Afiliado: Uma corporação, parceria, joint venture ou outra entidade que controla, controla ou sob controle comum com outra entidade, agência, departamento, subdivisão política ou qualquer entidade que opera sob o controle direto de uma entidade governamental.
Instituto Americano de Contadores Públicos Certificados (AICPA): AICPA é a organização profissional nacional de Contadores Públicos Certificados (CPAs) nos Estados Unidos. Ele define padrões éticos para a profissão e padrões de auditoria nos EUA para auditorias a empresas privadas, organizações sem fins lucrativos, governos federal, estadual e local.
Candidato: A pessoa singular ou pessoa jurídica que solicita (ou busca a renovação de) um certificado. Depois que o Certificado é emitido, o Requerente é referido como o Assinante. Para Certificados emitidos para dispositivos, o Requerente é a entidade que controla ou opera o dispositivo nomeado no Certificado, mesmo se o dispositivo estiver enviando a solicitação de certificado real.
Representante requerente: Uma pessoa singular ou patrocinador humano que seja o Candidato, empregado pelo Candidato ou um agente autorizado que tenha autoridade expressa para representar o Candidato: (i) que assine e envie ou aprove um pedido de certificado em nome do Candidato, e / ou (ii) quem assina e envia um Contrato de Assinante em nome do Candidato e / ou (iii) que reconhece os Termos de Uso em nome do Candidato quando o Candidato é um Afiliado da CA ou é a CA.
Fornecedor de software de aplicação: Um fornecedor de software de navegador da Internet ou outro software de aplicativo de terceiros que exibe ou usa Certificados e incorpora Certificados Raiz.
Carta de Atestado: Uma carta atestando que as Informações do Assunto são escritas corretamente por um contador, advogado, funcionário do governo ou outro terceiro confiável habitualmente invocado para tais informações.
Período de auditoria: Em uma auditoria de período, o período entre o primeiro dia (início) e o último dia de operações (final) coberto pelos auditores em seu trabalho. (Não é o mesmo que o período em que os auditores estão no local na CA.)
Relatório de auditoria: Um relatório de um Auditor Qualificado declarando a opinião do Auditor Qualificado sobre se os processos e controles de uma entidade estão em conformidade com as disposições obrigatórias destes Requisitos.
Nome de domínio de autorização: O Nome de Domínio usado para obter autorização para emissão de certificado para um determinado FQDN. A CA pode usar o FQDN retornado de uma pesquisa DNS CNAME como o FQDN para fins de validação de domínio. Se o FQDN contiver um caractere curinga, a CA DEVE remover todos os rótulos curinga da parte mais à esquerda do FQDN solicitado. A CA pode remover zero ou mais rótulos da esquerda para a direita até encontrar um Nome de Domínio Base e pode usar qualquer um dos valores intermediários para fins de validação de domínio.
Portas autorizadas: Uma das seguintes portas: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Nome de domínio base: A parte de um FQDN solicitado que é o primeiro nó de nome de domínio à esquerda de um sufixo público ou controlado por registro, mais o sufixo público ou controlado por registro (por exemplo, “exemplo.co.uk” ou “exemplo.com”). Para FQDNs em que o nó de nome de domínio mais à direita é um gTLD com a Especificação 13 da ICANN em seu contrato de registro, o próprio gTLD pode ser usado como o Nome de Domínio Base.
Instituto Canadense de Revisores Oficiais de Contas (CICA): A CICA é uma organização que desenvolve e mantém padrões de contabilidade, auditoria e garantia para organizações financeiras no Canadá. Também emitiu a designação profissional de Revisor Oficial de Contas.
Certificado: Um documento eletrônico que usa uma assinatura digital para vincular uma chave pública e uma identidade.
Dados do certificado: Solicitações de certificados e dados relacionados a eles (obtidos do Solicitante ou de outra forma) em posse ou controle do CA ou aos quais o CA tem acesso.
Processo de gerenciamento de certificados: Processos, práticas e procedimentos associados ao uso de chaves, software e hardware, pelos quais a CA verifica os Dados do Certificado, emite Certificados, mantém um Repositório e revoga Certificados.
Política de certificado (CP): Um conjunto de regras que indica a aplicabilidade de um certificado nomeado a uma comunidade específica e / ou PKI implementação com requisitos de segurança comuns.
Relatório de problema de certificado: Reclamação por suspeita de comprometimento de chave, uso indevido de certificado ou outros tipos de fraude, comprometimento, uso indevido ou conduta inadequada relacionada a certificados.
Lista de revogação de certificado (CRL): Uma lista com carimbo de data e hora atualizada regularmente de Certificados revogados, criada e assinada digitalmente pela CA que emitiu os Certificados.
Autoridade de Certificação (CA): Uma organização responsável pela criação, emissão, revogação e gerenciamento de Certificados. O termo se aplica igualmente a CAs de raiz e CAs subordinadas.
Autorização da autoridade de certificação (CAA): RFC 6844 afirma que “O Registro de Recursos DNS de Autorização de Autoridade de Certificação (CAA) permite que um detentor de nome de domínio DNS especifique as Autoridades de Certificação (CAs) autorizadas a emitir certificados para esse domínio. A publicação de registros de recursos CAA permite que uma autoridade de certificação pública implemente controles adicionais para reduzir o risco de emissão incorreta de certificado não intencional. ”
Declaração de Práticas de Certificação (CPS): Um dos vários documentos que formam a estrutura de governança na qual os Certificados são criados, emitidos, gerenciados e usados.
Ao controle: “Controle” (e seus significados correlativos, “controlado por” e “sob controle comum com”) significa a posse, direta ou indiretamente, do poder de: (1) dirigir a administração, pessoal, finanças ou planos de tal entidade; (2) controlar a eleição da maioria dos conselheiros; ou (3) votar a parcela das ações com direito a voto exigida para “controle” de acordo com a lei da Jurisdição de Constituição ou Registro da entidade, mas em nenhum caso menos que 10%.
País: Um membro das Nações Unidas OU uma região geográfica reconhecida como Estado Soberano por pelo menos duas nações membros da ONU.
Domínio de nível superior do código do país (ccTLD): Um ccTLD é um domínio de nível superior da Internet geralmente usado ou reservado para um país, estado soberano ou território dependente identificado com um código de país.
Certificado cruzado: Um certificado usado para estabelecer uma relação de confiança entre duas CAs raiz.
Gerador de números pseudo-aleatórios criptograficamente seguros (CSPRNG): Um gerador de números aleatórios destinado ao uso em sistema criptográfico.
Terceiro Delegado: Pessoa física ou jurídica que não é a CA e cujas atividades não estão dentro do escopo das auditorias apropriadas, mas está autorizada pela CA a ajudar no processo de gerenciamento de certificados executando ou cumprindo um ou mais requisitos da CA encontrado aqui.
Documento de autorização de domínio: Documentação fornecida por, ou a documentação de uma CA de comunicação com um Registrador de Nome de Domínio, o Registrante de Nome de Domínio, ou a pessoa ou entidade listada no WHOIS como o Registrante de Nome de Domínio (incluindo qualquer serviço de registro privado, anônimo ou proxy) atestando a a autoridade de um solicitante para solicitar um certificado para um namespace de domínio específico.
Contato do domínio: O registrante do nome de domínio, o contato técnico ou o contrato administrativo (ou o equivalente em um ccTLD), conforme listado no registro WHOIS do nome de domínio base ou no registro SOA do DNS ou obtido por meio de contato direto com o registrador de nomes de domínio.
Nome do domínio: O rótulo atribuído a um nó no Sistema de Nomes de Domínio.
Registrante de nomes de domínio: Às vezes referido como o "proprietário" de um Nome de Domínio, mas mais apropriadamente a (s) pessoa (s) ou entidade (s) registrada (s) em um Registrador de Nomes de Domínio como tendo o direito de controlar como um Nome de Domínio é usado, como a pessoa física ou pessoa jurídica listada como “registrante” pelo WHOIS ou pelo registrador de nomes de domínio.
Registrador de nomes de domínio: Uma pessoa ou entidade que registra Nomes de Domínio sob os auspícios ou mediante acordo com: (i) a Corporação da Internet para Nomes e Números Atribuídos (ICANN), (ii) uma autoridade / registro nacional de Nome de Domínio, ou (iii) uma Informação de Rede Centro (incluindo suas afiliadas, contratadas, delegados, sucessores ou designados).
Sistema de Nome de Domínio (DNS): O DNS é um sistema hierárquico de nomes descentralizados para computadores, serviços ou outros recursos conectados à Internet ou a uma rede privada. Ele associa nomes de domínio a um endereço IP numérico para localizar e identificar dispositivos eletrônicos nos protocolos de rede subjacentes. Ao fornecer um serviço de diretório em todo o mundo, o Sistema de Nomes de Domínio é um componente essencial da Internet desde 1985.
Namespace do domínio: O conjunto de todos os possíveis nomes de domínio subordinados a um único nó no sistema de nomes de domínio.
RA da empresa: Um funcionário ou agente de uma organização não afiliada à CA que autoriza a emissão de Certificados para essa organização.
Data de validade: A data “Não Após” em um Certificado que define o fim do período de validade de um Certificado.
Padrões Federais de Processamento de Informações (FIPS): FIPS são padrões públicos desenvolvidos pelo governo federal dos Estados Unidos para uso em sistemas de computadores por agências governamentais não militares e contratados pelo governo. O FIPS é emitido para estabelecer requisitos operacionais para alcançar a segurança adequada de computadores e dados.
Nome de domínio totalmente qualificado (FQDN): Um nome de domínio que inclui os rótulos de todos os nós superiores no sistema de nomes de domínio da Internet.
Entidade governamental: Uma entidade legal, agência, departamento, ministério, filial ou elemento similar do governo de um país ou subdivisão política dentro desse país (como estado, província, cidade, município, etc.).
Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA): Promovida pelo Congresso dos EUA em 1996, a HIPAA estabelece padrões nacionais para transações eletrônicas com informações de saúde protegidas.
Solicitação de certificado de alto risco: Solicitação de que a CA sinalize um exame adicional por referência a critérios e bancos de dados internos mantidos pela CA, que podem incluir nomes com maior risco de phishing ou outro uso fraudulento, nomes contidos em solicitações de certificado anteriormente rejeitadas ou Certificados revogados, nomes listados no A lista de phishing de Miller Smiles ou a lista de Navegação segura do Google, ou nomes que a CA identifica usando seus próprios critérios de mitigação de risco.
Nome interno: Uma sequência de caracteres (não um endereço IP) em um campo Nome comum ou Nome alternativo do assunto de um certificado que não pode ser verificado como globalmente exclusivo no DNS público no momento da emissão do certificado porque não termina com um domínio de nível superior registrado no banco de dados da zona raiz da IANA.
Organização Internacional de Normalização (ISO): A ISO é uma organização internacional não governamental independente, com o objetivo de desenvolver normas internacionais. A ISO é membro de 161 organismos nacionais de padrões.
Autoridade de números atribuídos à Internet (IANA): A IANA é uma função padrão para uma entidade que gerencia a coordenação global da raiz do DNS, endereçamento IP e outros recursos de protocolo da Internet. Atualmente, essa função é desempenhada pela ICANN.
Corporação da Internet para nomes e números atribuídos (ICANN): A ICANN é uma empresa americana privada sem fins lucrativos, responsável por coordenar as funções da Autoridade para atribuição de números na Internet. Essas funções incluem a manutenção dos pools do Endereço Central e dos registros da zona raiz do DNS.
Força-tarefa de engenharia da Internet (IETF): A Internet Engineering Task Force é uma grande comunidade internacional aberta de designers, operadores, fornecedores e pesquisadores de rede preocupados com a evolução da arquitetura da Internet e o bom funcionamento da Internet.
CA de emissão: Em relação a um certificado específico, a CA que emitiu o certificado. Pode ser uma CA raiz ou uma autoridade subordinada.
Compromisso chave: Diz-se que uma Chave Privada está comprometida se seu valor tiver sido divulgado a uma pessoa não autorizada, uma pessoa não autorizada tiver acesso a ela ou se existir uma técnica prática pela qual uma pessoa não autorizada possa descobrir seu valor. Uma Chave Privada também é considerada comprometida se forem desenvolvidos métodos que possam calculá-la facilmente com base na Chave Pública (como uma chave fraca Debian, consulte http://wiki.debian.org/SSLkeys) ou se houver evidência clara de que o método específico usado para gerar a chave privada foi defeituoso.
Script de geração de chaves: Um plano de procedimentos documentado para a geração de um par de chaves da CA.
Par de chaves: A chave privada e sua chave pública associada.
Entidade legal: Uma associação, corporação, parceria, propriedade, confiança, entidade governamental ou outra entidade com posição legal no sistema jurídico de um país.
Instituto Nacional de Padrões e Tecnologia (NIST): O NIST é um laboratório de ciências físicas e uma agência não reguladora do Departamento de Comércio dos Estados Unidos, com o objetivo de promover a inovação e a competitividade industrial de maneira a melhorar a segurança econômica. O NIST mantém um padrão de segurança de dados seguido por todos os sites do governo.
Respondente OCSP: Um servidor online operado sob a autoridade da CA e conectado ao seu repositório para processar solicitações de status do certificado. Veja também, Protocolo de status de certificado online.
Identificador de objeto (OID): Um identificador alfanumérico ou numérico exclusivo registrado sob o padrão aplicável da Organização Internacional de Padronização para um objeto específico ou classe de objeto.
Protocolo de status de certificado on-line (OCSP): Um protocolo de verificação de certificado on-line que permite ao software aplicativo de terceiros determinar o status de um certificado identificado. Veja também Respondente OCSP.
Padrão de segurança de dados PCI (DSS): O PCI DSS é um documento padrão que fornece uma linha de base de requisitos técnicos e operacionais projetados para proteger as informações da conta. O PCI DSS se aplica a todas as entidades envolvidas no processamento de cartões de pagamento, incluindo comerciantes, processadores, adquirentes, emissores e provedores de serviços.
Conselho de Segurança de Padrões PCI (SSC): O PCI Security Standards Council é um fórum global para o desenvolvimento, aprimoramento, armazenamento, disseminação e implementação contínuos de padrões de segurança para proteção de dados de contas. O PCI SSC é o órgão de gerenciamento do documento do PCI Data Security Standard.
Empresa-mãe: Uma empresa que controla uma empresa subsidiária.
Indústria de cartões de pagamento (PCI): O PCI refere-se aos cartões de débito, crédito, pré-pago, bolsa eletrônica, ATM e POS e empresas associadas.
Chave privada: A chave de um par de chaves que é mantida em segredo pelo detentor do par de chaves e usada para criar assinaturas digitais e / ou descriptografar registros ou arquivos eletrônicos que foram criptografados com a chave pública correspondente.
Informações de saúde protegidas (PHI): De acordo com a lei dos EUA, PHI é qualquer informação sobre status de saúde, prestação de assistência médica ou pagamento por assistência médica que possa ser vinculada a um indivíduo específico.
Chave pública: A chave de um par de chaves que pode ser divulgada publicamente pelo titular da Chave Privada correspondente e que é usada por uma Parte Confiante para verificar Assinaturas Digitais criadas com a Chave Privada correspondente do titular e / ou para criptografar mensagens para que possam ser descriptografadas apenas com a chave privada correspondente do titular.
Infra-estrutura de chave pública (PKI): Um conjunto de hardware, software, pessoas, procedimentos, regras, políticas e obrigações usadas para facilitar a criação, emissão, gerenciamento e uso confiáveis de Certificados e chaves baseados em Criptografia de Chave Pública.
Certificado de confiança pública: Um certificado que é confiável em virtude do fato de que seu certificado raiz correspondente é distribuído como uma âncora de confiança em um software aplicativo amplamente disponível.
Auditor Qualificado: Uma pessoa singular ou pessoa jurídica que atenda aos requisitos da Seção 8.2 do Requisitos da linha de base do fórum da CA / navegador para emissão e gerenciamento de certificados de confiança pública.
Valor aleatório: Um valor especificado por uma CA ao Requerente que exibe pelo menos 112 bits de entropia.
Nome de domínio registrado: Um nome de domínio que foi registrado com um registrador de nomes de domínio.
Autoridade de Registro (RA): Qualquer entidade legal que seja responsável pela identificação e autenticação dos sujeitos dos certificados, mas não é uma CA e, portanto, não assina nem emite certificados. Um RA pode auxiliar no processo de solicitação de certificado ou processo de revogação ou ambos. Quando “RA” é usado como um adjetivo para descrever um papel ou função, isso não implica necessariamente um corpo separado, mas pode ser parte do CA.
Fonte de dados confiável: Um documento de identificação ou fonte de dados usados para verificar as Informações de Identidade do Assunto, geralmente reconhecidas entre empresas comerciais e governos como confiáveis, e que foram criadas por terceiros para outros fins que não o Requerente que obtém um Certificado.
Método confiável de comunicação: Um método de comunicação, como endereço de entrega postal / correio, número de telefone ou endereço de e-mail, que foi verificado usando uma fonte diferente do Representante Requerente.
Parte Confiante: Qualquer pessoa singular ou pessoa jurídica que dependa de um certificado válido. Um Fornecedor de Software de Aplicativo não é considerado Parte Confiante quando o software distribuído por esse Fornecedor apenas exibe informações relacionadas a um Certificado.
Repositório: Um banco de dados online contendo divulgado publicamente PKI documentos de governança (como Políticas de Certificado e Declarações de Prática de Certificação) e informações de status de Certificado, na forma de uma resposta de CRL ou OCSP.
Solicitar token: Um valor derivado de um método especificado pela CA que vincula essa demonstração de controle à solicitação de certificado.
Conteúdo necessário do site: Um Valor Aleatório ou um Token de Solicitação, juntamente com informações adicionais que identificam exclusivamente o Assinante, conforme especificado pela CA.
Endereço IP reservado: Um endereço IPv4 ou IPv6 que a IANA marcou como reservado:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
CA raiz: A autoridade de certificação de nível superior cujo certificado raiz é distribuído pelos fornecedores de software de aplicativo e que emite certificados de CA subordinados.
Certificado raiz: O certificado autoassinado emitido pela CA raiz para se identificar e facilitar a verificação de certificados emitidos para suas CAs subordinadas.
Extensões de correio da Internet de múltiplos propósitos seguras (S/MIME): S/MIME é um padrão para criptografia de chave pública e assinatura de dados MIME.
Camada de Soquetes Seguros (SSL): SSL é um protocolo criptográfico que foi usado para proteger as comunicações da Internet desde 1995, até ser substituído pela Internet Engineering Task Force, e foi sucedido por TLS. Foi tão influente, porém, que as pessoas ainda usam coloquialmente o termo SSL para se referir a TLS.
Estado soberano: Um estado ou país que administra seu próprio governo e não depende nem está sujeito a outro poder.
Assunto: A pessoa singular, dispositivo, sistema, unidade ou Pessoa Jurídica identificada em um Certificado como Assunto. O Assunto é o Assinante ou um dispositivo sob o controle e operação do Assinante.
Informações de identidade do sujeito: Informações que identificam o Assunto do certificado. As informações de identidade do sujeito não incluem um nome de domínio listado na extensão subjectAltName ou no campo commonName do assunto.
CA subordinada: Uma autoridade de certificação cujo certificado é assinado pela autoridade de certificação raiz ou outra autoridade de certificação subordinada.
Assinante: Pessoa física ou jurídica a quem um Certificado é emitido e que está legalmente vinculado por um Contrato de Assinante ou Termos de Uso.
Contrato de Assinante: Um contrato entre a CA e o Requerente / Assinante que especifica os direitos e responsabilidades das partes.
empresa subsidiária: Uma empresa controlada por uma controladora.
Certificado CA subordinado tecnicamente restrito: Um certificado de autoridade de certificação subordinada que usa uma combinação de configurações de uso estendido de chave e configurações de restrição de nome para limitar o escopo no qual o certificado de autoridade de certificação subordinada pode emitir assinantes ou certificados de autoridade de certificação subordinada adicionais.
Termos de uso: Disposições relativas à guarda e aos usos aceitáveis de um Certificado emitido de acordo com estes Requisitos quando o Requerente / Assinante for um Afiliado da CA ou a CA.
Certificado do teste: Um certificado com um período de validade máximo de 30 dias e que: (i) inclui uma extensão crítica com o certificado de teste especificado CABF OID (2.23.140.2.1) ou (ii) é emitido sob uma autoridade de certificação na qual não há caminhos de certificado / acorrenta a um certificado raiz sujeito a estes requisitos.
Domínio de nível superior (TLD): Um domínio de nível superior está localizado no nível mais alto no sistema de nomes de domínio hierárquico da Internet. Para todos os domínios em níveis inferiores, é a última parte do nome de domínio, ou seja, o último rótulo de um nome de domínio totalmente qualificado. Por exemplo, no nome de domínio www.example.com, o domínio de nível superior é com.
Segurança da camada de transporte (TLS): TLS é um protocolo criptográfico mantido pelo IETF, que fornece segurança de comunicação através de uma rede de computadores. TLS é o protocolo de segurança de fato que os navegadores usam para se comunicar com segurança com servidores Web HTTPS. TLS garante a integridade e a privacidade de todas as informações trocadas.
Sistema confiável: Hardware, software e procedimentos de computador que são: razoavelmente seguros contra invasões e uso indevido; fornecer um nível razoável de disponibilidade, confiabilidade e operação correta; são razoavelmente adequados para desempenhar as funções pretendidas; e impor a política de segurança aplicável.
Nome de domínio não registrado: Um nome de domínio que não é um nome de domínio registrado.
Certificado válido: Um certificado que passa no procedimento de validação especificado na RFC 5280.
Especialistas em validação: Alguém que executa as tarefas de verificação de informações especificadas por esses Requisitos.
Período de validade: O período medido a partir da data em que o Certificado é emitido até a Data de Validade.
Protocolo de Voz sobre Internet (VOIP): O Voice over IP é uma tecnologia que permite a entrega de comunicações de voz e mídia através de redes IP (Internet Protocol), como a Internet. Os termos Internet ou telefonia de banda larga, referem-se especificamente ao fornecimento de serviços de comunicação (voz, fax, SMS, mensagem de voz) pela Internet pública, e não pela PSTN (rede telefônica pública comutada).
QUEM É: Informações recuperadas diretamente do Registrador de Nomes de Domínio ou do operador de registro por meio do protocolo definido na RFC 3912, do Protocolo de Acesso a Dados do Registro definido na RFC 7482 ou de um site HTTPS.
Certificado curinga: Um certificado contendo um asterisco (*) na posição mais à esquerda de qualquer um dos nomes de domínio totalmente qualificados para o assunto contidos no certificado.
Nome de domínio curinga: Um nome de domínio que consiste em um único asterisco seguido por um único caractere de ponto final (“*.”) Seguido por um nome de domínio totalmente qualificado.
