Przyłączać: Korporacja, spółka osobowa, wspólne przedsięwzięcie lub inny podmiot kontrolujący, kontrolowany przez lub pod wspólną kontrolą z innym podmiotem lub agencją, departamentem, jednostką polityczną lub dowolnym podmiotem działającym pod bezpośrednią kontrolą podmiotu rządowego.
Amerykański Instytut Biegłych Rewidentów (AICPA): AICPA jest krajową profesjonalną organizacją Certified Public Accountants (CPA) w Stanach Zjednoczonych. Określa standardy etyczne dla zawodu i amerykańskie standardy kontroli dla prywatnych firm, organizacji non-profit, federalnych, stanowych i lokalnych władz.
Petent: Osoba fizyczna lub osoba prawna, która składa wniosek (lub stara się o przedłużenie) certyfikatu. Po wydaniu certyfikatu wnioskodawca jest nazywany subskrybentem. W przypadku Certyfikatów wydanych na urządzenia, Wnioskodawcą jest jednostka, która kontroluje lub obsługuje urządzenie wymienione w Certyfikacie, nawet jeśli urządzenie wysyła rzeczywiste żądanie certyfikatu.
Przedstawiciel wnioskodawcy: Osoba fizyczna lub sponsor sponsor, który jest Wnioskodawcą, zatrudnionym przez Wnioskodawcę lub upoważnionym przedstawicielem, który ma wyraźne upoważnienie do reprezentowania Wnioskodawcy: (i) podpisuje i przedkłada lub zatwierdza wniosek o certyfikat w imieniu Wnioskodawcy, oraz / lub (ii) który podpisuje i przedkłada Umowę Subskrybenta w imieniu Wnioskodawcy, i / lub (iii) potwierdza warunki użytkowania w imieniu Wnioskodawcy, gdy Wnioskodawca jest Podmiotem powiązanym z Instytucją Certyfikującą lub jest nią.
Dostawca oprogramowania aplikacyjnego: Dostawca oprogramowania do przeglądarki internetowej lub innego oprogramowania zależnego, które wyświetla lub używa Certyfikatów i zawiera Certyfikaty główne.
Poświadczenie: Pismo potwierdzające, że Informacje o Podmiocie są poprawnie napisane przez księgowego, prawnika, urzędnika państwowego lub inną wiarygodną stronę trzecią, na której zwykle polegano w przypadku takich informacji.
Okres audytu: W badaniu okresowym okres między pierwszym dniem (początkiem) a ostatnim dniem operacji (końcem) objęty przez audytorów podczas ich zlecenia. (Nie jest to ten sam okres, w którym audytorzy przebywają na miejscu w urzędzie certyfikacji.)
Raport z audytu: Raport uprawnionego biegłego rewidenta zawierający opinię uprawnionego biegłego rewidenta na temat zgodności procesów i kontroli jednostki z obowiązkowymi zapisami niniejszych Wymagań.
Nazwa domeny autoryzacji: Nazwa domeny używana do uzyskania autoryzacji na wydanie certyfikatu dla danej nazwy FQDN. Urząd certyfikacji może użyć nazwy FQDN zwróconej z wyszukiwania DNS CNAME jako nazwy FQDN do celów sprawdzania poprawności domeny. Jeśli nazwa FQDN zawiera znak zastępczy, urząd certyfikacji MUSI usunąć wszystkie etykiety ze znakiem zastępczym z lewej części żądanej nazwy FQDN. Urząd certyfikacji może przycinać zero lub więcej etykiet od lewej do prawej do momentu napotkania podstawowej nazwy domeny i może użyć dowolnej z wartości pośrednich do celów walidacji domeny.
Autoryzowane porty: Jeden z następujących portów: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Podstawowa nazwa domeny: Część nazwy FQDN zgłoszonej do zgłoszenia, która jest pierwszym węzłem nazwy domeny po lewej stronie sufiksu kontrolowanego przez rejestr lub publicznego oraz sufiksu kontrolowanego przez rejestr lub publicznego (np. „Example.co.uk” lub „example.com”). W przypadku nazw FQDN, w których najbardziej wysunięty po prawej stronie węzeł nazwy domeny to gTLD ze specyfikacją ICANN 13 w umowie o rejestrację, sama gTLD może być użyta jako podstawowa nazwa domeny.
Kanadyjski Instytut Biegłych Księgowych (CICA): CICA jest organizacją, która opracowuje i utrzymuje standardy rachunkowości, audytu i poświadczeń dla organizacji finansowych w Kanadzie. Wydał także profesjonalne oznaczenie Chartered Accountant.
Certyfikat: Dokument elektroniczny, który używa podpisu cyfrowego do powiązania klucza publicznego i tożsamości.
Dane certyfikatu: Żądania certyfikatów i związane z nimi dane (uzyskane od Wnioskodawcy lub w inny sposób) będące w posiadaniu lub pod kontrolą CA lub do których CA ma dostęp.
Proces zarządzania certyfikatami: Procesy, praktyki i procedury związane z używaniem kluczy, oprogramowania i sprzętu, dzięki którym urząd certyfikacji weryfikuje dane certyfikatu, wydaje certyfikaty, utrzymuje repozytorium i unieważnia certyfikaty.
Polityka certyfikatów (CP): Zbiór reguł wskazujących na zastosowanie nazwanego Certyfikatu do określonej społeczności i / lub PKI wdrożenie ze wspólnymi wymaganiami bezpieczeństwa.
Raport dotyczący problemu z certyfikatem: Skarga na podejrzenie naruszenia klucza, niewłaściwe użycie certyfikatu lub inne rodzaje oszustwa, kompromisu, niewłaściwego użycia lub niewłaściwego postępowania związanego z certyfikatami.
Lista odwołania certyfikatów (CRL): Regularnie aktualizowana lista odwołanych certyfikatów ze znacznikiem czasu, która jest tworzona i podpisywana cyfrowo przez urząd certyfikacji, który wystawił certyfikaty.
Urząd certyfikacji (CA): Organizacja odpowiedzialna za tworzenie, wydawanie, cofanie certyfikatów i zarządzanie nimi. Termin ten ma zastosowanie zarówno do Roots CA, jak i podrzędnych CA.
Autoryzacja urzędu certyfikacji (CAA): RFC 6844 stwierdza, że „Rekord zasobów DNS autoryzacji urzędu certyfikacji (CAA) umożliwia właścicielowi nazwy domeny DNS określenie urzędów certyfikacji (CA) upoważnionych do wydawania certyfikatów dla tej domeny. Publikacja rekordów zasobów CAA umożliwia publicznemu urzędowi certyfikacji wdrożenie dodatkowych mechanizmów kontrolnych w celu zmniejszenia ryzyka niezamierzonego błędnego wydania certyfikatu. ”
Kodeks Postępowania Certyfikacyjnego (CPS): Jeden z kilku dokumentów tworzących ramy zarządzania, w których certyfikaty są tworzone, wydawane, zarządzane i używane.
Kontrola: „Kontrola” (i jej skorelowane znaczenie, „kontrolowana przez” i „znajdująca się pod wspólną kontrolą”) oznacza posiadanie, bezpośrednio lub pośrednio, uprawnień do: (1) kierowania kierownictwem, personelem, finansami lub planami takiej jednostki; (2) kontroluje wybory większości dyrektorów; lub (3) głosują tą częścią akcji z prawem głosu, która jest wymagana do „kontroli” zgodnie z prawem jurysdykcji rejestracji lub rejestracji jednostki, ale w żadnym przypadku nie mniej niż 10%.
Kraj: Albo członek Organizacji Narodów Zjednoczonych LUB region geograficzny uznany za suwerenne państwo przez co najmniej dwa narody członkowskie ONZ.
Domena najwyższego poziomu kodu kraju (ccTLD): CcTLD to internetowa domena najwyższego poziomu, zwykle używana lub zarezerwowana dla kraju, suwerennego państwa lub terytorium zależnego identyfikowanych za pomocą kodu kraju.
Certyfikat krzyżowy: Certyfikat używany do ustanowienia relacji zaufania między dwoma głównymi urzędami certyfikacji.
Kryptograficznie bezpieczny generator liczb pseudolosowych (CSPRNG): Generator liczb losowych przeznaczony do stosowania w systemie kryptograficznym.
Delegowana strona trzecia: Osoba fizyczna lub osoba prawna, która nie jest urzędem certyfikacji i której działalność nie wchodzi w zakres odpowiednich audytów urzędu certyfikacji, ale jest upoważniona przez urząd certyfikacji do pomocy w procesie zarządzania certyfikatem poprzez wykonanie lub spełnienie jednego lub więcej wymagań urzędu certyfikacji znaleziono tutaj.
Dokument autoryzacji domeny: Dokumentacja dostarczona przez lub dokumentacja CA dotycząca komunikacji z Rejestratorem Nazwy Domeny, Rejestrującym Nazwę Domeny lub osobą lub podmiotem wymienionym w WHOIS jako Rejestrujący Nazwy Domeny (w tym wszelkie usługi rejestracji prywatnej, anonimowej lub przez pełnomocnika) poświadczające upoważnienie Wnioskodawcy do zażądania certyfikatu dla określonej przestrzeni nazw domeny.
Kontakt do domeny: Rejestrujący nazwę domeny, kontakt techniczny lub umowa administracyjna (lub odpowiednik na podstawie ccTLD) wymieniony w rekordzie WHOIS podstawowej nazwy domeny lub w rekordzie SOA DNS lub uzyskany w wyniku bezpośredniego kontaktu z rejestratorem nazw domen.
Nazwa domeny: Etykieta przypisana do węzła w systemie nazw domen.
Rejestrujący nazwę domeny: Czasami określany jako „właściciel” Nazwy Domeny, ale dokładniej osoba (y) lub podmiot (y) zarejestrowane w Rejestratorze Nazw Domeny jako mające prawo do kontrolowania sposobu używania Nazwy Domeny, na przykład osoba fizyczna lub podmiot prawny wymieniony jako „rejestrujący” przez WHOIS lub rejestratora nazw domen.
Rejestrator nazw domen: Osoba lub podmiot, który rejestruje Nazwy Domeny pod auspicjami lub w drodze umowy z: (i) Internetową Korporacją ds. Przypisanych Nazw i Numerów (ICANN), (ii) krajowym organem / rejestrem Nazwy Domeny lub (iii) Informacją o sieci Centrum (w tym ich podmioty stowarzyszone, kontrahenci, delegaci, następcy lub cesjonariusze).
System nazw domen (DNS): DNS to hierarchiczny zdecentralizowany system nazewnictwa dla komputerów, usług lub innych zasobów podłączonych do Internetu lub sieci prywatnej. Kojarzy nazwy domen z numerycznym adresem IP w celu lokalizowania i identyfikacji urządzeń elektronicznych w ramach podstawowych protokołów sieciowych. Zapewniając ogólnoświatową usługę katalogową, system nazw domen jest niezbędnym elementem Internetu od 1985 roku.
Przestrzeń nazw domen: Zestaw wszystkich możliwych nazw domen, które są podporządkowane jednemu węzłowi w systemie nazw domen.
RA przedsiębiorstwa: Pracownik lub agent organizacji niepowiązany z urzędem certyfikacji, który zezwala na wydawanie certyfikatów tej organizacji.
Data wygaśnięcia: Data „Nie po” w certyfikacie, która określa koniec okresu ważności certyfikatu.
Federalne standardy przetwarzania informacji (FIPS): FIPS to standardy publiczne opracowane przez rząd federalny Stanów Zjednoczonych do użytku w systemach komputerowych przez niewojskowe agencje rządowe i kontrahentów rządowych. FIPS wydawane są w celu ustalenia wymagań operacyjnych w celu osiągnięcia odpowiedniego bezpieczeństwa komputera i danych.
W pełni kwalifikowana nazwa domeny (FQDN): Nazwa domeny, która zawiera etykiety wszystkich nadrzędnych węzłów w internetowym systemie nazw domen.
Podmiot rządowy: Obsługiwana przez rząd osoba prawna, agencja, departament, ministerstwo, oddział lub podobny element rządu danego kraju lub podział polityczny w tym kraju (taki jak stan, prowincja, miasto, okręg itp.).
Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA): Uchwalony przez Kongres USA w 1996 r. HIPAA ustanawia krajowe standardy transakcji elektronicznych z chronionymi informacjami zdrowotnymi.
Żądanie certyfikatu wysokiego ryzyka: Żądanie, aby urząd certyfikacji oznaczył do dodatkowej kontroli przez odniesienie do wewnętrznych kryteriów i baz danych obsługiwanych przez urząd certyfikacji, które mogą obejmować nazwy o podwyższonym ryzyku wyłudzania informacji lub innych nieuczciwych zastosowań, nazwy zawarte we wcześniej odrzuconych żądaniach certyfikatów lub odwołanych certyfikatach, nazwy wymienione Miller Uśmiecha się do listy phishingowej lub listy Bezpiecznego przeglądania Google lub nazw, które CA identyfikuje przy użyciu własnych kryteriów ograniczania ryzyka.
Nazwa wewnętrzna: Ciąg znaków (nie jest adresem IP) w polu Nazwa pospolita lub alternatywna nazwa podmiotu certyfikatu, których nie można zweryfikować jako globalnie unikalny w publicznym DNS w momencie wystawiania certyfikatu, ponieważ nie kończy się on na domenie najwyższego poziomu w bazie danych strefy root IANA.
Międzynarodowa Organizacja Normalizacyjna (ISO): ISO jest niezależną, pozarządową organizacją międzynarodową, której celem jest opracowywanie międzynarodowych standardów. ISO jest członkiem 161 krajowych organów normalizacyjnych.
Internetowy Urząd Numerów Przydzielonych (IANA): IANA to standardowa rola podmiotu zarządzającego globalną koordynacją katalogu głównego DNS, adresowania IP i innych zasobów protokołu internetowego. Obecnie tę rolę pełni ICANN.
Internet Corporation dla przypisanych nazw i numerów (ICANN): ICANN to prywatna amerykańska korporacja non-profit, odpowiedzialna za koordynację funkcji Urzędu ds. Przydzielonych numerów internetowych. Funkcje te obejmują utrzymanie pul centralnych adresów i rejestrów strefy głównej DNS.
Grupa Robocza ds. Inżynierii Internetu (IETF): Internet Engineering Task Force to duża otwarta międzynarodowa społeczność projektantów sieci, operatorów, dostawców i badaczy zajmujących się ewolucją architektury Internetu i sprawnym działaniem Internetu.
Wydający CA: W odniesieniu do konkretnego certyfikatu urząd certyfikacji, który wydał certyfikat. Może to być główny urząd certyfikacji lub podrzędny urząd certyfikacji.
Kluczowy kompromis: Uważa się, że klucz prywatny jest zagrożony, jeśli jego wartość została ujawniona osobie nieupoważnionej, osoba nieupoważniona miała do niego dostęp lub istnieje praktyczna technika, dzięki której osoba nieupoważniona może odkryć jego wartość. Klucz prywatny jest również uważany za zagrożony, jeśli opracowano metody, które można łatwo obliczyć na podstawie klucza publicznego (takiego jak słaby klucz Debiana, zobacz http://wiki.debian.org/SSLkeys) lub jeśli istnieją wyraźne dowody, że konkretna metoda użyta do wygenerowania klucza prywatnego była wadliwa.
Skrypt generacji klucza: Udokumentowany plan procedur generowania pary kluczy CA.
Kluczowa para: Klucz prywatny i powiązany z nim klucz publiczny.
Osoba prawna: Stowarzyszenie, korporacja, spółka osobowa, właścicielska, trust, podmiot rządowy lub inny podmiot mający status prawny w systemie prawnym danego kraju.
Narodowy Instytut Standardów i Technologii (NIST): NIST jest laboratorium nauk fizycznych oraz agencją nieregulacyjną Departamentu Handlu Stanów Zjednoczonych, której celem jest promowanie innowacji i konkurencyjności przemysłowej w sposób zwiększający bezpieczeństwo ekonomiczne. NIST utrzymuje standard bezpieczeństwa danych, a następnie wszystkie rządowe strony internetowe.
Obiekt odpowiadający OCSP: Serwer online działający pod nadzorem urzędu certyfikacji i podłączony do jego repozytorium w celu przetwarzania wniosków o status certyfikatu. Zobacz też, Protokół statusu certyfikatu online.
Identyfikator obiektu (OID): Niepowtarzalny alfanumeryczny lub numeryczny identyfikator zarejestrowany zgodnie z obowiązującą normą Międzynarodowej Organizacji Normalizacyjnej dla określonego obiektu lub klasy obiektów.
Protokół statusu certyfikatu online (OCSP): Internetowy protokół sprawdzania certyfikatu, który umożliwia oprogramowaniu aplikacyjnemu polegającemu na określeniu statusu zidentyfikowanego certyfikatu. Zobacz także Responder OCSP.
Standard bezpieczeństwa danych PCI (DSS): PCI DSS to standardowy dokument zapewniający podstawowe wymagania techniczne i operacyjne mające na celu ochronę informacji o koncie. PCI DSS ma zastosowanie do wszystkich podmiotów zaangażowanych w przetwarzanie kart płatniczych - w tym akceptantów, przetwórców, agentów rozliczeniowych, emitentów i dostawców usług.
Rada Bezpieczeństwa Standardów PCI (SSC): Rada Bezpieczeństwa Standardów PCI jest globalnym forum do ciągłego rozwoju, ulepszania, przechowywania, rozpowszechniania i wdrażania standardów bezpieczeństwa w zakresie ochrony danych kont. PCI SSC jest organem zarządzającym dokumentem PCI Data Security Standard.
Przedsiębiorstwo macierzyste: Firma kontrolująca spółkę zależną.
Przemysł kart płatniczych (PCI): PCI odnosi się do kart debetowych, kredytowych, przedpłaconych, e-portmonetek, bankomatów i POS oraz powiązanych firm.
Prywatny klucz: Klucz pary kluczy, który jest trzymany w tajemnicy przez posiadacza pary kluczy, i który jest używany do tworzenia podpisów cyfrowych i / lub do odszyfrowywania zapisów elektronicznych lub plików, które zostały zaszyfrowane odpowiednim kluczem publicznym.
Chronione informacje zdrowotne (PHI): Zgodnie z prawem USA PHI to wszelkie informacje o stanie zdrowia, świadczeniu opieki zdrowotnej lub płatności za opiekę zdrowotną, które mogą być powiązane z konkretną osobą.
Klucz publiczny: Klucz pary kluczy, który może zostać publicznie ujawniony przez posiadacza odpowiedniego klucza prywatnego i który jest używany przez Stronę ufającą do weryfikacji podpisów cyfrowych utworzonych za pomocą odpowiedniego klucza prywatnego właściciela i / lub do szyfrowania wiadomości w celu ich odszyfrowania tylko z odpowiednim kluczem prywatnym posiadacza.
Infrastruktura klucza publicznego (PKI): Zestaw sprzętu, oprogramowania, ludzi, procedur, zasad, zasad i obowiązków wykorzystywanych w celu ułatwienia wiarygodnego tworzenia, wydawania, zarządzania i używania certyfikatów i kluczy opartych na kryptografii klucza publicznego.
Certyfikat zaufania publicznego: Certyfikat, który jest zaufany ze względu na fakt, że odpowiadający mu Certyfikat główny jest rozpowszechniany jako kotwica zaufania w szeroko dostępnym oprogramowaniu aplikacyjnym.
Biegły rewident: Osoba fizyczna lub osoba prawna, która spełnia wymogi sekcji 8.2 Podstawowe wymagania forum CA / Browser na temat wydawania i zarządzania publicznie zaufanymi certyfikatami.
Wartość losowa: Wartość określona przez CA dla Wnioskodawcy, która wykazuje co najmniej 112 bitów entropii.
Zarejestrowana nazwa domeny: Nazwa domeny, która została zarejestrowana u Rejestratora nazw domen.
Urząd rejestracji (RA): Każda osoba prawna, która jest odpowiedzialna za identyfikację i uwierzytelnianie podmiotów certyfikatów, ale nie jest urzędem certyfikacji, a zatem nie podpisuje ani nie wydaje certyfikatów. RA może pomagać w procesie składania wniosku o certyfikat lub w procesie unieważniania lub w obu. Kiedy „RA” jest używane jako przymiotnik do opisu roli lub funkcji, niekoniecznie oznacza to oddzielną treść, ale może być częścią CA.
Wiarygodne źródło danych: Dokument identyfikacyjny lub źródło danych wykorzystywane do weryfikacji informacji o tożsamości podmiotu, które są ogólnie uznawane przez przedsiębiorstwa komercyjne i rządy za wiarygodne i które zostały utworzone przez stronę trzecią w celu innym niż uzyskanie przez wnioskodawcę certyfikatu.
Niezawodny sposób komunikacji: Metoda komunikacji, taka jak adres do doręczeń pocztowych / kurierskich, numer telefonu lub adres e-mail, który został zweryfikowany przy użyciu źródła innego niż Przedstawiciel Wnioskodawcy.
Impreza polegająca na: Każda osoba fizyczna lub osoba prawna, która polega na ważnym certyfikacie. Dostawca oprogramowania aplikacji nie jest uważany za Stronę ufającą, gdy oprogramowanie dystrybuowane przez takiego dostawcę wyświetla jedynie informacje dotyczące Certyfikatu.
Magazyn: Internetowa baza danych zawierająca publicznie ujawniane PKI dokumenty dotyczące zarządzania (takie jak zasady certyfikacji i instrukcje postępowania certyfikacyjnego) oraz informacje o statusie certyfikatu w postaci listy CRL lub odpowiedzi OCSP.
Żeton żądania: Wartość uzyskana w metodzie określonej przez urząd certyfikacji, która wiąże tę demonstrację kontroli z żądaniem certyfikatu.
Wymagana zawartość strony: Wartość losowa lub token żądania wraz z dodatkowymi informacjami, które jednoznacznie identyfikują subskrybenta, określone przez urząd certyfikacji.
Zarezerwowany adres IP: Adres IPv4 lub IPv6, który IANA oznaczył jako zarezerwowany:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Główny urząd certyfikacji: Najwyższy poziom urzędu certyfikacji, którego główny certyfikat jest dystrybuowany przez dostawców aplikacji, i który wydaje podrzędne certyfikaty CA.
Certyfikat główny: Samopodpisany certyfikat wydany przez główny urząd certyfikacji w celu identyfikacji i ułatwienia weryfikacji certyfikatów wydanych jego podległym urzędom certyfikacji.
Bezpieczne uniwersalne rozszerzenia poczty internetowej (S/MIME): S/MIME to standard szyfrowania kluczem publicznym i podpisywania danych MIME.
Bezpieczna warstwa gniazd (SSL): SSL to protokół kryptograficzny, który był używany do ochrony komunikacji internetowej od 1995 r., Aż został wycofany przez Internet Engineering Task Force i został zastąpiony przez TLS. Było to jednak tak wpływowe, że ludzie nadal potocznie używają terminu SSL na określenie TLS.
Suwerenne Państwo: Państwo lub państwo, które zarządza własnym rządem i nie jest zależne od innej władzy ani nie jest przez nią uzależnione.
Temat: Osoba fizyczna, urządzenie, system, jednostka lub osoba prawna wskazana w certyfikacie jako podmiot. Przedmiotem jest Subskrybent lub urządzenie pod kontrolą i działaniem Subskrybenta.
Informacje o tożsamości podmiotu: Informacje identyfikujące podmiot certyfikatu. Informacje o tożsamości podmiotu nie obejmują nazwy domeny wymienionej w rozszerzeniu subjectAltName ani w polu CommonName podmiotu.
Podrzędny urząd certyfikacji: Urząd certyfikacji, którego certyfikat jest podpisany przez główny urząd certyfikacji lub inny podrzędny urząd certyfikacji.
Abonent: Osoba fizyczna lub osoba prawna, której wydano certyfikat, i która jest prawnie związana umową subskrybenta lub warunkami użytkowania.
Umowa subskrybenta: Umowa między CA a Wnioskodawcą / Abonentem, która określa prawa i obowiązki stron.
Spółka zależna: Firma kontrolowana przez spółkę dominującą.
Technicznie ograniczony certyfikat podrzędnego urzędu certyfikacji: Certyfikat podległego urzędu certyfikacji, który wykorzystuje kombinację ustawień rozszerzonego użycia klucza i ustawień ograniczenia nazwy w celu ograniczenia zakresu, w jakim certyfikat podległego urzędu certyfikacji może wydawać subskrybentowi lub dodatkowe certyfikaty podrzędnego urzędu certyfikacji.
Warunki korzystania: Postanowienia dotyczące przechowywania i dopuszczalnego korzystania z certyfikatu wydanego zgodnie z niniejszymi wymogami, gdy wnioskodawca / subskrybent jest podmiotem powiązanym z urzędem certyfikacji lub urzędem certyfikacji.
Certyfikat testu: Certyfikat o maksymalnym okresie ważności 30 dni, który: (i) obejmuje rozszerzenie krytyczne o określony certyfikat testowy CABF OID (2.23.140.2.1), lub (ii) jest wydawany w urzędzie certyfikacji, w którym nie ma ścieżek certyfikatów / łączy się z certyfikatem głównym zgodnie z tymi wymaganiami.
Domena najwyższego poziomu (TLD): Domena najwyższego poziomu znajduje się na najwyższym poziomie w hierarchicznym systemie nazw domen w Internecie. W przypadku wszystkich domen na niższych poziomach jest to ostatnia część nazwy domeny, czyli ostatnia etykieta w pełni kwalifikowanej nazwy domeny. Na przykład w nazwie domeny www.example.com
, domeną najwyższego poziomu jest com
.
Zabezpieczenia warstwy transportowej (TLS): TLS to protokół kryptograficzny obsługiwany przez IETF, który zapewnia bezpieczeństwo komunikacji w sieci komputerowej. TLS jest faktycznym protokołem bezpieczeństwa używanym przez przeglądarki do bezpiecznej komunikacji z serwerami internetowymi HTTPS. TLS gwarantuje integralność i prywatność wszystkich wymienianych informacji.
System godny zaufania: Sprzęt komputerowy, oprogramowanie i procedury, które są: odpowiednio zabezpieczone przed wtargnięciem i niewłaściwym użyciem; zapewniać odpowiedni poziom dostępności, niezawodności i prawidłowego działania; są odpowiednio dostosowane do wykonywania zamierzonych funkcji; i egzekwować obowiązującą politykę bezpieczeństwa.
Niezarejestrowana nazwa domeny: Nazwa domeny, która nie jest zarejestrowaną nazwą domeny.
Ważny certyfikat: Certyfikat, który przechodzi procedurę walidacji określoną w RFC 5280.
Specjaliści ds. Walidacji: Ktoś, kto wykonuje obowiązki weryfikacji informacji określone w tych wymaganiach.
Termin ważności: Okres czasu mierzony od daty wydania certyfikatu do daty wygaśnięcia.
Voice over Internet Protocol (VOIP): Voice over IP to technologia umożliwiająca dostarczanie komunikacji głosowej i medialnej w sieciach protokołu internetowego (IP), takich jak Internet. Terminy telefonia internetowa lub szerokopasmowa odnoszą się w szczególności do świadczenia usług łączności (głos, faks, SMS, wiadomości głosowe) przez publiczny Internet, a nie przez publiczną komutowaną sieć telefoniczną (PSTN).
KTO JEST: Informacje pobierane bezpośrednio od rejestratora nazw domen lub operatora rejestru za pośrednictwem protokołu zdefiniowanego w RFC 3912, protokołu dostępu do rejestru określonego w RFC 7482 lub strony internetowej HTTPS.
Certyfikat Wildcard: Certyfikat zawierający gwiazdkę (*) na skrajnej lewej pozycji dowolnej w pełni kwalifikowanej nazwy domeny podmiotu zawartej w certyfikacie.
Nazwa domeny wieloznacznej: Nazwa domeny składająca się z pojedynczej gwiazdki, po której następuje pojedynczy znak kropki („*.”), Po którym następuje w pełni kwalifikowana nazwa domeny.