的词汇 PKI 条款

加盟: 由另一实体,机构,部门,政治分支或在政府实体直接控制下运营的实体控制,控制或与其他实体共同控制的公司,合伙企业,合资企业或其他实体。

美国注册会计师协会(AICPA): AICPA是美国的全国注册会计师专业组织(CPA)。 它定义了行业的道德标准和美国的私营公司,非营利组织,联邦,州和地方政府审计标准。

申请人: 申请(或寻求续签)证书的自然人或法人实体。 证书颁发后,申请人称为订户。 对于颁发给设备的证书,即使设备正在发送实际的证书请求,申请人也是控制或操作证书中命名的设备的实体。

申请人代表: 作为申请人的自然人或人类担保人,由申请人聘用,或者具有明确的权力代表申请人的授权代理人:(i)代表申请人签名并提交或批准证书申请,并且/或(ii)代表申请人签署并提交订户协议,和/或(iii)当申请人是CA的关联公司或CA时代表申请人认可使用条款。

应用软件供应商: Internet浏览器软件或其他显示或使用证书并包含根证书的依赖方应用程序软件的供应商。

证明信: 通常由信徒,会计师,律师,政府官员或其他可靠的第三方正确证明主题信息的信。

审核期: 在定期审核中,是指审核员参与工作的第一天(开始)到操作的最后一天(结束)之间的时间段。 (这与审核员在CA现场的时间不同。)

审计报告: 合格审计师的报告,说明合格审计师对实体的流程和控制是否符合本要求的强制性规定的意见。

授权域名: 用于获得给定FQDN的证书颁发授权的域名。 为了域验证的目的,CA可以将从DNS CNAME查找返回的FQDN用作FQDN。 如果FQDN包含通配符,则CA必须从请求的FQDN的最左侧删除所有通配符标签。 CA可以从左到右修剪零个或多个标签,直到遇到基本域名为止,并且可以使用任何一个中间值来进行域验证。

授权端口: 以下端口之一:80(http),443(http),25(smtp),22(ssh)。

基本域名: 所申请的FQDN的一部分,是注册表控制的或公共后缀加上注册表控制的或公共后缀(例如“ example.co.uk”或“ example.com”)左边的第一个域名节点。 对于最右边的域名节点是在其注册协议中具有ICANN规范13的gTLD的FQDN,该gTLD本身可用作基础域名。

加拿大特许会计师协会(CICA): CICA是为加拿大金融组织制定和维护会计,审计和鉴证标准的组织。 它还发布了特许会计师的专业称号。

证书: 使用数字签名绑定公钥和身份的电子文档。

证书数据: CA拥有或控制或CA可以访问的证书请求和与之相关的数据(无论是从申请人那里获得还是通过其他方式获得)。

证书管理流程: 与密钥,软件和硬件的使用相关的过程,实践和过程,CA用来验证证书数据,颁发证书,维护存储库并吊销证书。

证书政策(CP): 一组规则,指示命名证书对特定社区和/或特定对象的适用性 PKI 具有通用安全要求的实施。

证书问题报告: 对可疑的密钥泄露,证书滥用或与证书相关的其他类型的欺诈,妥协,滥用或不当行为的投诉。

证书吊销列表(CRL): 由颁发证书的CA创建并进行数字签名的定期更新的带时间戳的已撤销证书列表。

认证中心(CA): 负责证书的创建,发行,吊销和管理的组织。 该术语同样适用于根CA和从属CA。

证书颁发机构授权(CAA): RFC 6844 声明“证书颁发机构授权(CAA)DNS资源记录允许DNS域名持有者指定被授权为该域颁发证书的证书颁发机构(CA)。 CAA资源记录的发布允许公共证书颁发机构实施其他控制措施,以减少意外发给证书的风险。”

认证实践声明(CPS): 形成用于创建,发行,管理和使用证书的治理框架的几个文档之一。

控制: “控制”(及其相关含义,由“控制”和“与……共同控制”)是指直接或间接拥有以下权力:(1)指导该实体的管理,人员,财务或计划; (2)控制多数董事的选举; 或(3)根据实体的公司注册或注册辖区法律对“控制”所需的那部分有表决权的股份进行表决,但不得少于10%。

国家: 联合国会员国或至少两个联合国会员国承认为主权国家的地理区域。

国家/地区代码顶级域(ccTLD): ccTLD是通常用于或保留有国家/地区代码的国家/地区,主权国家或从属领土的Internet顶级域。

交叉证明: 用于在两个根CA之间建立信任关系的证书。

加密安全的伪随机数生成器(CSPRNG): 旨在用于密码系统的随机数生成器。

委托第三方: 非CA的自然人或法人,其活动不在适当的CA审核范围之内,但得到CA的授权,可以通过执行或满足一个或多个CA要求来协助证书管理过程在这里找到。

域授权文档: 由域名注册人,域名注册人或WHOIS中列为域名注册人的个人或实体提供的文件或CA与之进行的通信的文件(包括任何私人,匿名或代理注册服务)证明申请人请求特定域名空间证书的权限。

域联系人: 基本域名的WHOIS记录或DNS SOA记录中列出的域名注册人,技术联系人或行政合同(或ccTLD下的等效合同),或通过直接与域名注册商联系而获得。

域名: 分配给域名系统中节点的标签。

域名注册人: 有时被称为域名的“所有者”,但更恰当的是在域名注册机构注册的有权控制域名使用方式的个人或实体,例如自然人或被WHOIS或域名注册商列为“注册人”的法人实体。

域名注册商: 在以下机构的主持下或与以下机构达成协议注册域名的个人或实体:(i)互联网名称与数字地址分配机构(ICANN),(ii)国家域名机构/注册机构或(iii)网络信息中心(包括其会员,承包商,代表,继任者或受让人)。

域名系统(DNS): DNS是用于连接到Internet或专用网络的计算机,服务或其他资源的分层分散式命名系统。 它将域名与数字IP地址相关联,以在底层网络协议内定位和识别电子设备。 自1985年以来,通过提供全球目录服务,域名系统已成为Internet的基本组成部分。

域名空间: 域名系统中从属于单个节点的所有可能域名的集合。

企业RA: 与CA无关的组织的雇员或代理商,其授权向该组织颁发证书。

到期日: 证书中的“不迟于”日期,用于定义证书有效期的结束。

联邦信息处理标准(FIPS): FIPS是美国联邦政府制定的公共标准,供非军事政府机构和政府承包商在计算机系统中使用。 发布FIPS是为了建立操作要求,以实现足够的计算机和数据安全性。

完全合格的域名(FQDN): 包含Internet域名系统中所有上级节点的标签的域名。

政府实体: 一国政府的政府经营的法人实体,机构,部门,部门,部门或类似机构,或该国家/地区内的政治分区(例如州,省,市,县等)。

《健康保险可移植性和责任法案》(HIPAA): HIPAA由美国国会于1996年制定,建立了具有受保护健康信息的电子交易的国家标准。

高风险证明书要求: 要求CA通过参考CA维护的内部标准和数据库来进行进一步审查的请求,其中可能包括网络钓鱼或其他欺诈性使用风险较高的名称,先前被拒绝的证书请求或吊销的证书中包含的名称, Miller Smiles网络钓鱼列表或Google安全浏览列表,或CA使用其自身的风险缓解标准识别的名称。

内部名称: 证书的“公共名称”或“主题备用名称”字段中的字符串(不是IP地址),在证书颁发时无法在公共DNS中验证为全局唯一,因为该字符串不以注册的顶级域结尾在IANA的根域数据库中。

国际标准化组织(ISO): ISO是一个独立的非政府国际组织,其目标是制定国际标准。 ISO有161个国家标准机构的成员。

互联网号码分配机构(IANA): IANA是管理DNS根,IP地址和其他Internet协议资源的全局协调的实体的标准角色。 目前,该角色由ICANN担任。

互联网名称与数字地址分配机构(ICANN): ICANN是一家非营利性美国私人公司,负责协调互联网分配号码授权机构的职能。 这些功能包括维护中央地址池和DNS根区域注册表。

互联网工程任务组(IETF): 互联网工程任务组是一个大型的开放国际社区,由网络设计师,运营商,供应商和研究人员组成,他们关注互联网体系结构的演进和互联网的平稳运行。

发行CA: 关于特定证书,颁发证书的CA。 这可以是根CA或从属CA。

关键妥协: 如果私钥的价值已经泄露给未经授权的人,未经授权的人可以使用它,或者存在一种实用的技术可以使未经授权的人发现其价值,那么私钥就被认为是受到损害的。 如果已开发出可以根据公钥轻松计算出私钥的方法(例如Debian弱密钥,请参见 http://wiki.debian.org/SSLkeys),或者是否有明确的证据证明用于生成私钥的特定方法有缺陷。

密钥生成脚本: 生成CA密钥对的程序化书面计划计划。

密钥对: 私钥及其关联的公钥。

法人实体: 协会,公司,合伙企业,所有人,信托,政府实体或在国家法律体系中具有法律地位的其他实体。

美国国家标准技术研究院(NIST): NIST是物理科学实验室,也是美国商务部的非监管机构,旨在以增强经济安全的方式促进创新和产业竞争力。 NIST遵守所有政府网站遵循的数据安全标准。

OCSP响应者: 联机服务器在CA的授权下运行,并连接到其存储库以处理证书状态请求。 也可以看看, 在线证书状态协议.

对象标识符(OID): 根据国际标准化组织适用于特定对象或对象类的标准注册的唯一字母数字或数字标识符。

在线证书状态协议(OCSP): 在线证书检查协议,使依赖方应用程序软件可以确定已标识证书的状态。 另请参阅OCSP响应程序。

PCI数据安全标准(DSS): PCI DSS是一个标准文档,提供旨在保护帐户信息的技术和操作要求的基准。 PCI DSS适用于支付卡处理中涉及的所有实体,包括商家,处理器,收单方,发行方和服务提供商。

PCI标准安全委员会(SSC): PCI安全标准委员会是一个全球论坛,用于持续开发,增强,存储,传播和实施帐户数据保护安全标准。 PCI SSC是PCI数据安全标准文档的管理机构。

母公司: 控制子公司的公司。

支付卡行业(PCI): PCI是指借记卡,信用卡,预付卡,电子钱包,ATM和POS卡以及相关业务。

私钥: 密钥对的持有者对其保密的密钥对密钥,用于创建数字签名和/或解密用相应公共密钥加密的电子记录或文件。

受保护的健康信息(PHI): 根据美国法律,PHI是可以与特定个人相关的任何有关健康状况,提供医疗保健或支付医疗保健的信息。

公钥: 密钥对的密钥可以由相应的私有密钥的持有者公开公开,并且依赖方可以使用该密钥对来验证由持有者的相应私有密钥创建的数字签名和/或加密消息,以便可以对其进行解密仅使用持有人的相应私钥。

公钥基础结构(PKI): 一组硬件,软件,人员,过程,规则,策略和义务,用于促进基于公共密钥密码术的证书和密钥的可信任创建,发行,管理和使用。

公众信任证书: 凭借其相应的根证书作为信任锚分发到广泛可用的应用程序软件这一事实而受信任的证书。

合格审核员: 符合《上市规则》第8.2条要求的自然人或法人 CA / Browser论坛对受信任的公共证书的颁发和管理的基线要求.

随机值: 由CA指定给申请人的值,该值至少显示112位的熵。

注册域名: 已向域名注册商注册的域名。

注册机构(RA): 负责标识和认证证书主题的任何法人实体,但不是CA,因此不签署或颁发证书。 RA可以协助证书申请过程或吊销过程或两者。 当将“ RA”用作形容角色或功能的形容词时,它不一定表示一个单独的实体,而可以是CA的一部分。

可靠的数据源: 用于验证主体身份信息的身份证明文件或数据来源,通常在商业企业和政府中被认为是可靠的,并且是由第三方出于申请人获取证书以外的目的创建的。

可靠的通讯方式: 一种通信方式,例如邮政/快递递送地址,电话号码或电子邮件地址,已使用申请人代表以外的来源进行了验证。

依赖方: 任何依靠有效证书的自然人或法人实体。 当应用软件供应商分发的软件仅显示与证书有关的信息时,则不视为该应用软件供应商。

库: 包含公开披露的在线数据库 PKI 治理文档(例如证书策略和证书实践声明)和证书状态信息(以CRL或OCSP响应的形式)。

请求令牌: 由CA指定的方法派生的值,该方法将控制的演示与证书请求绑定在一起。

所需的网站内容: 根据CA的规定,随机值或请求令牌以及唯一标识订户的其他信息。

预留的IP地址: IANA标记为保留的IPv4或IPv6地址:

根CA: 顶级证书颁发机构,其根证书由应用软件供应商分发,并颁发从属CA证书。

根证书: 由根CA颁发的自签名证书,以标识自己并促进对颁发给其从属CA的证书的验证。

安全的多用途Internet邮件扩展(S/MIME): S/MIME 是公钥加密和MIME数据签名的标准。

安全套接字层(SSL): SSL是一种加密协议,自1995年以来一直用于保护Internet通信,直到Internet工程任务组弃用了SSL协议,并在后来获得了成功。 TLS。 尽管它的影响力是如此之大,以至于人们仍然使用SSL来指代 TLS.

主权国家: 一个州或国家管理自己的政府,并且不依赖或不受另一种权力的约束。

主题: 证书中标识为主题的自然人,设备,系统,单位或法人实体。 主题是订户或在订户控制和操作下的设备。

主体身份信息: 标识证书主题的信息。 主题身份信息不包括在subjectAltName扩展名或Subject commonName字段中列出的域名。

下级CA: 证书颁发机构由根CA或另一个从属CA签名的证书颁发机构。

订户: 颁发证书的自然人或法人,并受订户协议或使用条款的法律约束。

订户协议: CA与申请人/订户之间的协议,规定了各方的权利和责任。

子公司: 由母公司控制的公司。

受技术限制的从属CA证书: 结合使用扩展密钥用法设置和名称约束设置的从属CA证书,以限制从属CA证书可以颁发订阅服务器或其他从属CA证书的范围。

使用条款: 当申请人/订户是CA的关联公司或CA时,关于根据本要求发行的证书的保管和可接受使用的规定。

测试证书: 最长有效期为30天的证书,其中:(i)包括具有指定测试证书CABF OID(2.23.140.2.1)的关键扩展,或(ii)在没有证书路径的CA下颁发/根据这些要求链接到根证书。

顶级域(TLD): 顶级域位于Internet的分层域名系统中的最高级别。 对于较低级别的所有域,它是域名的最后一部分,即完全限定域名的最后一个标签。 例如,在域名中 www.example.com,顶级域名是 com.

传输层安全性(TLS): TLS 是由IETF维护的加密协议,可通过计算机网络提供通信安全性。 TLS 是事实上的安全协议,浏览器用来与HTTPS Web服务器进行安全通信。 TLS 保证所有交换信息的完整性和私密性。

值得信赖的系统: 具有以下特征的计算机硬件,软件和过程:合理地防止入侵和滥用; 提供合理水平的可用性,可靠性和正确的操作; 非常适合执行其预期的功能; 并执行适用的安全策略。

未注册域名: 不是注册域名的域名。

有效证书: 通过RFC 5280中指定的验证过程的证书。

验证专家: 履行本要求指定的信息验证职责的人。

有效期: 从证书颁发之日起至到期日为止的时间。

互联网语音协议(VOIP): IP语音是一种允许通过Internet协议(IP)网络(例如Internet)传递语音和媒体通信的技术。 术语互联网或宽带电话,特别是指通过公用Internet而不是通过公用交换电话网(PSTN)来提供通信服务(语音,传真,SMS,语音消息)。

谁是: 通过RFC 3912中定义的协议,RFC 7482中定义的注册表数据访问协议或HTTPS网站直接从域名注册商或注册管理机构检索的信息。

通配符证书: 证书中包含的任何主题完全合格域名的最左侧包含星号(*)的证书。

通配符域名: 一个域名,由一个星号字符,一个句号(“ *。”)和一个完全限定域名组成。

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。