Ordliste om PKI Betingelser

affiliate: Et selskap, partnerskap, felleskontrollert virksomhet eller annen enhet som kontrollerer, kontrolleres av eller under felles kontroll med en annen enhet, eller et byrå, avdeling, politisk underavdeling, eller enhver enhet som opererer under direkte kontroll av en regjeringsenhet.

American Institute of Certified Public Accountants (AICPA): AICPA er den nasjonale profesjonelle organisasjonen av Certified Public Accountants (CPAs) i USA. Den definerer etiske standarder for yrket og amerikanske revisjonsstandarder for revisjoner av private selskaper, ideelle organisasjoner, føderale, statlige og lokale myndigheter.

Søker: Den fysiske personen eller den juridiske enheten som søker om (eller søker fornyelse av) et sertifikat. Når sertifikatet er utstedt, blir søkeren referert til som abonnenten. For sertifikater som er utstedt til enheter, er søkeren enheten som kontrollerer eller driver enheten som er navngitt i sertifikatet, selv om enheten sender den faktiske sertifikatforespørselen.

Søkerens representant: En fysisk person eller menneskelig sponsor som enten er søkeren, ansatt i søkeren, eller en autorisert agent som har uttrykkelig autoritet til å representere søkeren: (i) som signerer og sender inn, eller godkjenner en sertifikatforespørsel på vegne av søkeren, og / eller (ii) som signerer og sender inn en abonnentavtale på vegne av søkeren, og / eller (iii) som erkjenner vilkårene for bruk på vegne av søkeren når søkeren er tilknyttet CA eller er CA.

Leverandør av applikasjonsprogramvare: En leverandør av nettleserprogramvare eller annen pålitelig parts applikasjonsprogramvare som viser eller bruker sertifikater og inneholder rotsertifikater.

Attestasjonsbrev: Et brev som attesterer at Emneinformasjon er korrekt skrevet av en regnskapsfører, advokat, myndighetsperson eller annen pålitelig tredjepart som vanligvis er pålitelig for slik informasjon.

Tilsynsperiode: I en revisjonsperiode er perioden mellom første dag (start) og den siste driftsdagen (slutten) dekket av revisorene i sitt engasjement. (Dette er ikke det samme som hvor revisorene er på stedet i CA.)

Tilsynsrapport: En rapport fra en kvalifisert revisor som angir den kvalifiserte revisors mening om hvorvidt foretakets prosesser og kontroller overholder de obligatoriske bestemmelsene i disse kravene.

Autorisasjonsdomenenavn: Domenenavnet som ble brukt for å få autorisasjon for sertifikatutstedelse for en gitt FQDN. CA kan bruke FQDN som returneres fra et DNS CNAME-oppslag som FQDN i forbindelse med domenevalidering. Hvis FQDN inneholder et jokertegn, MÅ CA fjerne alle jokertegnene fra den venstre delen av det forespurte FQDN. CA kan beskjære null eller flere etiketter fra venstre til høyre til de møter et grunnleggende domenenavn, og kan bruke en av mellomverdiene til domenevalidering.

Autoriserte porter: En av følgende porter: 80 (http), 443 (http), 25 (smtp), 22 (ssh).

Basisdomenenavn: Den delen av et søkt FQDN som er den første domenenavnoden igjen av et registerkontrollert eller offentlig suffiks pluss det registerkontrollerte eller offentlige suffikset (f.eks. "Example.co.uk" eller "example.com"). For FQDN-er der den høyeste domenenavnoden er en gTLD som har ICANN-spesifikasjon 13 i registeravtalen, kan selve gTLD brukes som Base Domain Name.

Canadian Institute of Chartered Accountants (CICA): CICA er en organisasjon som utvikler og vedlikeholder regnskaps-, revisjons- og forsikringsstandarder for finansielle organisasjoner i Canada. Den har også utstedt den profesjonelle betegnelsen Chartered Accountant.

Sertifikat: Et elektronisk dokument som bruker en digital signatur for å binde en offentlig nøkkel og en identitet.

Sertifikatdata: Sertifikatforespørsler og data relatert til dette (enten det er innhentet fra søkeren eller på annen måte) i CAs besittelse eller kontroll eller som CA har tilgang til.

Sertifikatstyringsprosess: Prosesser, fremgangsmåter og prosedyrer knyttet til bruk av nøkler, programvare og maskinvare, der CA kontrollerer sertifikatdata, utsteder sertifikater, opprettholder et depot og opphever sertifikater.

Sertifikatpolicy (CP): Et sett med regler som angir anvendeligheten av et navngitt sertifikat for et bestemt samfunn og / eller PKI implementering med vanlige sikkerhetskrav.

Sertifikatproblemrapport: Klage på mistenkt nøkkelkompromis, misbruk av sertifikat eller andre typer svindel, kompromiss, misbruk eller upassende oppførsel relatert til sertifikater.

Liste over tilbakekall av sertifikater (CRL): En regelmessig oppdatert tidsstemplet liste over tilbakekalte sertifikater som er opprettet og signert digitalt av CA som utstedte sertifikatene.

Sertifiseringsinstans (CA): En organisasjon som er ansvarlig for opprettelse, utstedelse, tilbakekall og administrasjon av sertifikater. Begrepet gjelder likt både for Roots CA og underordnede CA.

Autorisasjon for sertifiseringsmyndigheter (CAA): RFC 6844 sier at “Certification Authority Authorization (CAA) DNS Resource Record lar en DNS-domenenavninnehaver spesifisere de sertifiseringsmyndighetene (CAs) som er autorisert til å utstede sertifikater for det domenet. Offentliggjøring av CAA Resource Records tillater en offentlig sertifiseringsmyndighet å implementere ytterligere kontroller for å redusere risikoen for utilsiktet utstedelse av sertifikater. ”

Sertifiseringspraksis (CPS): Et av flere dokumenter som danner styringsrammen der sertifikater opprettes, utstedes, administreres og brukes.

Kontroll: "Kontroll" (og dens korrelative betydninger, "kontrollert av" og "under felles kontroll med") betyr besittelse, direkte eller indirekte, av makten til å: (1) lede ledelse, personell, økonomi eller planer for en slik enhet; (2) kontrollere valget av et flertall av styremedlemmene; eller (3) stemme den delen av stemmeberettigede aksjer som kreves for "kontroll" i henhold til loven i enhetens jurisdiksjon for inkorporering eller registrering, men i ingen tilfeller mindre enn 10%.

Land: Enten et medlem av FN eller en geografisk region som er anerkjent som en suveren stat av minst to FN-medlemsnasjoner.

Landskode toppnivådomene (ccTLD): En ccTLD er et toppdomenet på Internett som vanligvis brukes eller forbeholdes for et land, suveren stat eller avhengig territorium identifisert med en landskode.

Kryssertifikat: Et sertifikat som brukes til å etablere et tillitsforhold mellom to Root CA-er.

Cryptografically Secure Pseudo-Random Number Generator (CSPRNG): En tilfeldig tallgenerator beregnet for bruk i kryptografisk system.

Delegert tredjepart: En fysisk person eller juridisk enhet som ikke er CA, og hvis aktiviteter ikke er innenfor rammen av de aktuelle CA-revisjonene, men som er autorisert av CA til å bistå i Certificate Management Process ved å utføre eller oppfylle et eller flere av CA-kravene funnet her.

Domenet autorisasjonsdokument: Dokumentasjon levert av, eller en CAs dokumentasjon for kommunikasjon med en domenenavnsregistrator, domenenavnsregistranten eller personen eller enheten som er oppført i WHOIS som domenenavnsregistrant (inkludert enhver privat, anonym eller fullmaktsregistreringstjeneste) som vitner om autoriteten til en søker å be om et sertifikat for et bestemt domenenavnområde.

Domenekontakt: Domenenavnsregistranten, teknisk kontakt eller administrativ kontrakt (eller tilsvarende under en ccTLD) som er oppført i WHOIS-posten til Base Domain Name eller i en DNS SOA-post, eller som oppnådd gjennom direkte kontakt med Domain Name Registrar.

Domenenavn: Etiketten tilordnet en node i domenenavnsystemet.

Registrer av domenenavn: Noen ganger referert til som "eier" av et domenenavn, men mer korrekt er personen (e) eller enheten (e) registrert hos et domenenavnsregistrator som har rett til å kontrollere hvordan et domenenavn brukes, for eksempel den fysiske personen eller juridisk enhet som er oppført som “Registrant” av WHOIS eller domenenavnsregistratoren.

Registrer av domenenavn: En person eller enhet som registrerer domenenavn i regi av eller etter avtale med: (i) Internet Corporation for tildelte navn og nummer (ICANN), (ii) en nasjonal domenenavnmyndighet / -register, eller (iii) en nettverksinformasjon Center (inkludert tilknyttede selskaper, entreprenører, delegater, etterfølgere eller tildelinger).

Domenenavnssystem (DNS): DNS er et hierarkisk desentralisert navnesystem for datamaskiner, tjenester eller andre ressurser koblet til Internett eller et privat nettverk. Den knytter domenenavn med en numerisk IP-adresse for å lokalisere og identifisere elektroniske enheter i de underliggende nettverksprotokollene. Ved å tilby en verdensomspennende katalogtjeneste, er domenenavnsystemet en viktig komponent på Internett siden 1985.

Domenenavnområde: Settet med alle mulige domenenavn som er underordnet en enkelt node i domenenavnsystemet.

Enterprise RA: En ansatt eller agent i en organisasjon uten tilknytning til CA som autoriserer utstedelse av sertifikater til den organisasjonen.

Utløpsdato: "Ikke etter" -datoen i et sertifikat som definerer slutten på sertifikatets gyldighetsperiode.

Federal Information Processing Standards (FIPS): FIPS er offentlige standarder utviklet av USAs føderale regjering for bruk i datasystemer av ikke-militære offentlige etater og offentlige entreprenører. FIPS utstedes for å etablere driftskrav for å oppnå tilstrekkelig data- og datasikkerhet.

Fullt kvalifisert domenenavn (FQDN): Et domenenavn som inneholder etikettene til alle overordnede noder i Internet Domain Name System.

Regjeringsenhet: En myndighetsstyrt juridisk enhet, etat, avdeling, departement, gren eller lignende element i regjeringen i et land, eller politisk underavdeling i et slikt land (for eksempel en stat, provins, by, fylke, etc.).

Lov om helseforsikringens bærbarhet og ansvarlighet (HIPAA): HIPAA ble vedtatt av den amerikanske kongressen i 1996, og etablerer nasjonale standarder for elektroniske transaksjoner med beskyttet helseinformasjon.

Sertifikat forespørsel med høy risiko: En forespørsel om at CA merker for ytterligere kontroll med henvisning til interne kriterier og databaser vedlikeholdt av CA, som kan inneholde navn med høyere risiko for phishing eller annen uredelig bruk, navn som er inneholdt i tidligere avviste sertifikatforespørsler eller tilbakekalte sertifikater, navn oppført på Miller Smiles phishing-liste eller Google Safe Browsing-listen, eller navn som CA identifiserer ved å bruke sine egne kriterier for risikoredusering.

Internt navn: En streng med tegn (ikke en IP-adresse) i et felles navn eller felt alternativt navn-felt i et sertifikat som ikke kan verifiseres som globalt unikt i den offentlige DNS på tidspunktet for utstedelse av sertifikat, fordi det ikke ender med et toppnivåddomene registrert i IANAs Root Zone-database.

Internasjonal organisasjon for standardisering (ISO): ISO er en uavhengig, ikke-statlig internasjonal organisasjon med mål om å utvikle internasjonale standarder. ISO har et medlemskap av 161 nasjonale standardiseringsorganer.

Internet Assigned Numbers Authority (IANA): IANA er en standardrolle for en enhet som administrerer den globale koordineringen av DNS Root, IP-adressering og andre Internett-protokollressurser. For øyeblikket er denne rollen fylt av ICANN.

Internet Corporation for tildelte navn og nummer (ICANN): ICANN er et ideelt, amerikansk selskap som er ansvarlig for å koordinere funksjonene for Internet Assigned Numbers Authority. Disse funksjonene inkluderer vedlikehold av Central Adress-bassengene og DNS-rotsoneregistrene.

Internet Engineering Task Force (IETF): Internet Engineering Task Force er et stort, åpent internasjonalt samfunn av nettverksdesignere, operatører, leverandører og forskere som er opptatt av utviklingen av Internett-arkitekturen og den smidige driften av Internett.

Utstedende CA: I forhold til et bestemt sertifikat, CA som utstedte sertifikatet. Dette kan være en Root CA eller en underordnet CA.

Nøkkelkompromiss: En privat nøkkel sies å være kompromittert hvis verdien av den er blitt avslørt til en uautorisert person, en uautorisert person har hatt tilgang til den, eller det finnes en praktisk teknikk som en uautorisert person kan oppdage verdien av. En privat nøkkel anses også som kompromittert hvis det er utviklet metoder som enkelt kan beregne den basert på Public Key (for eksempel en Debian svak nøkkel, se http://wiki.debian.org/SSLkeys) eller hvis det er klare bevis for at den spesifikke metoden som ble brukt for å generere den private nøkkelen, var feil.

Nøkkelgenereringsskript: En dokumentert prosedyreplan for generering av et CA-nøkkelpar.

Nøkkelpar: Den private nøkkelen og den tilhørende offentlige nøkkelen.

Juridisk enhet: En forening, et selskap, et partnerskap, et eierskap, en tillit, en offentlig enhet eller annen enhet med juridisk status i et lands rettssystem.

Nasjonalt institutt for standarder og teknologi (NIST): NIST er et laboratorium for fysikkvitenskap og et ikke-regulerende byrå i USAs handelsdepartement, som har som mål å fremme innovasjon og industriell konkurranseevne på måter som forbedrer økonomisk sikkerhet. NIST opprettholder en datasikkerhetsstandard etterfulgt av alle myndigheters nettsteder.

OCSP-responder: En online server som drives av CAs myndighet og koblet til depotet for behandling av forespørsler om sertifikatstatus. Se også, Online sertifikatstatus protokoll.

Objektidentifikator (OID): En unik alfanumerisk eller numerisk identifikator registrert under den internasjonale standardiseringsorganisasjonens gjeldende standard for et bestemt objekt eller en objektklasse.

Online Certificate Status Protocol (OCSP): En online sertifikatsjekkprotokoll som gjør det mulig for pålitelig parts applikasjonsprogramvare å bestemme statusen til et identifisert sertifikat. Se også OCSP-responder.

PCI datasikkerhetsstandard (DSS): PCI DSS er et standarddokument som gir en grunnleggende tekniske og driftsmessige krav designet for å beskytte kontoinformasjon. PCI DSS gjelder alle enheter som er involvert i betalingskortbehandling, inkludert selgere, prosessorer, erververe, utstedere og tjenesteleverandører.

PCI Standards Security Council (SSC): PCI Security Standards Council er et globalt forum for kontinuerlig utvikling, forbedring, lagring, formidling og implementering av sikkerhetsstandarder for kontodatabeskyttelse. PCI SSC er administrasjonsorganet for PCI Data Security Standard-dokumentet.

Moderselskap: Et selskap som kontrollerer et datterselskap.

Betalingskortindustri (PCI): PCI refererer til debet-, kreditt-, forhåndsbetalte, e-vesken-, minibank- og POS-kort og tilknyttede virksomheter.

Privat nøkkel: Nøkkelen til et nøkkelpar som holdes hemmelig av innehaveren av nøkkelparet, og som brukes til å lage digitale signaturer og / eller for å dekryptere elektroniske poster eller filer som er kryptert med den tilsvarende offentlige nøkkelen.

Beskyttet helseinformasjon (PHI): I henhold til amerikansk lov er PHI all informasjon om helsetilstand, tilbud om helsehjelp eller betaling for helsehjelp som kan knyttes til en bestemt person.

Offentlig nøkkel: Nøkkelen til et nøkkelpar som kan offentliggjøres av innehaveren av den tilsvarende private nøkkelen, og som brukes av en pålitelig part for å verifisere digitale signaturer opprettet med innehaveren av den tilsvarende private nøkkelen og / eller for å kryptere meldinger slik at de kan dekrypteres bare med innehaverens tilsvarende private nøkkel.

Infrastruktur for offentlig nøkkel (PKI): Et sett med maskinvare, programvare, personer, prosedyrer, regler, retningslinjer og forpliktelser som brukes for å lette pålitelig oppretting, utstedelse, administrasjon og bruk av sertifikater og nøkler basert på Public Key Cryptography.

Offentlig klarert sertifikat: Et sertifikat som er klarert i kraft av at dets tilsvarende rotsertifikat distribueres som et tillitsanker i allment tilgjengelig applikasjonsprogramvare.

Kvalifisert revisor: En fysisk person eller juridisk enhet som oppfyller kravene i avsnitt 8.2 CA / nettleserforums grunnleggende krav for utstedelse og styring av offentlig-betrodde sertifikater.

Tilfeldig verdi: En verdi spesifisert av en CA til søkeren som viser minst 112 bit entropi.

Registrert domenenavn: Et domenenavn som er registrert hos en domenenavnsregistrator.

Registreringsmyndighet (RA): Enhver juridisk enhet som er ansvarlig for identifikasjon og autentisering av emner av sertifikater, men ikke er en CA, og som dermed ikke signerer eller utsteder sertifikater. En RA kan bistå i sertifikatsøknadsprosessen eller tilbakekallingsprosessen eller begge deler. Når “RA” brukes som adjektiv for å beskrive en rolle eller funksjon, innebærer det ikke nødvendigvis et eget legeme, men kan være en del av CA.

Pålitelig datakilde: Et identifikasjonsdokument eller datakilde som brukes til å verifisere informasjon om emneidentitet som generelt er anerkjent blant kommersielle virksomheter og myndigheter som pålitelige, og som ble opprettet av en tredjepart for et annet formål enn søkeren som har fått et sertifikat.

Pålitelig kommunikasjonsmetode: En kommunikasjonsmetode, for eksempel en post- / budleveringsadresse, telefonnummer eller e-postadresse, som ble bekreftet ved å bruke en annen kilde enn søkerens representant.

Stolende fest: Enhver fysisk person eller juridisk enhet som er avhengig av et gyldig sertifikat. En leverandør av applikasjonsprogramvare anses ikke som en fortrolig part når programvare distribuert av en slik leverandør bare viser informasjon som angår et sertifikat.

Oppbevaringssted: En elektronisk database som inneholder offentliggjort PKI styringsdokumenter (for eksempel sertifikatpolicyer og uttalelser om sertifiseringspraksis) og informasjon om sertifikatstatus, enten i form av en CRL eller et OCSP-svar.

Forespørselstoken: En verdi avledet i en metode spesifisert av CA som binder denne demonstrasjonen av kontroll til sertifikatforespørselen.

Påkrevd innhold på nettstedet: Enten en tilfeldig verdi eller en forespørselstoken, sammen med tilleggsinformasjon som identifiserer abonnenten, som spesifisert av CA.

Reservert IP-adresse: En IPv4- eller IPv6-adresse som IANA har merket som reservert:

Rot CA: Sertifiseringsinstansen på toppnivå hvis rotsertifikat distribueres av leverandører av applikasjonsprogramvare og som utsteder underordnede CA-sertifikater.

Rot sertifikat: Det selvsignerte sertifikatet utstedt av Root CA for å identifisere seg selv og for å lette verifisering av sertifikater utstedt til dets underordnede CAs.

Sikre flere e-postutvidelser på Internett (S/MIME): S/MIME er en standard for offentlig nøkkelkryptering og signering av MIME-data.

Secure Sockets Layer (SSL): SSL er en kryptografisk protokoll som ble brukt til å beskytte Internett-kommunikasjon siden 1995, til den ble utfaset av Internet Engineering Task Force, og ble etterfulgt av TLS. Det var imidlertid så innflytelsesrikt at folk fortsatt bruker ordet SSL for å referere til TLS.

Suveren stat: En stat eller land som administrerer sin egen regjering og ikke er avhengig av eller underlagt en annen makt.

emne: Den fysiske personen, enheten, systemet, enheten eller den juridiske enheten som er identifisert i et sertifikat som emnet. Emnet er enten abonnenten eller en enhet under kontroll og drift av abonnenten.

Informasjon om emneidentitet: Informasjon som identifiserer sertifikatemnet. Informasjon om emneidentitet inkluderer ikke et domenenavn som er oppført i emnetAltName-utvidelsen eller feltet Emne fellesnavn.

Underordnet CA: En sertifiseringsmyndighet hvis sertifikat er signert av Root CA, eller en annen underordnet CA.

abonnent: En fysisk person eller juridisk enhet som et sertifikat er utstedt til og som er juridisk bundet av en abonnentavtale eller vilkår for bruk.

Abonnentavtale: En avtale mellom CA og søker / abonnent som spesifiserer partenes rettigheter og ansvar.

datterselskap: Et selskap som kontrolleres av et morselskap.

Teknisk begrenset underordnet CA-sertifikat: Et underordnet CA-sertifikat som bruker en kombinasjon av innstillinger for utvidet nøkkelbruk og innstillinger for navnebegrensning for å begrense omfanget underordnet CA-sertifikat kan utstede abonnent eller ytterligere underordnede CA-sertifikater.

Vilkår for bruk: Bestemmelser angående sikkerhet og akseptabel bruk av et sertifikat utstedt i samsvar med disse kravene når søker / abonnent er et tilknyttet CA eller er CA.

Testbevis: Et sertifikat med en maksimal gyldighetsperiode på 30 dager og som: (i) inkluderer en kritisk utvidelse med det spesifiserte testsertifikatet CABF OID (2.23.140.2.1), eller (ii) er utstedt under en CA hvor det ikke er noen sertifikatstier / kjeder til et rotsertifikat underlagt disse kravene.

Toppnivådomene (TLD): Et toppdomene ligger på høyeste nivå i det hierarkiske domenenavnsystemet på Internett. For alle domener i lavere nivåer er det den siste delen av domenenavnet, det vil si den siste etiketten til et fullt kvalifisert domenenavn. For eksempel i domenenavnet www.example.com, toppdomenet er com.

Transportlagsikkerhet (TLS): TLS er en kryptografisk protokoll vedlikeholdt av IETF, som gir kommunikasjonssikkerhet over et datanettverk. TLS er de de facto sikkerhetsprotokollen som nettlesere bruker for å kommunisere sikkert med HTTPS webservere. TLS garanterer integriteten og personvernet til all utvekslet informasjon.

Pålitelig system: Datamaskinvare, programvare og prosedyrer som er: rimelig sikre mot inntrenging og misbruk; gi et rimelig nivå på tilgjengelighet, pålitelighet og korrekt drift; er rimelig egnet til å utføre sine tiltenkte funksjoner; og håndheve gjeldende sikkerhetspolicy.

Uregistrert domenenavn: Et domenenavn som ikke er et registrert domenenavn.

Gyldig sertifikat: Et sertifikat som passerer valideringsprosedyren spesifisert i RFC 5280.

Valideringsspesialister: Noen som utfører informasjonskontrolloppgaver som er spesifisert i disse kravene.

Gyldighetsperiode: Tidsperioden målt fra datoen da sertifikatet utstedes til utløpsdatoen.

Voice over Internet Protocol (VOIP): Voice over IP er en teknologi som tillater levering av tale- og mediekommunikasjon via IP-nettverk, for eksempel Internett. Begrepene Internett eller bredbåndstelefoni, refererer spesielt til levering av kommunikasjonstjenester (tale, faks, SMS, talemeldinger) over det offentlige Internett, snarere enn via det offentlige telefonnettet (PSTN).

HVEM ER: Informasjon hentet direkte fra domenenavnregistratoren eller registeroperatøren via protokollen definert i RFC 3912, registreringsdatatilgangsprotokollen definert i RFC 7482, eller et HTTPS nettsted.

Jokertegnesertifikat: Et sertifikat som inneholder en stjerne (*) til venstre for et av emnets fullstendige domenenavn i sertifikatet.

Wildcard domenenavn: Et domenenavn som består av et enkelt stjernetegn etterfulgt av et enkelt punktum (“*.”) Etterfulgt av et fullt kvalifisert domenenavn.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.