Page tree
Skip to end of metadata
Go to start of metadata

Termin

Opis

AES

Advanced Encryption Standard - symetryczny, blokowy algorytm szyfrowania przyjęty przez NIST jako standard FIPS-197.

http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

ARL

Authority Revocation Lists, lista unieważnionych certyfikatów urzędów certyfikacyjnych.

CA

Urząd Certyfikacji (ang. Certification Authority). Wydzielony logicznie lub fizycznie fragment PKI przeznaczony do tworzenia certyfikatów realizacji  funkcji związanych z wiązaniem według indywidualnej Polityki Certyfikacji wydający certyfikaty zgodnie z Kodeksem Postępowania Certyfikacyjnego.

Certyfikat

Certyfikat Klucza Publicznego, certyfikat cyfrowy.  Zbiór danych który jednoznacznie identyfikuje podmiot, zawierający klucz publiczny podmiotu, cyfrowo podpisany przez urząd certyfikacji.

CMP

Certificate Management Protocol - protokół służący do komunikacji pomiędzy urzędem CA a klientem, w zakresie wydawania i zarządzania certyfikatami X.509.

http://www.ietf.org/rfc/rfc4210.txt

Common Criteria

Wspólne kryteria  oceny bezpieczeństwa systemów teleinformatycznych

CRL

Certificate Revocation List - lista certyfikatów X.509 unieważnionych przez urząd CA. Format list CRL określony jest w ramach standardu X.509.

https://www.ietf.org/rfc/rfc5280.txt

CVC

Card Verifiable Certificates - standard opisujący generowanie, zarządzanie i stosowanie certyfikatów wykorzystywanych na urządzeniach o ograniczonej mocy obliczeniowej - np. kartach mikroprocesorowych (smart cards).

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03110/TR-03110_v2.1_P3pdf.pdf?__blob=publicationFile

DER

Distinguished Encoding Rules - format kodowania wyspecyfikowany w ramach standardu X.690.

http://www.itu.int/ITU-T/studygroups/com17/languages/X.690-0207.pdf

DNS

Domain Name System - protokół wykorzystywany w ramach usługi systemu nazw domenowych. Umożliwia zamianę mnemonicznej nazwy maszyny na jej adres IP.

https://www.ietf.org/rfc/rfc1034.txt

https://www.ietf.org/rfc/rfc1035.txt

DSS

Digital Signature Services - standard konsorcjum OASIS zawierający opis protokołów do składania i weryfikacji podpisu elektronicznego.

http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html

ECDSA, DSA

Elliptic Curve Digital Signature Algorithm, Digital Signature Algorithm - asymertyczne algorytmy kryptograficzne przyjęte przez NIST jako standard FIPS-186, wykorzystywane w ramach standardu DSS. Algorytm ECDSA wykorzystuje generowanie kluczy za pomocą krzywych eliptycznych, zaś DSA - funkcje hashujące SHA.

http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf

Ethernet

Standard wykorzystywany przy budowie sieci komputerowych, obejmujący m.in. formaty ramek i protokoły warstwy dostępu do sieci. Aktualna specyfikacja opisana została w standardzie IEEE 802.3.

http://standards.ieee.org/about/get/802/802.3.html

Fibre Channel

Standard magistrali szeregowej definiujący wielowarstwową architekturę, która służy do przesyłania danych przez sieć.

Fibre Channel definiuje atrybuty warstwy fizycznej i transportowej, a także obsługę protokołów wyższych warstw, takich jak TCP/IP, SCSI-3 i innych. Jest stosowany w sieciach SAN. Niezależnie od nazwy, Fibre Channel pracuje zarówno na połączeniach galwanicznych (prawie zawsze miedzianych) jak i światłowodach.

FTP

File Transfer Protocol, protokół typu klient-serwer, który umożliwia przesyłanie plików z i na serwer poprzez sieć TCP/IP zdefiniowany przez dokument RFC959

Funkcja skrótu

Funkcja zamieniająca ciąg znaków o dowolnej długości na wartość zakodowaną na stałej zależnej od algorytmu ilości bitów w taki sposób, aby prawdopodobieństwo wystąpienia dwóch identycznych wyników funkcji skrótu z dwóch różnych ciągów wejściowych była na odpowiednio niskim poziomie oraz, aby bardzo trudnym obliczeniowo było odnalezienie innej wartości ciągu wejściowego która daje identyczny z zadanym wynik.

HTML

HyperText Markup Language - hipertekstowy język znaczników, powszechnie stosowany do tworzenia i prezentacji stron internetowych. Obecnie trwają zaawansowane prace nad zakończeniem specyfikacji HTML wersji 5.

http://www.w3.org/TR/html5/

HTTP, HTTPS

Hypertext Transfer Protocol - protokół definiujący sposób komunikacji pomiędzy przeglądarką internetową a serwerem WWW. Jest również szeroko stosowany jako wygodny i popularny nośnik protokołów aplikacyjnych, takich jak OCSP, Time Stamping, Notary Services. Powszechnie stosowany do komunikacji z użytkownikiem systemów, posługującym się przeglądarką internetową. W ramach PKI stosowany głównie do publikowania informacji o usługach Urzędu Certyfikacji, do komunikacji z użytkownikami za pomocą elektronicznych formularzy (np. podczas rejestracji zdalnej), do pobierania przez użytkownika informacji PKI (certyfikatów, list CRL).Hypertext Transfer Protocol Secure Protokół ten może zostać zrealizowany na bazie bezpiecznego połączenia (bezpiecznej sesji) SSL/TLS. Informacje przesyłane takim kanałem są poufne, integralne i uwierzytelnione. W takiej wersji oznaczany jest jako HTTPS.

 https://www.ietf.org/rfc/rfc7230.txt

https://www.ietf.org/rfc/rfc7231.txt

https://www.ietf.org/rfc/rfc7232.txt

https://www.ietf.org/rfc/rfc7233.txt

https://www.ietf.org/rfc/rfc7234.txt

https://www.ietf.org/rfc/rfc7235.txt

ICMP

Internet Control Message Protocol - protokół warstwy sieciowej służący do trasowania oraz diagnostyki sieci komputerowych.

https://www.ietf.org/rfc/rfc792.txt

IP

Protokół komunikacyjny określony przez dokument RFC791

IPMI

Intelligent Platform Management Interface - standard rozwijany pod przewodnictwem firmy Intel, zawierający specyfikację interfejsów służących do monitorowania oraz zarządzania wydajnością CPU, firmware'em oraz systemem operacyjnym jednostki podłączonej do sieci komputerowej.

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

IPsec

Internet Protocol Security - zbiór protokołów służących do bezpiecznego przesyłania pakietów IP za pośrednictwem sieci komputerowej.

https://www.ietf.org/rfc/rfc6071.txt

Klucz prywatny

Klucz kryptograficzny używany w ramach algorytmu klucza publicznego, który jest jednoznacznie związany z podmiotem i nie jest znany publicznie. Klucz ten jest używany do tworzenia podpisu cyfrowego. Klucz ten jest matematycznie związany z korespondującym kluczem publicznym.

Klucz publiczny

Klucz kryptograficzny używany w ramach algorytmu klucza publicznego, który jest jednoznacznie związany z podmiotem i może być znany publicznie. Klucz ten jest używany do weryfikacji podpisu cyfrowego. Klucz ten jest matematycznie związany z korespondującym kluczem prywatnym.

LDAP, LDAPS

Protokoł  dostępu do systemu katalogowego przechowującego informacje o uczestnikach Infrastruktury Klucza Publicznego; system katalogowy może mieć dowolną konstrukcję wewnętrzną bazującą na hierarchicznej strukturze zdefiniowanej w rodzinie standardów X.500.

Podstawowe operacje wykonywane przez systemy przy zastosowaniu protokołu LDAP to:
• publikacja wygenerowanych certyfikatów X.509 (zapisywanie ich jako jeden z atrybutów opisujących uczestnika PKI); jeśli w systemie katalogowym nie istnieje taki użytkownik to jest on tworzony,
• publikacja aktualnej listy CRL zgodnej ze standardem X.509 (zapisywanie jej jako jeden z atrybutów opisujących specjalnych uczestników PKI jakimi są Urzędy CA i SubCA); jeśli w systemie katalogowym nie istnieją tacy użytkownicy to są oni tworzeni,
• wyszukiwanie przez użytkowników końcowych PKI (strony ufające i subskrybentów) certyfikatów i list CRL .

Protokół ten może zostać zrealizowany na bazie bezpiecznego połączenia (bezpiecznej sesji) SSL/TLS. Informacje przesyłane takim kanałem są poufne, integralne i uwierzytelnione. W takiej wersji oznaczany jest jako LDAPS.

https://www.ietf.org/rfc/rfc4510.txt

https://www.ietf.org/rfc/rfc4511.txt

Moduł

Wydzielony fragment systemu (wydzielony fizycznie lub logicznie) realizujący zdefiniowane funkcje.

NTP

Network Time Protocol - protokół sieciowy stosowany do synchronizacji czasu.

www.ietf.org/rfc/rfc5909.txt

OCSP

Online Certificate Status Protocol - protokół stosowany do weryfikowania statusu certyfikatu w czasie rzeczywistym za pośrednictwem sieci komputerowej.

https://www.ietf.org/rfc/rfc6960.txt

PDF

Portable Document Format - format plików służący do przenoszenia i drukowania dokumentów tekstowo-graficznych wyspecyfikowany w ramach standardu ISO 32000-1:2008.

PEM

Standard opisujący format i zastosowanie technik kryptograficznych do ochrony poczty elektronicznej. W kontekście SYSTEMU istotny jest fragment standardu opisujący sposób kodowania informacji binarnych pozwalający na przetwarzanie ich i przesyłanie w systemach i aplikacjach obsługujących wyłącznie ograniczony zakres znaków - znaki drukowalne. Taki sposób kodowania plików binarnych potocznie nazywany jest standardem PEM. Moduły PKI pozwalają zapisywać lub akceptować certyfikaty klucza publicznego zapisane w standardzie PEM oraz wnioski o wydanie certyfikatu zgodnie z PKCS#10.

 https://www.ietf.org/rfc/rfc1421.txt

https://www.ietf.org/rfc/rfc1422.txt

https://www.ietf.org/rfc/rfc1423.txt

https://www.ietf.org/rfc/rfc1424.txt

PKCS

Rodzina przemysłowych standardów „de facto” opracowywana pod auspicjami firmy RSA Data Security przez producentów i integratorów rozwiązań ochrony informacji a zwłaszcza tych pracujących w modelu PKI,. Standardy te są szeroko stosowane w aplikacjach PKI, tak więc, informacje akceptowane i tworzone przez te aplikacje są zgodne z tymi standardami dla spełnienia celu otwartości systemu na produkty innych dostawców.
Najważniejsze standardy PKCS stosowane w ramach PKI:
• PKCS#1 – standard definiuje algorytm RSA przeznaczony do konstruowania podpisu elektronicznego i szyfrowania informacji; algorytm RSA jest podstawowym algorytmem klucza publicznego stosowanym w PKI,
• PKCS#7 – standard wiadomości przetworzonej kryptograficznie wraz z opcjonalnymi rozszerzeniami tej wiadomości; definiuje wiadomości szyfrowane oraz podpisane,
• PKCS#10 – definiuje składnię wniosku o certyfikat X.509 zawierającego składniki obligatoryjne i opcjonalne atrybuty wnioskowanego certyfikatu; jest podstawowym sposobem dostarczania klucza publicznego subskrybenta dla Urzędu d/s Certyfikacji stosowanym w PKI,
• PKCS#11 – standard wykorzystania rozwiązań sprzętowych (tokenów) dla przechowywania danych kryptograficznych (kluczy) i skojarzonych z nimi danych publicznych (certyfikaty); definiuje interfejs programistyczny do komunikacji aplikacji PKI z urządzeniami kryptograficznymi (sprzętowe moduły kryptograficzne, tokeny kryptograficzne, karty elektroniczne); tokeny kryptograficzne zwykle wykonują też funkcje kryptograficzne; w przypadku infrastruktury Urzędu d/s Certyfikacji standard ten jest wykorzystywany do komunikacji ze sprzętowymi modułami bezpieczeństwa – HSM oraz kartami elektronicznymi personelu i użytkowników końcowych aplikacji PKI,
• PKCS#12 – standard składni plików przechowujących informacje identyfikacyjne uczestnika modelu PKI, włączając w to klucze kryptograficzne, certyfikaty, sekrety, rozszerzenia; opisuje bezpieczną metodę transferu poufnych informacji pomiędzy systemami w postaci pojedynczego spójnego pliku; system PKI stosuje ten standard do eksportowania i importowania kompletu informacji do/z poszczególnych modułów w sposób bezpieczny – głównie w odniesieniu do użytkownika końcowego nie posługującego się sprzętowymi rozwiązaniami kryptograficznymi.

http://www.rsasecurity.com/rsalabs/pkcs/

http://www.ietf.org/html.charters/pkix-charter.html

PKI

Infrastruktura przeznaczona do wiązania kluczy publicznych  z podmiotami, umożliwiająca innym podmiotom weryfikację takiego powiązania, pozwalająca na unieważnianie takich powiązań, oraz świadcząca krytyczne z punktu widzenia bezpieczeństwa usługi związane z zarządzaniem kluczami publicznymi.

Podpis cyfrowy

Jednokierunkowa i nieodwracalna transformacja danych, która pozwala dowieść źródła pochodzenia danych (niezaprzeczalność) oraz pozwala zweryfikować integralność danych.

Protokół PostgreSQL

Protokół wykorzystywany do komunikacji pomiędzy klientem a serwerem bazy danych PostgreSQL.

http://www.postgresql.org/docs/9.2/static/protocol.html

REST

Representational State Transfer – wzorzec architektury oprogramowania opisujący dobre praktyki tworzenia architektury aplikacji rozproszonych. W ramach systemu PKINFZ wykorzystywane są usługi internetowe, których API działa zgodnie z wytycznymi architektonicznymi REST (tzw. RESTful web services).

RSA

Asymetryczny algorytm kryptograficzny opisany w dokumencie PKCS#1 v1.5

rsync

Remote Synchronization - synchronizacji plików za pośrednictwem sieci komputerowej.

http://rsync.samba.org/ftp/rsync/rsync.html

SAS

Serial Attached SCSI - standard opisujący interfejsy komunikacyjne, złącza oraz protokoły do obsługi m.in. napędów dyskowych oraz taśmowych.

SHA1, SHA2

Secure Hash Algorithm - funkcje hashujące przyjęte przez NIST jako standard FIPS-180.

http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf

SMTP

Simple Mail Transfer Protocol - protokół komunikacyjny opisujący sposób przesyłania poczty elektronicznej w sieci komputerowej. W architekturze systemu PKINFZ stosowany do komunikacji metodą bezpołączeniową (off-line) z uczestnikami systemu, a zwłaszcza użytkownikami końcowymi. Użytkownicy komunikują się w ograniczonym zakresie z systemami CCE za pośrednictwem wiadomości poczty elektronicznej.

https://www.ietf.org/rfc/rfc2821.txt

SNMP

Simple Network Management Protocol - zbiór protokołów sieciowych służących do zdlanego zarządzania komputerami oraz urządzeniami sieciowymi za pośrednictwem sieci IP.

https://www.ietf.org/rfc/rfc4250.txt

https://www.ietf.org/rfc/rfc4251.txt

https://www.ietf.org/rfc/rfc4252.txt

https://www.ietf.org/rfc/rfc4253.txt

https://www.ietf.org/rfc/rfc4254.txt

SQL

Structured Query Language - strukturalny język zapytań, będący standardem komunikacji z serwerami relacyjnych baz danych.

SSH

Secure Shell - zbiór protokołów komunikacyjnych służących m.in. do bezpiecznego terminalowego łączenia się ze zdalnymi komputerami (SSH) i bezpiecznego przesyłania plików (SFTP).

http://www.ietf.org/rfc/rfc4250.txt

http://www.ietf.org/rfc/rfc4251.txt

http://www.ietf.org/rfc/rfc4252.txt

http://www.ietf.org/rfc/rfc4253.txt

http://www.ietf.org/rfc/rfc4254.txt

SSL/TLS

Secure Socket Layer, Transport Layer Security - protokoły połączeniowe realizowane w warstwie sesji modelu sieciowego OSI. Stosowane do utworzenia statycznego, bezpiecznego kanału przesyłania danychTransport Layer Security, wykorzystywane przez różne protokoły wyższych warstw (np. HTTP, LDAP, FTP). Najczęściej stosowany jest SSL (Secure Socket Layer) w wersji 3.0 oraz jego rozwinięcie TLS (Transport Layer Security) w wersji 1.0. Protokół TLS jest rozwijany i zalecany przez organizację IETF.

http://www.ietf.org/html.charters/tls-charter.html

Syslog

Syslog - protokół wykorzystywany do przenoszenia komunikatów o zdarzeniach (logów). Syslog umożliwia wykorzystanie różnych protokołów warstwy transportowej. Posiada również specyfikację formatu komunikatu umożliwiającą zastosowanie rozszerzeń specyficznych dla systemu w którym jest wykorzystywany.

http://www.ietf.org/rfc/rfc5424.txt

TCP/IP

Transmission Control Protocol/Internet Protocol - model warstwowej struktury protokołów komunikacyjnych, stanowiący podstawę struktury większości sieci komputerowych, w tym Internetu.   TCP to połączeniowy, niezawodny, strumieniowy protokół komunikacyjny wykorzystywany do przesyłania danych pomiędzy procesami uruchomionymi na różnych maszynach. IP to protokół komunikacyjny warstwy sieciowej.

http://www.ietf.org/rfc/rfc1180.txt

https://www.ietf.org/rfc/rfc793.txt

https://www.ietf.org/rfc/rfc791.txt

TSL

Trusted Service Status List 

Lista publikowana przez Narodowe Centrum Certyfikacji, zawierająca informacje dotyczące statusu nadzoru/akredytacji Podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, usługi certyfikacyjne w zakresie certyfikatów niekwalifikowanych oraz usługi znakowania czasem i wydają znaczniki czasu.

TSP

Time stamp protocol - protokół wykorzystywany w procesie tworzenia poświadczenia istnienia danych w momencie ich znakowania z wykorzystaniem certyfikatów X.509 przez usługę znakowania czasem (TSA).

www.ietf.org/rfc/rfc3161.txt

UDP

User Datagram Protocol - bezpołączeniowy protokół warstwy transportowej.

https://www.ietf.org/rfc/rfc4254.txt

VRRP

Virtual Router Redundancy Protocol - protokół sieciowy umożliwiający zwiększenie dostępności i niezawodności trasowania poprzez automatyczne przypisywanie dostępnych routerów do hostów.

https://www.ietf.org/rfc/rfc5798.txt

X.509

Standard opisujący generowanie, zarządzanie i stosowanie certyfikatów klucza publicznego. Definiuje m.in. obligatoryjną i opcjonalną zawartość certyfikatu i listy certyfikatów unieważnionych (CRL).

https://www.ietf.org/rfc/rfc3280.txt

https://www.ietf.org/rfc/rfc5280.txt

XAdES

XML Advanced Electronic Signatures - format podpisu elektronicznego utrzymywany przez ETSI (Europejski Instytut Standardów Telekomunikacyjnych).

http://www.etsi.org/deliver/etsi_ts/101900_101999/101903/01.04.02_60/ts_101903v010402p.pdf

XML

Extensible Markup Language - uniwersalny język znaczników służący do przechowywania i przesyłania danych w ustrukturalizowany sposób.

http://www.w3.org/TR/xml11/

Na tej stronie

Szukaj w dokumentacji