Słownik ważniejszych pojęć używanych w dokumentacji projektu PKI

Daniel Rychcik
15-04-2001

ActiveX - standard udostępniania aktywnej zawartości WWW opracowany przez firmę Microsoft.

Certyfikat (Certificate, Public Key Certificate) - zbiór danych zawierających: klucz publiczny podmiotu i jego dane potwierdzone przez zaufaną instytucję (urząd certyfikacyjny).

Certyfikat e-mail (S/MIME Certificate) - certyfikat używany do bezpiecznej komunikacji przy pomocy poczty elektronicznej. Można za jego pomocą szyfrować i podpisywać listy.

Certyfikat klienta (Client Certificate) - certyfikat służący do autentyfikacji klienta na bezpiecznym serwerze WWW.

Certyfikat obiektu końcowego (End-user Certificate) - certyfikat klienta, serwera, lub S/MIME.

Certyfikat przedawniony (Expired Certificate) - certyfikat dla którego upłynęła data ważności.

Certyfikat przedwczesny (Pre-dated Certificate) - certyfikat dla którego data ważności jeszcze nie została osiągnięta.

Certyfikat serwera (Server Certificate) - certyfikat służący do uwierzytelniania serwera przed klientem

Certyfikat unieważniony (Revoked Certificate) - certyfikat który został unieważniony z przyczyn niezależnych przed upływem jego daty przedawnienia (porównaj: certyfikat nieważny).

Certyfikat urzędu certyfikacyjnego (Certification Authority (CA) Certificate) - używany do podpisywania certyfikatów użytkownikom i instytucjom podległym danemu urzędowi.

Certyfikat ważny (Valid Certificate) - certyfikat dla którego aktualna data zawiera się w przedziale między datą rozpoczęcia ważności certyfikatu a datą przedawnienia (expiry date).

CSR (Certificate Signing Request) - plik zawierający dane podmiotu i jego klucz publiczny. Jest podstawą do wydania faktycznego certyfikatu. Standardowym rozszerzeniem jest .csr.

Infrastruktura klucza publicznego (Public Key Infrastructure, PKI) - zbiór zasad, programów, baz danych, sprzętu oraz osób objętych bezpieczną komunikacją z użyciem certyfikatów.

Klucz prywatny (Private Key) - wykorzystywany w algorytmie asymetrycznym do podpisywania, lub deszyfrowania poufnych informacji.

Klucz publiczny (Public Key) - wykorzystywany w algorytmie asymetrycznym do szyfrowania, lub weryfikacji podpisu na poufnych wiadomościach. Klucz publiczny nie musi być ogólnie dostępny - może wystąpić sytuacja, w której jest dostępny tylko dla pewnej określonej grupy osób.

Klucz symetryczny (Symmetric Key) - klucz używany w algorytmie symetrycznym typu DES.

Nazwa wyróżniona (Distinguished Name, DN) - zbiór danych zgodnych z normą X.501 jednoznacznie identyfikujący dany podmiot. DN może składać się z: nazwy kraju, miasta, organizacji, departamentu, imienia i nazwiska, adresu e-mail lub nazwy serwera.

LDAP (Lightweight Directory Access Protocol) - standard katalogowej bazy danych używany w PKI do przechowywania certfikatów.

Łańcuch certyfikatów (Certificate Chain) - patrz ścieżka certyfikacji.

PKCS #12 Standard wymiany kluczy prywatnych i certyfikatów. Standardowe rozszerzenie dla plików tego typu to .p12.

Podpis cyfrowy (Digital Signature) - przekształcenie kryptograficzne danych wykonane przy użyciu klucza prywatnego nadawcy umożliwiające odbiorcy jednoznaczną weryfikację ich pochodzenia przy użyciu kluczapublicznego nadawcy.

Polityka bezpieczeństwa (Security Policy) - zbiór zaleceń, lub reguł określających mniej lub bardziej szczegółowo zasady którymi należy się kierować aby zachować bezpieczeństwo przesyłania danych w obrębie organizacji.

Polityka certyfikacji (Certification Policy) - zbiór reguł określających strukturę i zasady certyfikacji podmiotów w obrębie pewnej organizacji. Powinna być dla każdej organizacji ustalana indywidualnie i zawierać takie szczegóły jak: nazewnictwo obiektów, procedury certyfikacji, zasady magazynowania certyfikatów itp.

Protokół SSL (Secure Socket Layer Protocol) - protokół sieciowy, który, w połączeniu z infrastrukturą kluczy publicznych, umożliwia bezpieczną i autoryzowaną komunikację w sieci.

Protokół TCP/IP (Transmission Control Protocol/ Internet Protocol) - podstawowy "język" porozumiewania się komputerów w sieci Internet. Określa zasady adresacji, format danych i wiele innych szczegółów.

Scieżka certyfikacji (Certification Path) - uporządkowany ciąg certyfikatów pośrednich urzędów certyfikatyjnych, które należy uwzględnić, jeśli wystawca certyfikatu nie jest na liście instytucji, którym ufamy bezpośrednio.

Urząd certyfikacjny (Certificate Authority) - zaufana instytucja zajmująca się wydawaniem i rozpowszechnianiem certyfikatów, poświadczaniem tożsamości użytkowników. W zależności od polityki certyfikacji i typu certyfikatu instytucja może ponosić pewną odpowiedzialność za autentyczność.

X.509 - standard przechowywania certyfikatów określający budowę pliku z certyfikatem. Fizycznie może być przechowywany w postaci zakodowanej Base64 (pliki .pem, lub .crt), lub binarnej (pliki .der).