Dicționar

Abonat – entitate (persoană fizică sau juridică, unitate organizaţională fără identitate juridică, dispozitiv hardware deţinut de aceste entităţi sau persoane) care: (1) este subiectul certificatului emis acestei entităţi, (2) posedă o cheie privată asociată certificatului emis pentru această entitate şi (3) nu emite certificate altor entităţi.

Acces – abilitatea de a folosi o resursă informaţionala din sistem.

Actualizarea de certificat – înainte de expirarea unui certificat, CA îl poate actualiza (sau înnoi) confirmând validitatea celeiaşi perechi de chei pentru următoarea perioadă de validitate (în concordanţă cu Politica de certificare).

Audit – executarea unor proceduri independente de verificare şi evaluare cu scopul de a testa măsura în care este suficient şi adecvat managementul implementat pentru controlul sistemului, de a verifica dacă operaţiile sistemului sunt îndeplinite în conformitate cu Politica de certificare acceptată şi cu celelalte reglementări care decurg din ea, de a descoperi posibilele breşe de securitate şi de a recomanda modificărea corespunzătoare a măsurilor de control, a politicii de certificare şi a procedurilor aferente.

A autentifica – a confirma identitatea declarată a unei entităţi

Autentificare – controlul de securitate cu scopul de a oferi siguranţă şi încredere datelor transferate, mesajelor sau emitenţilor lor; controalele de verificare a autenticităţii unei persoane, înainte de a-i livra un tip de informaţii secreta.

Autoritatea primară de înregistrare (PRA) – Autoritatea de Inregistrare la care sunt afiliate restul Autorităţilor de Inregistrare şi căreia îi este permisă generarea – în numele unei Autorităţi de Inregistrare – de perechi de chei care vor face ulterior obiectul procesului de certificare.

Calea de certificare – calea ordonată a certificatelor, pornind de la un certificat considerat punct de încredere (ales de verificator) până la certificatul de verificat. O cale de certificare îndeplineşte următoarele condiţii:

  • pentru toate certificatele cert(x) incluse în calea de certificare {cert(1), cert(2), ………., cert(n-1)} subiectul certificatului cert(x) este emitentul certificatului cert(x+1),
  • certificatul cert(1) este emis de o Autoritate de Certificare (punct de încredere) considerată de încredere de către verificator,
  • cert(n) este certificatul de verificat.

Fiecare cale de certificare poate fi legată de una sau mai multe politici de certificare sau o astfel de politică poate fi inexistentă. Politicile atribuite unei căi de certificare sunt intersecţia politicilor a căror identificatori sunt incluşi în fiecare certificat, încorporate în calea de certificare şi definte în extensia certificatePolicies.

Certificat digital ( certificatul de cheie publică) – o structura de date care conţine cel puţin numele sau identificatorul unei Autorităţi de Certificare, identificatorul unui Abonat, cheia sa publică, perioada de validitate, numărul serial şi cel asignat de către Autoritatea de Certificare. Un certificat poate fi în una din trei stări fundamentale: în aşteptarea activării, activ şi inactiv.

Certificat Valid – un certificat de cheie publică este valid numai atunci când (1) a fost emis de o Autoritate de Certificare (2) a fost aceptat de Abonat (subiectul certificatului) şi (3) nu a fost revocat.

Certificat revocat – certificat de cheie publică plasat pe Lista Certificatelor Revocate.

Cheie secretă - cheie folosită în tehnicile criptografice simetrice, cunoscuta doar de un grup de Abonati autorizaţi.

Cheie privată – una dintre cheile asimetrice apaţinând unui Abonat şi folosita numai de acel aboant. În cazul sistemelor cu chei asimetrice, o cheie privată descrie transformarea de semnare. În cazul sistemului asimetric de criptare, o cheie privată descrie tranformarea de decriptare. Cheia privata este
(1) cheia al cărei scop este decriptarea sau crearea de semnătură pentru uzul exclusiv al proprietarului;
(2) acea cheie din pereche de chei care este cunoscută numai proprietarului.

Cheie publică – una dintre cheile perechii asimetrice ale unui Abonat, care este disponibilă publicului. În cazul sistemelor de criptare asimetrică, cheia publică defineşte transformarea de verificare a semnaturii. În cazul criptării asimetrice, chea publică defineşte tranformarea de criptare a mesajelor.

Control al accesului – procesul de acordare a accesului la resursele informaţionale de sistem numai utilizatorilor autorizaţi, aplicaţiilor, proceselor şi altor sisteme.

Cross-certificat – certificat de cheie publică emis unei Autorităţi de Certificare, conţinând nume diferite pentru emitent şi subiect; cheia publică a acestui certificat poate fi folosită numai pentru verificarea semnăturii electronice. Se indică clar că certificatul aparţine unei Autorităţi de Certificare.

Cross-certificare – procedură de emitere a unui certificat, de către o Autoritate de Certificare, pentru o altă Autoritate de Certificare, care nu este direct sau indirect afiliată autorităţii emitente. De obicei, un cross-certifcat este emis pentru a simplifica construirea şi verificarea căilor de certificare care conţin certificate emise de diferite CA. Emiterea unei cross-certificat poate fi executată pe baza unui acord reciproc intre două Autorităţi de Certificare, care îşi emit cross-certificate una celeilalte.

Datele auditului – înregistrările cronologice ale activităţii sistemului care să permită reconstituirea şi analiza secvenţelor de evenimente şi modificările sistemului asociate evenimentelor înregistrate.

Deţinător de secret partajat – deţinător autorizat al unui card electronic folosit pentru păstrarea secretului partajat.

Dovada de posesie a cheii private – informaţiile trimise de un Abonat astfel încât să permită primitorului să verifice validitatea legăturii dintre expeditor şi cheia sa privată, accesibilă numai expeditorului; metoda de dovedire a posesiei cheii private depinde de tipul de chei folosite, de ex. în cazul cheilor de semnare este suficientă prezentarea unui text semnat (verificarea cu succes a semnăturii este dovada posesiei cheii private), în timp ce în cazul cheilor de criptare, Abonatul trebuie să poată decripta informaţiile criptate cu cheia publică aflată în posesia sa. certSIGN îndeplineşte verificările asocierii dintre perechile de chei folosite pentru semnare şi criptare numai la nivelul Autorităţii de Inregistrare şi a Autorităţii de Certificare.

Entitate finala – entitate autorizată, care foloseşte certificatul ca un Abonat sau ca o Entitate Perteneră (nu se aplică Autorităţilor de Certificare)

Entitatea Parteneră – primitorul informaţiilor conţinând un certificat sau o semnătură electronică asociată, verificată cu o cheie publică inclusă în certificat şi care trebuie să decidă dacă acceptă sau respinge semnătura pe baza încrederii în certificat.

Furnizor de servicii de certificare – instituţie de încredere (inclusiv dispozitivele hardware aflate sub controlul sau) care face parte dintre terţii de încredere şi care furnizeaza servicii capabile să creeze, să semneze şi să emită certificate sau servicii de ne-repudiere.

Identificator de obiect (OID) – identificator alfanumeric / numeric înregistrat în concordanţă cu standardul ISO/IEC 9834 şi oferind unicitate unui obiect specificat sau clasei sale.

Infrastructura de cheie publică (PKI) – arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate; PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât serviciile de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marcă temporală).

Jeton (token) – structura de date folosita pentru schimbul dintre entităţi şi care conţine informaţii transformate prin tehnici criptografice. Jetonul este semnat de operatorul unei Autorităţi de Inregistrare şi poate fi folosit pentru autentificarea deţinătorului său în relaţia sa cu Autoritatea de Certificare.

Lista de Certificate Revocate (CRL) – listă emisă periodic sau imediat, semnată electronic de către o autoritate, permiţând identificarea certificatelor care au fost revocate sau suspendate înainte de expirarea perioadei de validitate. CRL conţine numele emitentului său, data publicării, data următoarei actualizări, numerele seriale ale certificatelor revocate sau suspendate şi datele şi motivele revocării sau suspendării lor.

Modul criptografic – un dispozitiv care constă în hardware, software, microcod sau o combinaţie a lor şi care execută operaţiile criptografice (inclusiv criptare şi decriptare) în interiorul zonei acestui modul criptografic.

Nume Distinctiv (DN) – un set de atribute care formează un nume distinctiv al unei persoane fizice/juridice şi care o deosebeşte de alte entităţi de acelaşi tip.

Obiect – obiect la care accesul este controlat, de exemplu un fisier, o aplicaţie, o zona de memorie pricipală unde se face asamblarea şi păstrarea datelor personale.

Perioada de activitate a certificatului – perioada dintre începutul şi sfârşitul validităţii unui certificat sau perioada dintre data de începere a validităţii certificatului şi momentul revocării sau suspendării lui.

Politica de certificare – document sub forma unui set de reguli care sunt respectate strict de către o autoritate emitentă în timpul prestării serviciilor de certificare.

Politică de semnătură – soluţii detaliate, tehnice şi organizationale, care definesc metodele, scopul şi cerinţele confirmării şi verificării unei semnături electronice, ale căror executare permite verificarea validităţii unei semnături.

Procedura de aplicat în situaţiile de urgenţă - procedura alternativă la cea standard, care se execută la apariţia unei situaţii de urgenţă.

Publicarea certificatelor şi a Listei de Certificate Revocate – procedurile de distribuire a certificatelor emise şi a certificatelor revocate.

Punct de încredere – Autoritate de Certificare cu cea mai mare încredere, în carea are încredere un Abonat sau o Entitate Parteneră. Un certificat al acestei autorităţi este primul certificat în fiecare cale de certificare creată de Aboant sau de Entitatea Parteneră. Alegerea punctui de încredere este de obicei impusă de politica de certificare care guvernează funcţionarea entităţii care emite certificatul.

Punctul de înregistrare – persoană juridică de încredere, care funcţionează pe baza autorizării CA şi care îndeplineşte înregistrarea altor persoane juridice/fizice şi aSIGNează nume distinctive. Procedura de înregistrare din cadrul oricărui domeniu de înregistrare necesită ca fiecare valoare înregistrată să fie unică în acel domeniu. Autoritatea de Inregistrare nu generează – în numele persoanei – perechi de chei care pot fi supuse procedurilor de certificare.

Revocarea unui certificat – definşte procedurile privind revocarea unei perechi de chei valide (revocarea de certificat) în cazul în care accesul la perechea de chei trebuie restricţionat pentru a preveni posibila utilizare a sa în criptarea sau crearea de semnătură electronică. Un certificat revocat este plasat pe Lista de certificate Revocate (CRL).

Secret partajat – parte a unui secret criptografic, de ex. o cheie distribuită între n persoane de încredere (jetoane criptografice, de ex. carduri electronice) în aşa fel încât este nevoie de m părţi ale secretului (unde m

Semnătură electronică – tranformarea criptografică a datelor pentru a permite atât verificarea originii şi integrităţii datelor de către destinatarul acestora cât şi protejarea expeditorului şi a destinatarului împotriva falsificării de către primitor; semnăturile electronice asimetrice pot fi generate de către o entitate prin folosirea unei chei private şi a unui algorithm asimetric, ex. RSA.

Sistem de infomatic – întreaga infrastructură, personal şi componente folosite pentru asamblarea, procesarea, depozitarea, transmiterea, publicarea, distribuirea şi managementul informaţiei.

Solicitant – Abonatul în perioada dintre trimiterea cererii către o Autorite de Certificare până la încheierea procedurii de emitere a certificatului.

Sponsorul Abonatului – instituţia care, în numele Abonatului, suportă costurile financiare ale serviciilor de certificare prestate de autoritatea emitentă de certificate. Sponsorul este proprietarul certificatului.

Stările unei chei private – o cheie privată poate fi în una din urmatoarele trei stări fundamentale (conform standardului ISO/IEC 11770-1):

  • în aşteptarea activării (pregătită) – cheia a fost deja generată dar nu est încă diponibilă pentru folosire;
  • activă – cheia poate fi folosită în operaţiuni criptografice (de ex. pentru crearea de semnături electronice);
  • inactivă – cheia poate fi folosită exclusiv pentru decriptare sau perechea ei publica pentru verificarea de semnături electronice.

Transformarea stării cheii – starea unei chei poate fi schimbată numai când apare una dintre următoarele transformări (în conformitatea cu ISO/IEC 11770-1):

  • generarea – procesul de generare de chei; generarea de cheie trebuie să se realizeze în concordanţă cu procedurile acceptate; procesul poate include proceduri de testare cu scopul de a îmbunătăţi calitatea cheii;
  • activarea – are ca rezultat devenirea validă a unei chei şi disponibilă pentru executarea de operaţii criptografice;
  • dezactivarea – restrângerea unei chei; poate să apară la expirarea perioadei de validitate a cheii;
  • reactivarea – permite folosirea în continuarea a unei chei aflata in starea de indisponibilitate pentru executarea de operaţii criptografice;
  • distrugerea – are ca rezultat terminarea ciclului de viaţă al cheii; această noţiune se referă la distrugerea logică a cheii dar poate fi aplicată şi la distrugerea ei fizică.

Terţi de încredere (TTP) – instituţie sau reprezentantul său în care are încredere o entitate autentificată, o entitate care execută verificări sau alte entităţi din zona operaţiilor asociate cu securitatea şi autentificarea.

Furnizor de servicii de certificare – instituţie de încredere (inclusiv dispozitivele hardware aflate sub controlul sau) care face parte dintre terţii de încredere şi care furnizeaza servicii capabile să creeze, să semneze şi să emită certificate sau servicii de ne-repudiere.

Validarea certificatelor de cheie publică – verificarea stării unui certificat, care permite stabilirea dacă certificatul este revocat sau nu. Această problemă poate fi rezolvată pe baza CRL-ului sau printr-o cerere trimisă direct serverului OCSP