Strona główna
FAQ
WebTrustWebTrust for Extended ValidationWebTrust for Certification Authorities

Newsletter
Dopisz się do listy osób regularnie otrzymujących informacje o nowościach oraz aktualnych akcjach promocyjnych.>> więcej
 

Słownik

 A  B  C  D  K  L  N  O  P  R  S  Ś  U  W  X  Z 
Aktualizacja certyfikatu (ang. certificate update)

Przed upływem terminu ważności certyfikatu urząd certyfikacji może odświeżyć identyfikator i zaktualizować, potwierdzając jego ważność na następny okres.

Autocertyfikat

Certyfikat klucza publicznego wystawiony „samemu sobie”: podmiot certyfikatu jest zarazem jego wystawcą. Do sprawdzenia podpisu wystawcy certyfikatu używa się klucza publicznego zawartego w samym certyfikacie. Postać taką mają zwykle certyfikaty głównych urzędów certyfikacji.

do góry ^
Bezpieczna ścieżka (ang. trusted path)

Dziedziczenie zaufania do kluczy urzędu certyfikacyjnego (CERTUM PCC), związane z magazynowaniem certyfikatów w programie komputerowym użytkownika.

do góry ^
CERTUM PCC

CERTUM – Powszechne Centrum Certyfikacji jest to jednostka usługowa Unizeto Technologies SA świadcząca niekwalifikowane i kwalifikowane usługi certyfikacyjne (urząd certyfikacji).

Certyfikacja wzajemna (ang. cross-certification)

Procedura wydawania certyfikatu przez urząd certyfikacji innemu urzędowi certyfikacji, który nie pozostaje z urzędem wydającym certyfikat w relacji bezpośredniego podporządkowania lub jest mu bezpośrednio podporządkowany.
Istnieje również możliwość zajścia sytuacji, gdy dwa urzędy certyfikacji wydają sobie nawzajem certyfikaty wzajemne.
Zwykle certyfikat wzajemny wydawany jest w celu uproszczenia budowy i weryfikacji ścieżek certyfikatów, złożonych z certyfikatów wydawanych przez różne urzędy certyfikacji (certyfikaty wydawane przez jeden z urzędów traktowane są na równi z wydanymi przez drugi z urzędów).

Certyfikat (certyfikat klucza publicznego)

Elektroniczne zaświadczenie wystawione przez urząd certyfikacji. Umożliwia weryfikację podpisu elektronicznego i identyfikację użytkownika (osoba fizyczna, serwer, witryna WWW) składającego podpis elektroniczny. Zawiera co najmniej: identyfikator wystawcy certyfikatu, identyfikator użytkownika, jego klucz publiczny, okres ważności i numer seryjny certyfikatu; jest podpisany przez wystawcę.

UWAGA: Certyfikat może znajdować się w jednym z trzech podstawowych stanów (patrz Stany klucza kryptograficznego): w oczekiwaniu na aktywność, aktywny i uśpiony.

Certyfikat unieważniony

Certyfikat umieszczony na liście certyfikatów unieważnionych (lista CRL) bez późniejszego anulowania przyczyny unieważnienia.

Certyfikat ważny

Certyfikat jest ważny wtedy i tylko wtedy, gdy:

  • został wydany przez urząd certyfikacji,
  • został zaakceptowany przez podmiot wymieniony w tym certyfikacie,
  • nie jest unieważniony.
CRL

patrz - „lista CRL”.

CSR

W infrastrukturze klucza publicznego - żądanie podpisania certyfikatu (Certificate Signing Request) jest to wiadomość wygenerowana przez konkretny serwer celem zdobycia certyfikatu SSL, wysłana do Centrum Certyfikacji. Przed wygenerowaniem żądania należy wygenerować parę kluczy (publiczny, prywatny). Dodatkowo CSR zawiera informację pozwalające na ustalenie tożsamości aplikanta.

do góry ^
Dostęp

Zdolność do korzystania z dowolnego zasobu systemu informacyjnego.

do góry ^
Klasa certyfikatu

Poziom wiarygodności certyfikatu, wynikający z dokładności kontroli użytkownika i dopuszczalnych warunków używania certyfikatu.

Klucz prywatny

Jeden z dwóch kluczy należących do pary kluczy asymetrycznych, znany tylko jego właścicielowi. W systemie podpisu asymetrycznego klucz prywatny służy do podpisywania. W systemie szyfrowania asymetrycznego klucz prywatny służy do deszyfrowania.

Klucz prywatny musi być wyjątkowo starannie chroniony, aby uniknąć jego ujawnienia. Ujawnienie klucza może umożliwić jego użycie (wykonanie podpisu lub odszyfrowanie danych) przez niepowołane osoby. Z tego względu klucze prywatne dla certyfikatów o  wyższej wiarygodności są zapisane na karcie mikroprocesorowej skąd nie można ich skopiować.

Klucz publiczny

Jeden z dwóch kluczy należących do pary kluczy asymetrycznych, powszechnie dostępny, którego powiązanie z konkretną osobą (lub firmą) potwierdza certyfikat. W systemie podpisu asymetrycznego klucz publiczny służy do weryfikacji podpisu. W systemie szyfrowania asymetrycznego klucz publiczny służy do szyfrowania.

Kodeks postępowania certyfikacyjnego

Dokument opisujący szczegółowo proces certyfikacji klucza publicznego, uczestników tego procesu oraz określający obszary zastosowań uzyskanych certyfikatów. Każdy urząd certyfikacji tworzy własny kodeks. Kodeks CERTUM PCC dostępny jest w repozytorium w Internecie.

do góry ^
Lista certyfikatów unieważnionych (CRL, ang. Certificate Revocation List)

Lista podpisana cyfrowo przez urząd certyfikacji zawierająca numery seryjne zawieszonych lub unieważnionych certyfikatów oraz daty i przyczyny ich zawieszenia lub unieważnienia, nazwę wydawcy CRL, datę publikacji listy, datę następnej planowanej publikacji listy. Powyższe dane są poświadczane elektronicznie przez urząd certyfikacji.

do góry ^
Naruszenie (np. danych)

Ujawnienie informacji nieuprawnionym osobom lub taka ingerencja naruszająca politykę bezpieczeństwa systemu, w wyniku której wystąpi nieuprawnione (zamierzone lubniezamierzone) ujawnienie, modyfikacja, zniszczenie lub udostępnienie dowolnego obiektu.

do góry ^
OCSP (ang. Online Certificate Status Protocol)

Usługa umożliwiająca uzyskanie w trybie on-line informacji o statusie danego certyfikatu niekwalifikowanego (poprawny, odwołany, czy nieznany).

Okres aktywności certyfikatu

Okres pomiędzy początkową a końcową datą ważności certyfikatu lub pomiędzy datą początku ważności certyfikatu a datą jego unieważnienia lub zawieszenia.

do góry ^
Phishing

W Internecie nazywana jest tak forma kradzieży danych. Generalnie polega na wprowadzeniu użytkownika w błąd poprzez spreparowaną wiadomość e-mail oraz stronę internetową, nawiązującą bezpośrednio do już istniejących, znanych i cenionych instytucji bądź innych podmiotów. Oszust nakłania internautów do wypełnienia stosownego formularza. Wszystko to by zdobyć poufne informacje, takie jak login, hasła czy numery kart kredytowych.

PKCS #10

Jest to standard składania żądania podpisania certyfikatu (CSR) przez CERTUM PCC, zawiera kluczowe atrybuty wymagane do poprawnego wystawiania certyfikatu.

Podmiot (podmiot certyfikatu)

Posiadacz certyfikatu, wymieniony w polu „podmiot” w certyfikacie klucza publicznego. Może to być osoba, instytucja lub urządzenie (np. serwer www).

Podpis cyfrowy/elektroniczny

Dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny oraz zapewniają ochronę danych przed sfałszowaniem (zapewnienie integralności danych); asymetryczne podpisy cyfrowe mogą być generowane przez podmioty certyfikatów przy zastosowaniu klucza prywatnego i algorytmu asymetrycznego, np. RSA.

Polityka bezpieczeństwa

Zestaw zasad regulujących wykorzystanie informacji, jej przetwarzanie, przechowywanie, dystrybucję i prezentację. Zapewnia wiarygodność systemowi informatycznemu, w szczególności ochronę zawartych w nim danych. Opisuje także plan lub sposób działania przyjęty w celu utrzymania założonego poziomu bezpieczeństwa.

Polityka certyfikacji

Dokument określający ogólne zasady stosowane podczas procesu certyfikacji kluczy publicznych. Definiuje uczestników procesu, ich obowiązki i odpowiedzialność, typy certyfikatów i ich dopuszczalne zastosowania oraz procedury weryfikacji tożsamości. Każdy urząd certyfikacji wydaje i stosuje własną politykę certyfikacji. Polityka jest publikowana w repozytorium internetowym.

Przejścia między stanami klucza

Stan klucza kryptograficznego może ulec zmianie tylko w przypadku, gdy nastąpi jedno z następujących przejść (zgodnie z normą ISO/IEC 11770-1):

  • generowanie – proces tworzenia klucza,
  • aktywacja – powoduje, że klucz staje się ważny i może być stosowany w operacjach kryptograficznych,
  • deaktywacja – ogranicza użycie klucza; sytuacja taka może zdarzyć się na skutek upływu terminu ważności klucza lub unieważnienia klucza,
  • reaktywacja – umożliwia ponowne użycie nieaktywnego klucza do operacji kryptograficznych,
  • zniszczenie – powoduje zakończenie cyklu życia klucza; pod tym pojęciem rozumie się logiczne zniszczenie klucza, jak również zniszczenie fizyczne.
do góry ^
Recertyfikacja (ang. certificate update)

Potwierdzenie ważności tego samego certyfikatu na następny okres. Certyfikat może zostać zaktualizowany przed upływem okresu ważności przez urząd certyfikacji, który go wydał.

Regulamin Usług Certyfikacyjnych CERTUM PCC

Dokument regulujący podstawowe prawa i obowiązki stron umowy o świadczenie kwalifikowanych usług certyfikacyjnych. Dokument ten jest integralną częścią umowy dla certyfikatu kwalifikowanego.

Repozytorium

Dostępne w trybie on-line bazy danych zawierające wydane certyfikaty, dokumenty związane z funkcjonowaniem CERTUM PCC, listy certyfikatów unieważnionych, politykę certyfikacji, listy punktów rejestracji.

do góry ^
Sekret

Niepowtarzalna, tajna informacja przekazywana użytkownikowi certyfikatu. Służy do identyfikacji użytkownika przy żądaniu unieważnienia certyfikatu.

Sekret współdzielony

Część sekretu kryptograficznego, np. klucza, podzielonego pomiędzy n zaufanych użytkowników (ściślej: tokenów kryptograficznych, np. karty elektroniczne) w taki sposób, aby do jego zrekonstruowania potrzeba było m (m < n) części.

SSL

Secure Socket Layer protokół szyfrowany, którego zadaniem jest gwarantowanie bezpieczeństwa poufności i integralności transmisji danych w Internecie. Ponadto ma za zadanie weryfikację tożsamości uczestników transakcji.

Strona ufająca (ang. relying party)

Odbiorca informacji podpisanej elektronicznie lub zaszyfrowanej. Na podstawie danych zawartych w certyfikacie, informacji o jego wystawcy oraz polityki certyfikacji, odbiorca decyduje o uznaniu lub odrzuceniu podpisu. Zgodnie z polityką certyfikacji zobowiązany jest do starannej weryfikacji każdego podpisu.

Warto pamiętać: zbyt pochopne uznanie podpisu jest potencjalnie niebezpieczne. Podpis cyfrowy nie zwalnia od stosowania standardowych zabezpieczeń – jest jedynie gwarantem pochodzenia (potwierdzona tożsamość nadawcy) i integralności weryfikowanych danych.

do góry ^
Ścieżka certyfikacji

Uporządkowany ciąg certyfikatów, prowadzący od certyfikatu punktu zaufania, wybranego przez weryfikującego, aż do weryfikowanego certyfikatu, utworzony w celu weryfikacji certyfikatu. Z każdą ścieżką certyfikacji można związać jedną lub więcej polityk certyfikacji lub też taka polityka może nie istnieć. Polityki przypisane określonej ścieżce certyfikacji są częścią wspólną (iloczynem) zbiorów polityk, których identyfikatory są zawarte w każdym certyfikacie należącym do ścieżki certyfikacji i zdefiniowane w ich rozszerzeniu certificatePolicies.

do góry ^
Unieważnienie certyfikatów (ang. certificates revocation)

Procedury odwołania ważności pary kluczy (wycofania certyfikatu) w przypadku, gdy zachodzi konieczność uniemożliwienia subskrybentowi dostępu do tej pary i użycia jej w operacjach m.in. szyfrowania lub podpisu. Unieważniony certyfikat umieszczany jest na liście certyfikatów unieważnionych (CRL).

Urząd certyfikacji

Podmiot świadczący usługi certyfikacyjne, będący elementem składowym zaufanej trzeciej strony, zdolny do tworzenia, poświadczania i wydawania certyfikatów, zaświadczeń certyfikacyjnych oraz tokenów znacznika czasu i statusu certyfikatu.

Urząd weryfikacji statusu certyfikatu

Zaufana trzecia strona, która dostarcza stronie ufającej mechanizm weryfikacji wiarygodności certyfikatu lub zaświadczenia certyfikacyjnego podmiotu, jak również udostępnia dodatkowe informacje o atrybutach tego certyfikatu lub zaświadczenia certyfikacyjnego.

Uwierzytelniać

Potwierdzać deklarowaną tożsamość podmiotu.

Uwierzytelnienie

Mechanizm zabezpieczeń, którego zadaniem jest zapewnienie wiarygodności przesyłanych danych, wiadomości lub nadawcy, albo mechanizmy weryfikowania autoryzacji osoby przed otrzymaniem przez nią określonych kategorii informacji.

Użytkownik certyfikatu (ang. end entity)

Uprawniony podmiot, posługujący się certyfikatem jako subskrybent lub strona ufająca, z wyłączeniem urzędu certyfikacji.

do góry ^
Weryfikacja podpisu elektronicznego

Weryfikacja ma na celu określenie, czy 1) podpis cyfrowy został zrealizowany za pomocą klucza prywatnego odpowiadającego kluczowi publicznemu, zawartemu w podpisanym przez urząd certyfikacji certyfikacie subskrybenta, oraz czy 2) podpisana wiadomość (dokument) nie została zmodyfikowana już po złożeniu na niej podpisu.

do góry ^
X.500

Norma międzynarodowa określająca protokół dostępu do katalogu DAP (ang. Directory Access Protocol) oraz protokół usług katalogowych DSP (ang. Directory Service Protocol).

X.509 v3

Jest to międzynarodowy standard opisujący Infrastrukturę Klucza Publicznego, w tym m.in. typy danych, jakie mogą zawierać certyfikaty.

do góry ^
Zarządzanie certyfikatami

Przechowywanie, rozpowszechnianie, publikowanie, unieważnianie oraz zawieszanie certyfikatów. Funkcje te wykonywane są zarówno przez organ wydający certyfikaty, jak i subskrybenta, od momentu zarejestrowania subskrybenta i wydania mu certyfikatu. Rozpowszechnianie i publikowanie certyfikatów reguluje polityka certyfikacji.

Zarządzanie kluczami

Generowanie, przechowywanie, dystrybucja, stosowanie, usuwanie oraz archiwizacja kluczy. Rozpowszechnianie i publikowanie kluczy reguluje polityka certyfikacji.

Zaufana Trzecia Strona (TTP Trusted Third Party)

Instytucja lub jej przedstawiciel mający zaufanie podmiotu uwierzytelnionego i/lub podmiotu weryfikującego oraz innych podmiotów w zakresie działań związanych z zabezpieczeniem oraz z uwierzytelnianiem.

Zawieszenie certyfikatu (ang. suspension)

Szczególna forma unieważnienia certyfikatu (i związanej z nim pary kluczy), której wynikiem jest czasowy brak akceptacji certyfikatu w operacjach kryptograficznych (niezależnie od statusu tej operacji); zawieszony certyfikat umieszczany jest na liście certyfikatów unieważnionych (CRL).

Zgłoszenie certyfikacyjne

Zbiór dokumentów i danych identyfikujących podmiot podlegający certyfikacji.

do góry ^
 

Jeżeli pojawią się jakiekolwiek wątpliwości bądź pytania, chętnie udzielimy wszelkich informacji. W tym celu prosimy o kontakt telefoniczny bądź skorzystanie z formularza kontaktu on-line.

do góry ^