Suporte Certisign - Utilitários |
||
 |
Glossário |
|
|
||
| CA – CERTIFICATION AUTHORITY - AUTORIDADE CERTIFICADORA – AC Vide Autoridade Certificadora - AC. CADEIA DE CERTIFICADOS - CERTIFICATE CHAIN Lista ordenada de certificados contendo um certificado de assinante (entidade final) e um ou mais certificados de nível superior até a AE – Autoridade Emissora, que permite a um destinatário verificar que o remetente e todas as AEs envolvidas são confiáveis. CANAL SEGURO Canal de comunicação criptograficamente seguro para transmissão de informações. CAPI CRYPTOGRAPHIC APPLICATION PROGRAMMING INTERFACE Interface de programação de aplicativos criptográficos para módulos de software que permite o acesso a funções criptográficas pertencentes a outros programas relacionados. CENTRO DE CONTROLE - CONTROL CENTER Conjunto de páginas web no serviço de PKI Gerenciada Certisign/VeriSign, que permite aos Administradores visualizar, aprovar, recusar, suspender e revogar os certificados solicitados. CERTIFICAÇÃO CRUZADA CROSS-CERTIFICATION Situação em que uma AC Primária emite um certificado cujo assunto (subject) é uma entidade emissora de certificados que representa outro domínio de certificação, ou vice-versa. A certificação cruzada permite compartilhar a confiança entre diferentes entidades e redes de PKI. CERTIFICAÇÃO DIGITAL DIGITAL CERTIFICATION Processo de emissão de certificados digitais por uma Autoridade Emissora. CERTIFICADO DE AFILIAÇÃO Certificado emitido para indivíduos ou entidades afiliadas. Um certificado de afiliação fornece uma comprovação de identidade adequada, sem necessariamente afirmar que o indivíduo ou entidade em questão possui autorização para agir em nome da entidade à qual é afiliado. CERTIFICADO DE CHAVE PÚBLICA PUBLIC KEY CERTIFICATE Credencial eletrônica cujos requisitos mínimos são: declarar o nome ou identidade da respectiva Autoridade Emissora (AE); identificar o respectivo titular; conter a chave pública referente ao titular; identificar o período operacional; conter o número de série do certificado e a assinatura digital da AE. Os Certificados Digitais são utilizados para autenticar o remetente e confirmar a integridade dos dados enviados, podendo também fornecer elementos que impeçam ou dificultem o repúdio infundado a atos ou transações. Além disso, os Certificados podem ser utilizados para criptografar dados e enviá-los ao seu titular. Os Certificados Públicos Certisign podem ser publicados através da VeriSign Trust Network (VTN) e estabelecer comunicação fora de seu domínio. Os Certificados Privados Certisign não fazem parte da VTN e não podem estabelecer comunicação fora do seu domínio. CERTIFICADOS DIGITAIS DE CLASSE 1/2/3 Certificados com nível específico de segurança e confiança dentro da hierarquia VeriSign Trust Network:– Classe 1: fornece o nível mais baixo de segurança e confiança. Os certificados de classe 1 validam apenas o endereço de e-mail do indivíduo para quem o certificado foi emitido.– Classe 2: oferece nível médio de confiança. Os certificados de classe 2 validam a identidade do indivíduo com a utilização de um banco de dados de clientes on-line e verificação do e-mail, ou então através de uma partição secreta.– Classe 3: fornece o mais alto nível de confiança. Os certificados de classe 3 validam indivíduos através do comparecimento em pessoa dos mesmos perante um agente autorizado, além de outras comprovações específicas de identidade. Os certificados de classe 3 validam organizações através de bancos de dados de terceiros (como o Cadastro Nacional de Pessoas Jurídicas - CNPJ) e outros meios independentes. CERTIFICADO DE DEMONSTRAÇÃO (DEMO) DEMO CERTIFICATE Certificado emitido por uma Autoridade Emissora com a finalidade exclusiva de apresentação e demonstração, não podendo ser utilizado para comunicações seguras ou confidenciais. Os certificados demo só podem ser utilizados por pessoas autorizadas. CGI COMMON GATEWAY INTERFACE Protocolo que especifica como um servidor de Internet executa e troca dados com um programa. CHAVE COMUM COMMON KEY Partição física em um sistema de hardware criptográfico, armada através de um processo de partição secreta que exige que a partição física permaneça anexada ao hardware quando armada. Não se presume que seja secreta, já que não permanece continuamente sob o controle de um indivíduo. CHAVE DE SESSÃO SESSION KEY Chave para sistemas criptográficos de chave simétrica utilizada pela duração de uma mensagem ou sessão de comunicação. O protocolo SSL (Secure Sockets Layer) utiliza as chaves de sessão para manter a segurança das comunicações via Internet. CHAVE DISTRIBUÍDA DISTRIBUTED KEY Chave dividida em várias partes e compartilhada (distribuída) entre diferentes participantes. CICLO DE VIDA DO CERTIFICADO CERTIFICATE LIFECYCLE Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração, renovação ou revogação. CIFRA ASSIMÉTRICA ASYMMETRIC CIPHER Algoritmo criptográfico que utiliza uma chave para criptografar e outra para decriptografar. A criptografia de chaves públicas é um exemplo de cifra assimétrica. CIFRA DE BLOCO BLOCK CIPHER Cifra simétrica que criptografa um arquivo dividindo-o em blocos e criptografando cada bloco. CLIENTE CLIENT Programa, normalmente, utilizado pelo usuário como interface para acessos a um conjunto de serviços tornados disponíveis por um servidor, em relações cliente/servidor. CERTIFICADO DE ASSINATURA DE CÓDIGO CODE SIGNING CERTIFICATE Certificado emitido para empresas que desenvolvem software, permitindo que assinem digitalmente o código-objeto de programas, o que garante a origem, e a integridade absoluta para quem recebe o código pela Internet. COMPONENTE DE RETAGUARDA BACK-END COMPONENT Programa, dispositivo ou equipamento não diretamente visível para o usuário em sistemas, produtos ou serviços Certisign. Os componentes de apoio são geralmente protegidos por "firewalls" para garantir sua segurança. COMPONENTE DE INTERFACE FRONT END COMPONENT Componente de um sistema, produto ou serviço Certisign diretamente visível para o usuário. COMPROMETIMENTO COMPROMISE Violação concreta ou suspeita de violação de uma política de segurança, onde possa ter ocorrido divulgação não autorizada ou perda do controle sobre informações sigilosas. CPM CERTIFICATE PARSING MODULE Módulo de análise de certificados, parte de produtos Certisign que extrai informações dos certificados de cliente apresentados a um servidor de Internet e as torna disponíveis para aplicativos que utilizem certificados digitais. COOKIE– Uma espécie de arquivo que alguns websites põem nos computadores dos usuários para permitir a personalização do conteúdo da Web. A maioria dos cookies é inofensiva, mas alguns registram hábitos de navegação na Web e informação pessoal e são considerados spyware. CONFIANÇA Suposição de que uma entidade se comportará substancialmente como esperado no desempenho de uma função específica. CONFIDENCIALIDADE CONFIDENTIALITY Condição na qual dados sigilosos são mantidos em segredo e revelados somente a pessoas autorizadas. CONTROLE DE ACESSO ACCESS CONTROL Conjunto de componentes dedicados a proteger a rede, aplicações Web e instalações físicas de uma Autoridade Certificadora – AC contra o acesso não autorizado, permitindo que somente organizações ou indivíduos previamente identificados possam utilizá-las.Vide também Lista de Controle de Acesso / Access Control List. CONTROLE DISCRICIONÁRIO DE ACESSO DISCRETIONARY ACCESS CONTROL (DAC) Conjunto de meios de restrição de acesso a objetos baseado na identidade dos titulares e/ou dos grupos a que pertencem. O controle é discricionário no sentido de que um titular com determinada permissão de acesso é capaz de transferir essa permissão (talvez até indiretamente) para qualquer outro titular a seu critério. CREDENCIAMENTO ACCREDITATION Declaração formal feita por uma autoridade competente para afirmar que um sistema de informações, organização ou profissional foi considerado apto a executar determinadas tarefas ou operar em um modo de segurança específico, após cumprir um conjunto de condições preestabelecido. CRIPTOGRAFIA CRYPTOGRAPHY Processo de embaralhamento de dados para que não possam ser recuperados sem a utilização do processo inverso de decriptografia. A criptografia é uma ciência matemática usada para assegurar o sigilo e a autenticidade das informações, convertendo-as em uma versão ininteligível que só pode ser decifrada com a chave e o algoritmo criptográfico corretos. CRIPTOGRAFIA DE CHAVES PÚBLICAS PUBLIC KEY CRIPTOGRAPHY Tipo de criptografia que usa um par de chaves criptográficas matematicamente relacionadas. A chave pública está disponível a todos que desejem criptografar informações e enviá-las ao dono da chave privada, ou verificar uma assinatura digital criada com aquela chave privada. A chave privada é mantida em segredo por seu dono e pode decriptografar informações ou gerar assinaturas digitais. CRON JOB Script configurável utilizado para executar uma tarefa simples e repetitiva (como gerar um registro) dentro de um cronograma definido. CPS CERTIFICATION PRACTICE STATEMENT Vide Declaração de Práticas de Certificação – DPC CSR CERTIFICATE SIGNING REQUEST Vide Solicitação de Assinatura de Certificado. CSV – COMMA - SEPARATED VALUE VALOR SEPARADO POR VÍRGULA Formato de arquivo também conhecido como flat file (arquivo plano), que pode ser transferido entre aplicações baseadas em tabelas, como bancos de dados e planilhas. Este tipo de arquivo contém uma série de linhas de texto ASCII onde os valores das colunas são separados por uma vírgula, dando início a cada novo registro na linha imediatamente inferior. |
