Dotterbolag: Ett företag, partnerskap, joint venture eller annan enhet som kontrollerar, kontrolleras av eller under gemensam kontroll med en annan enhet, eller en byrå, avdelning, politisk underavdelning eller någon enhet som verkar under en direkt kontroll av en statlig enhet.
American Institute of Certified Public Accountants (AICPA): AICPA är den nationella professionella organisationen av Certified Public Accountants (CPAs) i USA. Den definierar etiska standarder för yrket och amerikanska revisionsstandarder för revisioner av privata företag, ideella organisationer, federala, statliga och lokala myndigheter.
Sökande: Den fysiska personen eller juridiska enheten som ansöker om (eller söker förlängning) av ett certifikat. När certifikatet har utfärdats kallas den sökande som abonnenten. För certifikat som utfärdats till enheter är den sökande den enhet som kontrollerar eller driver den enhet som heter i certifikatet, även om enheten skickar den faktiska certifikatbegäran.
Sökande representant: En fysisk person eller en mänsklig sponsor som är antingen den sökande, anställd av den sökande eller en auktoriserad ombud som har uttrycklig befogenhet att företräda den sökande: (i) som undertecknar och lämnar in eller godkänner en begäran om certifikat på sökandens vägnar / eller (ii) som undertecknar och lämnar ett abonnentavtal på sökandens vägnar, och / eller (iii) som erkänner användarvillkoren för sökandens räkning när den sökande är ett dotterbolag till CA eller är CA.
Leverantör av applikationsprogramvara: En leverantör av programvara för webbläsare eller annan applikationsprogramvara för beroende parter som visar eller använder certifikat och innehåller rotcertifikat.
Attestationsbrev: Ett brev som intygar att ämnesinformation är korrekt skrivet av en revisor, advokat, regeringsansvarig eller annan pålitlig tredje part som vanligtvis är förlitad på för sådan information.
Revisionsperiod: I en revisionsperiod, perioden mellan den första dagen (start) och den sista verksamhetsdagen (slutet) som revisorerna täcker i sitt engagemang. (Detta är inte samma sak som den tid då revisorerna är på plats i CA.)
Revisionsrapport: En rapport från en kvalificerad revisor som anger den kvalificerade revisorns yttrande om huruvida en enhets processer och kontroller uppfyller de obligatoriska bestämmelserna i dessa krav.
Domännamn för auktorisation: Domännamnet som används för att erhålla behörighet för utfärdande av certifikat för en given FQDN. CA kan använda FQDN som returneras från en DNS CNAME-uppslagning som FQDN för domänvalidering. Om FQDN innehåller ett jokertecken måste MÅL ta bort alla jokertiketter från den vänstra delen av den begärda FQDN. CA kan beskära noll eller fler etiketter från vänster till höger tills de stöter på ett basdomännamn och kan använda något av mellanvärdena för domänvalidering.
Auktoriserade portar: En av följande portar: 80 (http), 443 (http), 25 (smtp), 22 (ssh).
Basdomännamn: Den del av en ansökan om FQDN som är den första domännamnsnoden kvar av ett registerstyrt eller offentligt suffix plus det registerstyrda eller offentliga suffixet (t.ex. “exempel.co.uk” eller “exempel.se”). För FQDNs där den högsta domännamnsnoden är en gTLD som har ICANN-specifikation 13 i sitt registeravtal, kan gTLD i sig användas som Base Domain Name.
Canadian Institute of Chartered Accountants (CICA): CICA är en organisation som utvecklar och upprätthåller redovisnings-, revisions- och försäkringsstandarder för finansiella organisationer i Kanada. Det har också utfärdat den professionella beteckningen Chartered Accountant.
Certifikat: Ett elektroniskt dokument som använder en digital signatur för att binda en offentlig nyckel och en identitet.
Intygsdata: Certifikatförfrågningar och data relaterade till dessa (oavsett om de erhållits från den sökande eller på annat sätt) i CA: s innehav eller kontroll eller som CA har tillgång till.
Certifikathanteringsprocess: Processer, rutiner och procedurer förknippade med användning av nycklar, programvara och hårdvara, genom vilken CA verifierar certifikatdata, utfärdar certifikat, underhåller ett arkiv och återkallar certifikat.
Certifikatpolicy (CP): En uppsättning regler som anger användbarheten för ett namngivet certifikat för en viss gemenskap och / eller PKI implementering med gemensamma säkerhetskrav.
Certifikatproblemrapport: Klagomål på misstänkt nyckelkompromiss, missbruk av certifikat eller andra typer av bedrägeri, kompromiss, missbruk eller olämpligt beteende relaterat till certifikat.
Certifikatåterkallningslista (CRL): En regelbundet uppdaterad tidsstämplad lista över återkallade certifikat som skapas och digitalt undertecknas av CA som utfärdade certifikaten.
Certifieringsmyndighet (CA): En organisation som ansvarar för att skapa, utfärda, återkalla och hantera certifikat. Termen gäller lika för både Roots CA och underordnade CA.
Certifieringsmyndighetens auktorisation (CAA): RFC 6844 säger att ”Certifikatutfärdarens auktorisation (CAA) DNS Resource Record tillåter en innehavare av DNS-domännamn att specificera de certifieringsmyndigheter (CA: er) som är behöriga att utfärda certifikat för den domänen. Offentliggörande av CAA Resource Records tillåter en offentlig certifieringsmyndighet att genomföra ytterligare kontroller för att minska risken för oavsiktlig utfärdande av certifikat. ”
Certifieringspraxisförklaring (CPS): Ett av flera dokument som utgör styrramen där certifikat skapas, utfärdas, hanteras och används.
Kontroll: "Kontroll" (och dess korrelativa betydelser, "kontrolleras av" och "under gemensam kontroll med") betyder innehav, direkt eller indirekt, av befogenheten att: (1) rikta ledningen, personalen, ekonomin eller planerna för en sådan enhet; (2) kontrollera valet av en majoritet av styrelseledamöterna; eller (3) rösta den del av röstningsaktierna som krävs för "kontroll" enligt lagen i enhetens jurisdiktion för införlivande eller registrering men i inget fall mindre än 10%.
Land: Antingen en medlem av Förenta nationerna ELLER en geografisk region som erkänns som en suverän stat av minst två FN-medlemsländer.
Landsnummer Toppnivå Domän (ccTLD): En ccTLD är en Internet-toppdomän som vanligtvis används eller reserveras för ett land, suverän stat eller beroende territorium identifierat med en landskod.
Korscertifikat: Ett certifikat som används för att upprätta ett förtroendeförhållande mellan två Root CA: er.
Cryptografically Secure Pseudo-Random Number Generator (CSPRNG): En slumptalsgenerator avsedd för användning i kryptografiska system.
Delegerad tredje part: En fysisk person eller juridisk enhet som inte är CA, och vars verksamhet inte omfattas av lämpliga CA-granskningar, men som är behörig av CA att hjälpa till med certifikathanteringsprocessen genom att utföra eller uppfylla ett eller flera av CA-kraven finns här.
Domänautorisationsdokument: Dokumentation som tillhandahålls av eller en CA: s dokumentation för en kommunikation med en domännamnsregistrator, domännamnsregistranten eller den person eller enhet som anges i WHOIS som domännamnsregistrant (inklusive alla privata, anonyma eller proxyregistreringstjänster) som intygar en sökandes befogenhet att begära ett certifikat för ett specifikt domännamnsområde.
Domänkontakt: Domännamnsregistranten, teknisk kontakt eller administrativt kontrakt (eller motsvarande under en ccTLD) som anges i WHOIS-posten för basdomännamnet eller i en DNS SOA-post, eller som erhålls genom direktkontakt med domännamnsregistratorn.
Domän namn: Etiketten tilldelad en nod i domännamnsystemet.
Domännamn Registrant: Ibland kallas "ägaren" av ett domännamn, men mer korrekt är den eller de personer eller enheter som är registrerade hos en domännamnsregistrator som har rätt att kontrollera hur ett domännamn används, till exempel den fysiska personen eller juridisk enhet som är listad som "Registrant" av WHOIS eller domännamnsregistratorn.
Domännamns registrator: En person eller enhet som registrerar domännamn i regi av eller genom överenskommelse med: (i) Internet Corporation för tilldelade namn och nummer (ICANN), (ii) en nationell domännamnsmyndighet / -register, eller (iii) en nätverksinformation Center (inklusive deras dotterbolag, entreprenörer, delegater, efterträdare eller uppdrag).
Domännamnssystem (DNS): DNS är ett hierarkiskt decentraliserat namnsystem för datorer, tjänster eller andra resurser kopplade till Internet eller ett privat nätverk. Den associerar domännamn med en numerisk IP-adress för att hitta och identifiera elektroniska enheter i de underliggande nätverksprotokollen. Genom att tillhandahålla en global katalogtjänst är domännamnsystemet en viktig komponent på Internet sedan 1985.
Domännamnsområde: Uppsättningen av alla möjliga domännamn som är underordnade en enda nod i domännamnsystemet.
Enterprise RA: En anställd eller agent i en organisation utan anknytning till CA som godkänner utfärdande av certifikat till den organisationen.
Utgångsdatum: Datumet "Inte efter" i ett certifikat som definierar slutet på ett certifikats giltighetsperiod.
Federal Information Processing Standards (FIPS): FIPS är offentliga standarder utvecklade av USA: s federala regering för användning i datorsystem av icke-militära myndigheter och statliga entreprenörer. FIPS utfärdas för att upprätta operativa krav för att uppnå adekvat dator- och datasäkerhet.
Fullt kvalificerat domännamn (FQDN): Ett domännamn som innehåller etiketter för alla överlägsna noder i Internet Domain Name System.
Regeringens enhet: En myndighetsstyrd juridisk person, byrå, avdelning, ministerium, gren eller liknande del av regeringen i ett land eller politisk underavdelning i ett sådant land (såsom en stat, provins, stad, län, etc.).
HIPAA: s lagförsäkring och ansvar för lagförsäkring: HIPAA, som antogs av den amerikanska kongressen 1996, fastställer nationella standarder för elektroniska transaktioner med skyddad hälsoinformation.
Certifikatbegäran med hög risk: En begäran om att CA kommer att flagga för ytterligare granskning med hänvisning till interna kriterier och databaser som upprätthålls av CA, vilket kan innehålla namn med högre risk för phishing eller annan bedräglig användning, namn som finns i tidigare avvisade certifikatbegäranden eller återkallade certifikat, namn listade på Miller Smiles phishing-lista eller Googles Safe Browsing-lista, eller namn som CA identifierar med hjälp av sina egna riskminskningskriterier.
Internt namn: En sträng med tecken (inte en IP-adress) i fältet Common Name eller Subject Alternative Name i ett certifikat som inte kan verifieras som globalt unikt inom den offentliga DNS vid tidpunkten för utfärdande av certifikat eftersom det inte slutar med ett toppnivådomän registrerat i IANAs Root Zone-databas.
Internationella organisationen för standardisering (ISO): ISO är en oberoende, icke-statlig internationell organisation med målet att utveckla internationella standarder. ISO har ett medlemskap av 161 nationella standardiseringsorgan.
Internet Assigned Numbers Authority (IANA): IANA är en standardroll för en enhet som hanterar den globala samordningen av DNS Root, IP-adressering och andra Internet-protokollresurser. För närvarande fylls denna roll av ICANN.
Internet Corporation för tilldelade namn och nummer (ICANN): ICANN är ett icke-vinstdrivande amerikanskt företag som ansvarar för att samordna Internet Assigned Numbers Authority-funktionerna. Dessa funktioner inkluderar upprätthållande av Central Adress-poolerna och DNS-rotzoneregistrerna.
Internet Engineering Task Force (IETF): Internet Engineering Task Force är ett stort öppet internationellt samhälle av nätverksdesigners, operatörer, leverantörer och forskare som är intresserade av utvecklingen av Internetarkitekturen och den smidiga driften av Internet.
Utgivande av CA: I förhållande till ett visst certifikat, CA som utfärdade certifikatet. Detta kan vara antingen en rot CA eller en underordnad CA.
Nyckelkompromiss: En privat nyckel sägs vara komprometterad om dess värde har avslöjats till en obehörig person, en obehörig person har haft tillgång till den, eller det finns en praktisk teknik genom vilken en obehörig person kan upptäcka dess värde. En privat nyckel anses också äventyras om metoder har utvecklats som enkelt kan beräkna den baserat på den allmänna nyckeln (t.ex. en Debians svaga nyckel, se http://wiki.debian.org/SSLkeys) eller om det finns tydliga bevis på att den specifika metoden som användes för att generera den privata nyckeln var felaktig.
Key Generation Script: En dokumenterad arbetsordning för generering av ett CA-nyckelpar.
Nyckelpar: Den privata nyckeln och dess tillhörande offentliga nyckel.
Juridisk enhet: En förening, företag, partnerskap, innehavare, förtroende, statlig enhet eller annan enhet med juridisk ställning i ett lands rättssystem.
National Institute of Standards and Technology (NIST): NIST är ett laboratorium för fysikalisk vetenskap och ett icke-tillsynsorgan för det amerikanska handelsdepartementet, som syftar till att främja innovation och industriell konkurrenskraft på sätt som förbättrar ekonomisk säkerhet. NIST upprätthåller en datasäkerhetsstandard följt av alla statliga webbplatser.
OCSP-svarare: En onlineserver drivs av CA: s myndighet och är ansluten till dess arkiv för att bearbeta certifikatstatusbegäranden. Se även, Online-certifikatstatusprotokoll.
Objektidentifierare (OID): En unik alfanumerisk eller numerisk identifierare registrerad under International Organization for Standardization: s tillämpliga standard för ett specifikt objekt eller objektklass.
Online -certifikatstatusprotokoll (OCSP): Ett online-protokollskontrollprotokoll som gör det möjligt för den beroende partens applikationsprogramvara att fastställa statusen för ett identifierat certifikat. Se även OCSP-responder.
PCI-datasäkerhetsstandard (DSS): PCI DSS är ett standarddokument som ger en baslinje av tekniska och operativa krav utformade för att skydda kontoinformation. PCI DSS är tillämplig på alla enheter som är involverade i betalningskortbehandling inklusive försäljare, processorer, förvärvare, emittenter och tjänsteleverantörer.
PCI Standards Security Council (SSC): PCI Security Standards Council är ett globalt forum för pågående utveckling, förbättring, lagring, spridning och implementering av säkerhetsstandarder för skydd av kontodata. PCI SSC är ledningsorganet för PCI Data Security Standard-dokumentet.
Moderbolag: Ett företag som kontrollerar ett dotterbolag.
Betalningskortsbransch (PCI): PCI hänvisar till debet-, kredit-, förbetalda, e-portfölj-, ATM- och POS-kort och tillhörande företag.
Privat nyckel: Nyckeln till ett nyckelpar som hålls hemligt av innehavaren av nyckelparet och som används för att skapa digitala signaturer och / eller för att dekryptera elektroniska poster eller filer som krypterats med motsvarande allmän nyckel.
Skyddad hälsoinformation (PHI): Enligt amerikansk lag är PHI all information om hälsostatus, tillhandahållande av hälsovård eller betalning för hälsovård som kan kopplas till en specifik person.
Offentlig nyckel: Nyckeln till ett nyckelpar som kan offentliggöras av innehavaren av motsvarande privatnyckel och som används av en förlitande part för att verifiera digitala signaturer skapade med innehavarens motsvarande privata nyckel och / eller för att kryptera meddelanden så att de kan dekrypteras endast med innehavarens motsvarande privata nyckel.
Infrastruktur för offentlig nyckel (PKI): En uppsättning hårdvara, programvara, personer, procedurer, regler, policyer och skyldigheter som används för att underlätta tillförlitlig skapande, utfärdande, hantering och användning av certifikat och nycklar baserade på Public Key Cryptography.
Allmänt betrodda certifikat: Ett certifikat som är tillförlitligt på grund av att dess motsvarande rotcertifikat distribueras som ett förtroendeankare i allmänt tillgänglig applikationsprogramvara.
Kvalificerad revisor: En fysisk person eller juridisk enhet som uppfyller kraven i avsnitt 8.2 i CA / Browser Forum Baseline Krav för utfärdande och hantering av offentligt betrodda certifikat.
Slumpmässigt värde: Ett värde som anges av en CA till den sökande som uppvisar minst 112 bitar entropi.
Registrerat domännamn: Ett domännamn som har registrerats hos en domännamnsregistrator.
Registreringsmyndighet (RA): Alla juridiska personer som är ansvariga för identifiering och autentisering av certifikatämnen, men inte är CA, och därmed inte undertecknar eller utfärdar certifikat. En RA kan hjälpa till med certifikatansökan eller återkallande eller båda. När ”RA” används som adjektiv för att beskriva en roll eller funktion, betyder det inte nödvändigtvis en separat kropp utan kan vara en del av CA.
Pålitlig datakälla: Ett identifieringsdokument eller datakälla som används för att verifiera information om ämnesidentitet som allmänt erkänns bland kommersiella företag och regeringar som pålitlig och som skapades av en tredje part för ett annat syfte än den sökande som erhåller ett certifikat.
Pålitlig kommunikationsmetod: En kommunikationsmetod, såsom en post- / budleveransadress, telefonnummer eller e-postadress, som verifierades med hjälp av en annan källa än den sökande representanten.
Förlita sig parti: Alla fysiska personer eller juridiska personer som förlitar sig på ett giltigt certifikat. En applikationsprogramvaruleverantör anses inte vara en förlitande part när programvara som distribueras av en sådan leverantör endast visar information som rör ett certifikat.
Repository: En online-databas som innehåller offentliggjord PKI styrningsdokument (t.ex. certifikatpolicyer och uttalanden om certifieringspraxis) och information om certifikatstatus, antingen i form av en CRL eller ett OCSP-svar.
Begär token: Ett värde härledt i en metod som specificeras av CA som binder denna demonstration av kontroll till certifikatbegäran.
Obligatoriskt innehåll på webbplatsen: Antingen ett slumpmässigt värde eller en förfrågningstoken, tillsammans med ytterligare information som identifierar abonnenten, som anges av CA.
Reserverad IP-adress: En IPv4- eller IPv6-adress som IANA har markerat som reserverad:
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml
Rot CA: Certifieringsmyndighetens toppnivå vars rotcertifikat distribueras av leverantörer av applikationsprogramvara och som utfärdar underordnade CA-certifikat.
Rotcertifikat: Det självsignerade certifikatet som utfärdats av Root CA för att identifiera sig själv och för att underlätta verifiering av certifikat som utfärdats till dess underordnade certifikatutfärdare.
Säker mångsidig Internet-e-postförlängningar (S/MIME): S/MIME är en standard för offentlig nyckelkryptering och signering av MIME-data.
Secure Sockets Layer (SSL): SSL är ett kryptografiskt protokoll som har använts för att skydda Internetkommunikation sedan 1995 tills det avskaffades av Internet Engineering Task Force och efterträddes av TLS. Det var dock så inflytelserikt att människor fortfarande använder ordet SSL för att referera till det TLS.
Självständig stat: En stat eller land som administrerar sin egen regering och inte är beroende av eller underlagt någon annan makt.
Ämne: Den fysiska personen, enheten, systemet, enheten eller juridisk enhet som identifieras i ett certifikat som ämnet. Ämnet är antingen abonnenten eller en enhet under kontroll och drift av abonnenten.
Information om ämnesidentitet: Information som identifierar certifikatämnet. Information om ämnesidentitet inkluderar inte ett domännamn som är listat i fältet subjectAltName eller fältet Ämne gemensamt namn.
Underordnad CA: En certifieringsmyndighet vars certifikat är undertecknat av Root CA, eller en annan underordnad CA.
Abonnent: En fysisk person eller juridisk enhet till vilken ett certifikat utfärdas och som är juridiskt bundet av ett abonnentavtal eller användarvillkor.
Abonnentavtal: Ett avtal mellan CA och den sökande / abonnenten som anger parternas rättigheter och ansvar.
dotterbolag_företag: Ett företag som kontrolleras av ett moderbolag.
Tekniskt begränsat underordnat CA-certifikat: Ett underordnat CA-certifikat som använder en kombination av inställningar för utökad nyckelanvändning och namnbegränsningsinställningar för att begränsa räckvidden inom det underordnade CA-certifikatet kan utfärda prenumeranter eller ytterligare underordnade CA-certifikat.
Villkor: Bestämmelser om skydd och acceptabelt användande av ett certifikat utfärdat i enlighet med dessa krav när den sökande / abonnenten är ett dotterbolag till CA eller är CA.
Test certifikat: Ett certifikat med en maximal giltighetsperiod på 30 dagar och som: (i) innehåller en kritisk förlängning med det angivna testcertifikatet CABF OID (2.23.140.2.1), eller (ii) utfärdas under en CA där det inte finns några certifikatvägar / kedjor till ett rotcertifikat som omfattas av dessa krav.
Toppdomän (TLD): En toppdomän ligger på högsta nivå i det hierarkiska domännamnssystemet på Internet. För alla domäner på lägre nivåer är det den sista delen av domännamnet, det vill säga den sista etiketten för ett fullt kvalificerat domännamn. Till exempel i domännamnet www.example.com
, den högsta domänen är com
.
Transportlager säkerhet (TLS): TLS är ett kryptografiskt protokoll som upprätthålls av IETF, som tillhandahåller kommunikationssäkerhet över ett datornätverk. TLS är de-facto-säkerhetsprotokollet som webbläsare använder för att säkert kommunicera med HTTPS webbservrar. TLS garanterar integriteten och integriteten för all utbytbar information.
Pålitligt system: Datormaskinvara, programvara och procedurer som är: rimligt säkra från intrång och missbruk; ge en rimlig nivå av tillgänglighet, tillförlitlighet och korrekt drift; är rimligt lämpade för att utföra sina avsedda funktioner; och upprätthålla tillämplig säkerhetspolicy.
Oregistrerat domännamn: Ett domännamn som inte är ett registrerat domännamn.
Giltigt certifikat: Ett certifikat som klarar valideringsproceduren som anges i RFC 5280.
Valideringsspecialister: Någon som utför de verifieringsuppgifter som anges i dessa krav.
Giltighetsperiod: Den tidsperiod som mäts från det datum då certifikatet utfärdas till utgångsdatumet.
Voice over Internet Protocol (VOIP): Voice over IP är en teknik som tillåter leverans av röst- och mediekommunikation via IP-nät (Internet Protocol), till exempel Internet. Termen Internet eller bredbandstelefoni avser specifikt tillhandahållande av kommunikationstjänster (röst, fax, SMS, röstmeddelanden) över det offentliga Internet, snarare än via det allmänna telefonnätet (PSTN).
VEM ÄR: Information som hämtas direkt från domännamnsregistratören eller registeroperatören via protokollet definierat i RFC 3912, protokollet för registerdataåtkomst definierat i RFC 7482 eller en HTTPS-webbplats.
Jokertecken certifikat: Ett certifikat som innehåller en asterisk (*) längst till vänster för något av ämnets fullständigt kvalificerade domännamn i certifikatet.
Wildcard-domännamn: Ett domännamn bestående av ett enda asterisk tecken följt av ett enda punktstopp (“*.”) Följt av ett fullständigt kvalificerat domännamn.