegnato come riservato:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
CA principale: L'autorità di certificazione di livello superiore il cui certificato radice è distribuito dai fornitori di software applicativo e che rilascia certificati CA subordinati.
Certificato radice: Il certificato autofirmato emesso dalla CA principale per identificarsi e facilitare la verifica dei certificati rilasciati alle CA secondarie.
Estensioni di posta Internet multiuso sicure (S/MIME): S/MIME è uno standard per la crittografia a chiave pubblica e la firma dei dati MIME.
SSL (Secure Sockets Layer): SSL è un protocollo crittografico utilizzato per proteggere le comunicazioni Internet dal 1995, fino a quando non è stato deprecato dall'Internet Engineering Task Force ed è stato sostituito da TLS. Tuttavia, è stato così influente che le persone usano ancora colloquialmente il termine SSL per fare riferimento TLS.
Stato sovrano: Uno stato o un paese che amministra il proprio governo e non dipende o è soggetto a un altro potere.
Oggetto: La persona fisica, il dispositivo, il sistema, l'unità o la persona giuridica identificata in un certificato come soggetto. L'oggetto è l'abbonato o un dispositivo sotto il controllo e il funzionamento dell'abbonato.
Informazioni sull'identità del soggetto: Informazioni che identificano l'oggetto del certificato. Le informazioni sull'identità del soggetto non includono un nome di dominio elencato nell'estensione subjectAltName o nel campo Subject commonName.
CA subordinata: Un'autorità di certificazione il cui certificato è firmato dalla CA principale o da un'altra CA subordinata.
Subscriber: Una persona fisica o giuridica a cui viene rilasciato un certificato e che è legalmente vincolata da un accordo di abbonamento o condizioni d'uso.
Accordo di abbonamento: Un accordo tra la CA e il Richiedente / Sottoscrittore che specifica i diritti e le responsabilità delle parti.
compagnia sussidiaria: Una società controllata da una Capogruppo.
Certificato CA subordinato tecnicamente vincolato: Un certificato CA subordinato che utilizza una combinazione di impostazioni Uso chiave esteso e Impostazioni vincolo nome per limitare l'ambito entro il quale il Certificato CA subordinato può emettere Sottoscrittore o Certificati CA subordinati aggiuntivi.
Condizioni d'uso: Disposizioni relative alla custodia e agli usi accettabili di un certificato emesso in conformità a questi requisiti quando il richiedente / abbonato è un affiliato della CA o è la CA.
Certificato di prova: Un certificato con un periodo di validità massimo di 30 giorni e che: (i) include un'estensione critica con l'OID CABF del certificato di prova specificato (2.23.140.2.1) o (ii) viene rilasciato sotto una CA in cui non esistono percorsi di certificato / catene a un certificato radice soggetto a questi requisiti.
Dominio di primo livello (TLD): Un dominio di primo livello si trova al livello più alto nel Domain Name System gerarchico di Internet. Per tutti i domini ai livelli inferiori, è l'ultima parte del nome di dominio, ovvero l'ultima etichetta di un nome di dominio completo. Ad esempio, nel nome del dominio www.example.com, il dominio di primo livello è com.
Sicurezza del livello di trasporto (TLS): TLS è un protocollo crittografico gestito da IETF, che fornisce sicurezza delle comunicazioni su una rete di computer. TLS è il protocollo di sicurezza di fatto che i browser utilizzano per comunicare in modo sicuro con i server Web HTTPS. TLS garantisce l'integrità e la privacy di tutte le informazioni scambiate.
Sistema affidabile: Hardware, software e procedure per computer che sono: ragionevolmente protetti da intrusioni e uso improprio; fornire un ragionevole livello di disponibilità, affidabilità e corretto funzionamento; sono ragionevolmente adatti a svolgere le funzioni previste; e applicare la politica di sicurezza applicabile.
Nome dominio non registrato: Un nome di dominio che non è un nome di dominio registrato.
Certificato valido: Un certificato che supera la procedura di convalida specificata in RFC 5280.
Specialisti della convalida: Qualcuno che esegue i compiti di verifica delle informazioni specificati da questi Requisiti.
Periodo di validità: Il periodo di tempo misurato dalla data di emissione del certificato fino alla data di scadenza.
Protocollo Voice over Internet (VOIP): Voice over IP è una tecnologia che consente la consegna di comunicazioni vocali e multimediali su reti IP (Internet Protocol), come Internet. I termini Internet o telefonia a banda larga, in particolare si riferiscono alla fornitura di servizi di comunicazione (voce, fax, SMS, voice messaging) su Internet pubblico, piuttosto che attraverso la rete telefonica pubblica commutata (PSTN).
CHI È: Informazioni recuperate direttamente dal registrar dei nomi di dominio o dall'operatore del registro tramite il protocollo definito in RFC 3912, il protocollo di accesso ai dati del registro definito in RFC 7482 o un sito Web HTTPS.
Certificato jolly: Un certificato contenente un asterisco (*) nella posizione più a sinistra di uno qualsiasi dei nomi di dominio pienamente qualificati del soggetto contenuti nel certificato.
Nome dominio jolly: Un nome di dominio costituito da un singolo carattere asterisco seguito da un singolo carattere di arresto completo ("*.") Seguito da un nome di dominio completo.
