Партнерская: Корпорация, партнерство, совместное предприятие или другое юридическое лицо, контролирующее, контролируемое или находящееся под общим контролем с другим юридическим лицом, или учреждением, департаментом, политическим подразделением или любым юридическим лицом, работающим под прямым контролем государственного органа.
Американский институт дипломированных общественных бухгалтеров (AICPA): AICPA - национальная профессиональная организация дипломированных общественных бухгалтеров (CPAs) в Соединенных Штатах. Он определяет этические стандарты для профессии и стандарты аудита США для аудиторских проверок частных компаний, некоммерческих организаций, федеральных, штатных и местных органов власти.
Кандидат: Физическое или юридическое лицо, которое подает заявку на сертификат (или ищет его). После выдачи сертификата заявитель именуется подписчиком. Для сертификатов, выданных устройствам, заявителем является субъект, который контролирует или эксплуатирует устройство, указанное в сертификате, даже если устройство отправляет фактический запрос сертификата.
Представитель заявителя: Физическое лицо или спонсор, являющийся либо Заявителем, нанятым Заявителем, либо уполномоченным агентом, который имеет явные полномочия представлять Заявителя: (i) который подписывает и представляет или одобряет запрос сертификата от имени Заявителя, и / или (ii) кто подписывает и представляет Абонентское соглашение от имени Заявителя и / или (iii) кто признает Условия использования от имени Заявителя, если Заявитель является Аффилированным лицом СА или является СА.
Поставщик прикладного программного обеспечения: Поставщик программного обеспечения для интернет-браузера или другого программного обеспечения проверяющей стороны, которое отображает или использует сертификаты и включает корневые сертификаты.
Аттестационное письмо: Письмо, подтверждающее, что информация о субъекте правильно написана бухгалтером, юристом, государственным должностным лицом или другой надежной третьей стороной, на которую обычно полагается такая информация.
Период аудита: В периодическом аудите период между первым днем (началом) и последним днем операций (окончанием) охватывается аудиторами при их участии. (Это не то же самое, что период времени, когда аудиторы находятся на месте в ЦС.)
Аудиторский отчет: Отчет квалифицированного аудитора, излагающий мнение квалифицированного аудитора о том, соответствуют ли процессы и средства контроля организации обязательным положениям настоящих Требований.
Доменное имя авторизации: Доменное имя, используемое для получения разрешения на выдачу сертификата для данного полного доменного имени. CA может использовать полное доменное имя, возвращенное из поиска DNS CNAME, в качестве полного доменного имени для проверки домена. Если полное доменное имя содержит подстановочный знак, центр сертификации ДОЛЖЕН удалить все подстановочные знаки из самой левой части запрошенного полного доменного имени. CA может обрезать ноль или более меток слева направо до появления имени базового домена и может использовать любое из промежуточных значений для проверки домена.
Авторизованные порты: Один из следующих портов: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Базовое доменное имя: Часть FQDN, на которую подана заявка, которая является первым узлом доменного имени, оставшимся после контролируемого реестром или общедоступного суффикса, а также контролируемого реестром или общедоступного суффикса (например, «example.co.uk» или «example.com»). Для полных доменных имен, где крайний правый узел доменного имени является рДВУ, имеющим спецификацию 13 ICANN в соглашении о реестре, сам рДВУ может использоваться как базовое доменное имя.
Канадский институт дипломированных бухгалтеров (CICA): CICA - это организация, которая разрабатывает и поддерживает стандарты бухгалтерского учета, аудита и гарантии для финансовых организаций в Канаде. Он также выдал профессиональное обозначение дипломированного бухгалтера.
Сертификат: Электронный документ, который использует цифровую подпись, чтобы связать открытый ключ и личность.
Данные сертификата: Запросы сертификатов и связанные с ними данные (полученные от Заявителя или иным образом), находящиеся во владении или под контролем СА или к которым СА имеет доступ.
Процесс управления сертификатами: Процессы, практики и процедуры, связанные с использованием ключей, программного обеспечения и оборудования, с помощью которых ЦС проверяет данные сертификатов, выдает сертификаты, поддерживает репозиторий и отзывает сертификаты.
Политика сертификатов (CP): Набор правил, который указывает на применимость именованного сертификата к конкретному сообществу и / или PKI реализация с общими требованиями безопасности.
Отчет о проблеме с сертификатом: Жалоба на подозрения в компрометации ключей, неправильном использовании сертификатов или других видах мошенничества, компрометации, неправильного использования или ненадлежащего поведения, связанных с сертификатами.
Список отзыва сертификатов (CRL): Регулярно обновляемый список отозванных сертификатов, созданный и подписанный цифровой подписью ЦС, выпустившим сертификаты.
Центр сертификации (ЦС): Организация, которая отвечает за создание, выдачу, отзыв и управление сертификатами. Термин применяется в равной степени как к корневым ЦС, так и к подчиненным ЦС.
Авторизация центра сертификации (CAA): RFC 6844 заявляет, что «Запись ресурса DNS-авторизации центра сертификации (CAA) позволяет владельцу имени домена DNS указать центры сертификации (CA), уполномоченные выдавать сертификаты для этого домена. Публикация записей ресурсов CAA позволяет общедоступному центру сертификации внедрять дополнительные средства контроля, чтобы снизить риск непреднамеренной неправильной выдачи сертификата ».
Заявление о сертификации (CPS): Один из нескольких документов, формирующих структуру управления, в которой Сертификаты создаются, выпускаются, управляются и используются.
Контроль: «Контроль» (и его соответствующие значения «контролируется» и «под общим контролем с») означает обладание, прямо или косвенно, полномочиями: (1) направлять руководство, персонал, финансы или планы такой организации; (2) контролировать выборы большинства директоров; или (3) проголосовать за ту часть голосующих акций, которая необходима для «контроля» в соответствии с законодательством юрисдикции учреждения или регистрации организации, но ни в коем случае не менее 10%.
Страна: Либо член Организации Объединенных Наций, либо географический регион, признанный суверенным государством как минимум двумя государствами-членами ООН.
Домен верхнего уровня с кодом страны (ccTLD): CcTLD - это домен верхнего уровня в Интернете, обычно используемый или зарезервированный для страны, суверенного государства или зависимой территории, обозначенной кодом страны.
Крест Сертификат: Сертификат, который используется для установления доверительных отношений между двумя корневыми ЦС.
Криптографически безопасный генератор псевдослучайных чисел (CSPRNG): Генератор случайных чисел, предназначенный для использования в криптографической системе.
Делегированная третья сторона: Физическое или юридическое лицо, которое не является центром сертификации и чья деятельность не входит в сферу соответствующих проверок центра сертификации, но уполномочено центром сертификации содействовать процессу управления сертификатами путем выполнения или выполнения одного или нескольких требований центра сертификации. нашел здесь.
Документ авторизации домена: Документация, предоставленная или документация ЦС об обмене данными с Регистратором доменного имени, Регистрантом доменного имени или физическим или юридическим лицом, указанным в WHOIS в качестве Регистранта доменного имени (включая любую частную, анонимную или прокси-службу регистрации), подтверждающая полномочия кандидата запрашивать сертификат для определенного пространства доменных имен.
Контакт домена: Регистрант доменного имени, технический контакт или административный договор (или эквивалент по ccTLD), указанный в записи WHOIS базового доменного имени или в записи DNS SOA, или полученный в результате прямого контакта с регистратором доменных имен.
Доменное имя: Метка, назначенная узлу в системе доменных имен.
Регистрант доменных имен: Иногда упоминается как «владелец» доменного имени, но более правильно, лицо (лица) или организация (-а), зарегистрированные Регистратором доменных имен как имеющие право контролировать использование доменного имени, например, физическое лицо или Юридическое лицо, указанное в WHOIS или Регистратором доменных имен как «Регистрант».
Регистратор доменных имен: Физическое или юридическое лицо, которое регистрирует доменные имена под эгидой или по соглашению с: (i) Интернет-корпорацией по присвоению имен и номеров (ICANN), (ii) национальным органом / реестром доменных имен или (iii) Сетевой информацией Центр (включая их филиалов, подрядчиков, делегатов, преемников или назначенных лиц).
Система доменных имен (DNS): DNS - это иерархическая децентрализованная система именования компьютеров, служб или других ресурсов, подключенных к Интернету или частной сети. Он связывает доменные имена с числовым IP-адресом для определения местоположения и идентификации электронных устройств в базовых сетевых протоколах. Предоставляя всемирную службу каталогов, система доменных имен является важным компонентом Интернета с 1985 года.
Пространство доменных имен: Набор всех возможных доменных имен, которые подчинены одному узлу в системе доменных имен.
Предприятие РА: Сотрудник или агент организации, не связанной с ЦС, который разрешает выдачу сертификатов этой организации.
Срок годности: Дата «Не после» в сертификате, которая определяет окончание срока действия сертификата.
Федеральные стандарты обработки информации (FIPS): FIPS - это общедоступные стандарты, разработанные федеральным правительством США для использования в компьютерных системах невоенными правительственными учреждениями и правительственными подрядчиками. FIPS выпущены для установления эксплуатационных требований для достижения адекватной безопасности компьютера и данных.
Полное доменное имя (FQDN): Доменное имя, которое включает в себя метки всех вышестоящих узлов в Системе доменных имен в Интернете.
Государственное учреждение: Управляемое государством юридическое лицо, агентство, департамент, министерство, филиал или аналогичный элемент правительства страны или политического подразделения в такой стране (например, штат, провинция, город, округ и т. Д.).
Закон о мобильности и ответственности медицинского страхования (HIPAA): Принятый Конгрессом США в 1996 году, HIPAA устанавливает национальные стандарты для электронных транзакций с защищенной медицинской информацией.
Запрос сертификата высокого риска: Запрос о том, чтобы ЦС помечал для дополнительной проверки со ссылкой на внутренние критерии и базы данных, поддерживаемые ЦС, которые могут включать имена с повышенным риском фишинга или другого мошеннического использования, имена, содержащиеся в ранее отклоненных запросах на сертификаты или отозванные сертификаты, имена, перечисленные на Фишинговый список Miller Smiles или список безопасного просмотра Google, или имена, которые CA идентифицирует, используя свои собственные критерии снижения риска.
Внутреннее имя: Строка символов (не IP-адрес) в поле «Общее имя» или «Альтернативное имя субъекта» сертификата, которая не может быть проверена как глобально уникальная в общедоступной DNS на момент выдачи сертификата, поскольку она не заканчивается зарегистрированным доменом верхнего уровня. в базе данных корневой зоны IANA.
Международная организация по стандартизации (ISO): ИСО - это независимая неправительственная международная организация, целью которой является разработка международных стандартов. В состав ISO входят 161 национальный орган по стандартизации.
Управление по присвоению номеров в Интернете (IANA): IANA - это стандартная роль для организации, управляющей глобальной координацией корневого каталога DNS, IP-адресации и других ресурсов интернет-протокола. В настоящее время эту роль выполняет ICANN.
Интернет-корпорация по присвоению имен и номеров (ICANN): ICANN является некоммерческой частной американской корпорацией, отвечающей за координацию функций Управления по присвоению номеров в Интернете. Эти функции включают ведение пулов центрального адреса и реестров корневой зоны DNS.
Инженерная группа по Интернету (IETF): Internet Engineering Task Force - это большое открытое международное сообщество сетевых дизайнеров, операторов, поставщиков и исследователей, занимающихся развитием архитектуры Интернета и бесперебойной работой Интернета.
Выдающий CA: Относительно конкретного Сертификата, CA, который выпустил Сертификат. Это может быть либо корневой ЦС, либо подчиненный ЦС.
Ключ Компромисс: Закрытый ключ считается скомпрометированным, если его стоимость была раскрыта неуполномоченному лицу, неавторизованное лицо имело к нему доступ или существует практический метод, с помощью которого неавторизованное лицо может обнаружить его ценность. Закрытый ключ также считается скомпрометированным, если были разработаны методы, которые могут легко рассчитать его на основе открытого ключа (например, слабый ключ Debian, см. http://wiki.debian.org/SSLkeys) или если есть явные доказательства того, что конкретный метод, использованный для генерации закрытого ключа, был ошибочным.
Сценарий генерации ключа: Документированный план процедур для генерации пары ключей CA.
Пара ключей: Закрытый ключ и связанный с ним открытый ключ.
Юридическое лицо: Ассоциация, корпорация, товарищество, собственник, траст, государственное учреждение или другое юридическое лицо с юридическим статусом в правовой системе страны.
Национальный институт стандартов и технологий (NIST): NIST - это лаборатория физических наук, а также нерегулирующее агентство Министерства торговли США, которое стремится содействовать инновациям и конкурентоспособности промышленности таким образом, чтобы повысить экономическую безопасность. NIST поддерживает стандарт безопасности данных, которым следуют все правительственные веб-сайты.
Ответчик OCSP: Онлайновый сервер, работающий под управлением центра сертификации и подключенный к его репозиторию для обработки запросов о состоянии сертификата. Смотрите также, Протокол статуса сертификата онлайн.
Идентификатор объекта (OID): Уникальный буквенно-цифровой или числовой идентификатор, зарегистрированный в соответствии с применимым стандартом Международной организации по стандартизации для определенного объекта или класса объектов.
Протокол статуса сертификата онлайн (OCSP): Онлайновый протокол проверки сертификатов, позволяющий прикладному программному обеспечению проверяющей стороны определять состояние идентифицированного сертификата. Смотрите также OCSP Responder.
Стандарт безопасности данных PCI (DSS): PCI DSS - это стандартный документ, предоставляющий базовые технические и эксплуатационные требования, предназначенные для защиты информации учетной записи. Стандарт PCI DSS применяется ко всем организациям, участвующим в обработке платежных карт, включая продавцов, процессоров, эквайеров, эмитентов и поставщиков услуг.
Совет по стандартам безопасности PCI (SSC): Совет по стандартам безопасности PCI является глобальным форумом для постоянной разработки, улучшения, хранения, распространения и внедрения стандартов безопасности для защиты данных учетной записи. PCI SSC является руководящим органом документа стандарта безопасности данных PCI.
Материнская компания: Компания, которая контролирует дочернюю компанию.
Индустрия платежных карт (PCI): PCI относится к дебетовым, кредитным, предоплаченным, электронным кошелькам, банкоматам и POS-картам и связанным с ними предприятиям.
Закрытый ключ: Ключ пары ключей, который держится в секрете владельцем пары ключей и используется для создания цифровых подписей и / или для расшифровки электронных записей или файлов, которые были зашифрованы с помощью соответствующего открытого ключа.
Защищенная медицинская информация (PHI): Согласно законодательству США, PHI - это любая информация о состоянии здоровья, предоставлении медицинской помощи или оплате медицинского обслуживания, которая может быть связана с конкретным лицом.
Открытый ключ: Ключ пары ключей, который может быть публично раскрыт владельцем соответствующего закрытого ключа и который используется проверяющей стороной для проверки цифровых подписей, созданных с помощью соответствующего закрытого ключа владельца, и / или для шифрования сообщений, чтобы их можно было расшифровать. только с соответствующим закрытым ключом владельца.
Инфраструктура открытых ключей (PKI): Набор оборудования, программного обеспечения, людей, процедур, правил, политик и обязательств, используемых для обеспечения надежного создания, выдачи, управления и использования сертификатов и ключей на основе криптографии с открытым ключом.
Публично доверенный сертификат: Сертификат, которому доверяют, поскольку соответствующий ему корневой сертификат распространяется как якорь доверия в широко доступном прикладном программном обеспечении.
Квалифицированный аудитор: Физическое или юридическое лицо, отвечающее требованиям раздела 8.2 Базовые требования CA / Browser Forum для выдачи и управления публично доверенными сертификатами.
Случайное значение: Значение, указанное СА заявителю, которое демонстрирует не менее 112 бит энтропии.
Зарегистрированное доменное имя: Доменное имя, которое было зарегистрировано Регистратором доменных имен.
Орган регистрации (РА): Любое юридическое лицо, которое отвечает за идентификацию и аутентификацию субъектов сертификатов, но не является центром сертификации и, следовательно, не подписывает и не выдает сертификаты. RA может помочь в процессе подачи заявки на сертификат или в процессе отзыва, либо в обоих случаях. Когда «RA» используется в качестве прилагательного для описания роли или функции, это не обязательно подразумевает отдельный орган, но может быть частью CA.
Надежный источник данных: Документ, удостоверяющий личность, или источник данных, используемый для проверки информации об идентичности субъекта, которая обычно признается коммерческими предприятиями и правительствами как надежная и которая была создана третьей стороной для целей, отличных от Заявителя, получающего Сертификат.
Надежный способ общения: Способ связи, такой как почтовый / курьерский адрес доставки, номер телефона или адрес электронной почты, который был проверен с использованием источника, отличного от представителя заявителя.
Проверяющая сторона: Любое физическое или юридическое лицо, которое полагается на действующий сертификат. Поставщик прикладного программного обеспечения не считается проверяющей стороной, если программное обеспечение, распространяемое таким поставщиком, просто отображает информацию, касающуюся сертификата.
Repository: Онлайн-база данных, содержащая публично раскрытые PKI управляющие документы (такие как Политики сертификации и Заявления о практике сертификации) и информация о статусе сертификата в форме CRL или ответа OCSP.
Запросить токен: Значение, полученное в методе, указанном CA, который связывает эту демонстрацию управления с запросом сертификата.
Обязательный контент сайта: Либо случайное значение, либо токен запроса, вместе с дополнительной информацией, которая однозначно идентифицирует подписчика, как указано CA.
Зарезервированный IP-адрес: Адрес IPv4 или IPv6, который IANA пометил как зарезервированный:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Корневой CA: Центр сертификации высшего уровня, корневой сертификат которого распространяется поставщиками прикладного программного обеспечения и который выдает сертификаты подчиненного центра сертификации.
Корневой сертификат: Самозаверяющий сертификат, выданный корневым центром сертификации, чтобы идентифицировать себя и облегчить проверку сертификатов, выданных подчиненным центрам сертификации.
Безопасные многоцелевые интернет-почтовые расширения (S/MIME): S/MIME является стандартом для шифрования с открытым ключом и подписывания данных MIME.
Уровень защищенных сокетов (SSL): SSL - это криптографический протокол, который использовался для защиты интернет-коммуникаций с 1995 года, пока он не был признан устаревшим Инженерной группой Интернета, и ему на смену пришел TLS. Однако он был настолько влиятельным, что люди до сих пор в разговорной речи используют термин SSL для обозначения TLS.
Суверенное государство: Штат или страна, которая управляет своим собственным правительством и не зависит или не подчиняется другой власти.
Предмет: Физическое лицо, устройство, система, устройство или юридическое лицо, указанное в сертификате в качестве субъекта. Субъект - это либо Подписчик, либо устройство, находящееся под контролем и управлением Абонента.
Информация о личности субъекта: Информация, которая идентифицирует предмет сертификата. Информация об идентичности субъекта не включает имя домена, указанное в расширении subjectAltName или в поле Subject commonName.
Подчиненный ЦС: Центр сертификации, чей сертификат подписан корневым центром сертификации или другим подчиненным центром сертификации.
Абонент: Физическое или юридическое лицо, которому выдан Сертификат и которое юридически связано Абонентским соглашением или Условиями использования.
Абонентское соглашение: Соглашение между ЦС и Заявителем / Подписчиком, в котором указаны права и обязанности сторон.
дочерняя_компания: Компания, которая контролируется материнской компанией.
Технически ограниченный сертификат подчиненного ЦС: Сертификат подчиненного центра сертификации, который использует комбинацию параметров расширенного использования ключа и параметров ограничения имени, чтобы ограничить область, в которой сертификат подчиненного центра сертификации может выдавать подписчик или дополнительные сертификаты подчиненного центра сертификации.
Способ применения: Положения, касающиеся сохранности и приемлемого использования Сертификата, выданного в соответствии с этими Требованиями, когда Заявитель / Подписчик является Аффилированным лицом СА или СА.
Свидетельство об испытании: Сертификат с максимальным сроком действия 30 дней, который: (i) включает критическое расширение с указанным OID CABF Тестового сертификата (2.23.140.2.1) или (ii) выдается под CA, где отсутствуют пути сертификатов / цепочки к корневому сертификату в соответствии с этими требованиями.
Домен верхнего уровня (TLD): Домен верхнего уровня расположен на самом верхнем уровне иерархической системы доменных имен Интернета. Для всех доменов более низких уровней это последняя часть имени домена, то есть последняя метка полностью определенного имени домена. Например, в доменном имени www.example.comдомен верхнего уровня com.
Безопасность транспортного уровня (TLS): TLS это криптографический протокол, поддерживаемый IETF, который обеспечивает безопасность связи по компьютерной сети. TLS является де-факто протоколом безопасности, который браузеры используют для безопасной связи с веб-серверами HTTPS. TLS гарантирует целостность и конфиденциальность всей передаваемой информации.
Надежная система: Компьютерное оборудование, программное обеспечение и процедуры, которые: достаточно защищены от вторжения и неправильного использования; обеспечить разумный уровень доступности, надежности и правильной работы; разумно подходят для выполнения намеченных функций; и обеспечить соблюдение применимой политики безопасности.
Незарегистрированное доменное имя: Доменное имя, которое не является зарегистрированным доменным именем.
Действительный сертификат: Сертификат, который проходит процедуру проверки, указанную в RFC 5280.
Специалисты по валидации: Тот, кто выполняет обязанности по проверке информации, указанные в настоящих Требованиях.
Срок годности: Период времени, измеряемый от даты выдачи сертификата до даты истечения срока действия.
Протокол передачи голоса по Интернету (VOIP): Voice over IP - это технология, позволяющая осуществлять передачу голоса и мультимедиа по сетям Интернет-протокола (IP), таким как Интернет. Термины Интернет или широкополосная телефония, в частности, относятся к предоставлению услуг связи (голос, факс, SMS, голосовые сообщения) через общедоступный Интернет, а не через телефонную сеть общего пользования (PSTN).
КТО: Информация, полученная непосредственно от регистратора доменных имен или оператора реестра через протокол, определенный в RFC 3912, протокол доступа к данным реестра, определенный в RFC 7482, или веб-сайт HTTPS.
Сертификат подстановочного знака: Сертификат, содержащий звездочку (*) в крайнем левом положении любого из полных доменных имен субъекта, содержащихся в сертификате.
Доменное имя с подстановочными знаками: Доменное имя, состоящее из одного символа звездочки, за которым следует один символ точки («*.»), За которым следует полностью определенное доменное имя.
