Терминология SSL
Купить SSL сертификат

Терминология SSL

1. Сертификат. Цифровой документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Он содержит определенную, цифровым образом подписанную информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название доверенного центра и т.д.
2.Выпуск сертификата — генерация сертификата и уведомление пользователя, зафиксированного в нем, о подробном содержании этого сертификата.
3.Аннулирование сертификата — это признание сертификата недействительным в период его действия в случаях компрометации секретного ключа или изменения атрибутов сертификата с момента его выпуска (например, при изменении имени пользователя).
4.Список аннулированных сертификатов (САС) — список недействительных сертификатов, в большинстве случаев генерируется доверенным центром.
5.Подписчик (абонент) сертификата — лицо, которое получает сертификат, выпущенный доверенным центром.
6.Приостановление сертификата — временное аннулирование сертификата в период его действия.
7.Пользователь сертификата — лицо, которое использует сертификат, например, подписчик сертификата или доверенная сторона.
8.Сертификация — это процесс генерации сертификатов для физических и юридических лиц, оборудования и т.д.
9.Доверенный центр (ДЦ) — доверенное лицо (физическое или юридическое), которое выпускает, публикует, аннулирует сертификаты, приостанавливает их действие.
10.Правила организации сертификации — документ, который устанавливает процедуры сертификации в соответствии с политикой конкретного ДЦ. Правила организации сертификации раскрываются всем лицам, внешним по отношению к ДЦ, в том числе пользователям.
11.Взаимная (перекрестная) сертификация — двусторонний процесс сертификации двух доверенных центров.
12.Регистрационный центр (РЦ) — лицо (физическое или юридическое), которое с санкции ДЦ выполняет функции аутентификации в процессе выпуска или аннулирования сертификата. Регистрационный центр не выпускает сертификаты и не ведет списки аннулированных сертификатов.
13.Доверяющая сторона — лицо, которое получает сертификат и полагается на него при совершении сделок или обмене сообщениями. Доверяющей стороной может быть не только подписчик.
14.Архив — система хранения сертификатов и списков аннулированных сертификатов.
15.Иерархия доверия — система проверки цифровых сертификатов. Каждый сертификат связан с сертификатом подписи того субъекта, который снабдил его цифровой подписью. Так, сертификат абонента связан с сертификатом ДЦ низшего уровня, который, в свою очередь, связан с сертификатом ДЦ более высокого уровня и так далее до ДЦ высшего уровня. Следуя по цепочке доверия до известной доверенной стороны, можно убедиться в действительности сертификата.