Термины и сокращения

‘ARL’

Authority Revocation List (список отозванных центров) технически идентичен спискам отозванных сертификатов (CRL), но используется удостоверяющими центрами, а не конечными пользователями сертификатов.

‘Цепочная схема’

Схема проверки для X.509, в которой дата создания подписи используется как дата, с которой начинается проверка; затем проверяется, был ли каждый сертификат выпущен в тех временных пределах, когда издающий сертификат был достоверен. Это позволяет проверять подписи после того, как срок действия сертификата удостоверяющего центра истек. Проверка также включает проверку статуса сертификата по сети. Цепочная модель требуется по немецкому закону об электронной подписи. См. также схема оболочки.

‘CMS’

Cryptographic Message Standard (Стандарт криптографического сообщения) описывает формат сообщений для шифрования и цифровой подписи. Он тесно связан с форматом сертификатов X.509. CMS раньше был известен под названием PKCS#7 и описывается в RFC3369.

‘CRL’

Certificate Revocation List (список отозванных сертификатов) представляет список сертификатов, отозванных издателем.

‘CSR’

Certificate Signing Request (запрос на подпись сертификата) представляет сообщение, отправляемое в удостоверяющий центр, чтобы просить его выдать новый сертификат. Формат данных в таком запросе называется PCKS#10.

‘OpenPGP’

Формат данных, используемый для построения инфраструктуры открытых ключей и для обмена зашифрованными и подписанными сообщениями. В отличие от X.509, в OpenPGP входит формат сообщений, но не оговаривается конкретная инфраструктура открытых ключей. Однако на протоколе OpenPGP может быть построена любого рода инфраструктура открытых ключей.

‘Код ключа’

Этот термин применяется в GnuPG для 20-байтного хеша, используемого для идентификации определенного ключа без ссылки на конкретный протокол. Он используется внутри для доступа к секретному ключу. Обычно он показывается и вводится в виде 40-значной форматированной шестнадцатеричной строки.

‘OCSP’

Online Certificate Status Protocol (сетевой протокол состояния сертификатов) применяется в качестве альтернативы спискам отозванных сертификатов. Он описан в RFC 2560.

‘PSE’

Personal Security Environment (личная среда безопасности) обозначает базу данных для хранения секретных ключей. Это либо электронная карта, либо совокупность файлов на диске; последнее часто называется Soft-PSE.

‘Схема оболочки’

Стандартная схема проверки сертификатов в X.509. На момент проверки все сертификаты должны быть достоверными и не просроченными. См. также цепочная схема.

‘X.509’

Описание инфраструктуры открытых ключей, применяемой со Стандартом криптографического сообщения (CMS). Например, оно определяется в RFC3280.