Glossário de termos e expressões utilizadas em Certificação Digital

A

Accept a Certificate (Aceite de um Certificado) – É um termo utilizado para que o assinante concorde formalmente com um certificado emitido após notificação da autoridade emissora (CA ou LRA). A avaliação é baseada no conteúdo do certificado. A aceitação é feita pelo pelo assinante que solicitou a certificação. Após a aceitação do certificado, o assinante se torna responsável pela utilização do mesmo,e o seu uso dever ocorrer em concordância com as orientações especificadas no CPS. A aceitação é o segundo componente primário (junto com a emissão) da validação de um certificado. Se o certificado não for válido, a assinatura digital de um assinante não é verificável pela chave pública contida no certificado.

Access Control Mechanism (Mecanismo de Controle de Acesso) – São mecanismos de hardware ou software, procedimentos operacionais ou gerenciais usados para detectar e prevenir os sistemas computacionais contra acessos não autorizados.

Accreditation (Credenciamento) – É o processo através do qual uma autoridade credenciadora garante que o sistema está aprovado para operar em um modo seguro, podendo exigir conformidade com padrões estabelecidos. A credencial obtida determina as responsabilidades de segurança.

Access Right (Direito de Acesso) – É a permissão dada a uma entidade para ler, escrever, anexar, executar, apagar, criar ou modificar informações manipuladas por um recurso, programa ou arquivo.

Ancillary Service (Serviços Auxiliares) – São serviços adicionais à emissão dos certificados que suportam a assinatura digital e outros serviços relacionados ao comercio eletrônico como criptografia de dados. Como exemplo deste tipo de serviços pode-se citar serviços de diretório e serviços de geração de pares de chaves. O serviço de diretório possibilitam que os usuários recuperem certificados e outras informações sobre pessoas, como nomes distintos e endereços de e-mail. Serviços de geração de pares de chaves fornecem aos usuários pares de chaves pública/privada de alta qualidade apropriadas para um algoritmo criptográfico particular. As chaves privadas são seguramente destruídas após a sua geração de forma a evitar potenciais comprometimentos.

Assurance (Confiança) – Medida de confiança garantida pela arquitetura ou pelas características de segurança implementadas em um sistema de informação automatizado.

Asymmetric Criptosystem (Sistema Criptográfico Assimétrico) – É um sistema que gera e usa um par de chaves seguras, consistindo de uma chave privada para a criação de assinaturas digitais e/ou decodificar mensagens criptografadas e uma chave pública para verificação de assinaturas digitais e/ou de mensagens codificadas.

Authentication (Autenticação) – É um processo utilizado para confirmar a identidade de uma pessoa ou entidade, ou para garantir a fonte de uma mensagem.

Authentication Information (Informação de Autenticação) – Informação apresentada e utilizada para confirmar a identidade de uma entidade ou usuário.

Authentication Token (Ficha de Autenticação) – É um mecanismo usado em procedimentos do tipo desafio/resposta para autenticação de usuários.

Authorization (Autorização) – Obtenção de direitos, incluindo a habilidade de acessar uma informação específica ou recurso de uma maneira específica.

Availability (Disponibilidade) – É o grau com o qual a informação ou recursos estão acessíveis, sob demanda, através de autorização de entidades, permitindo acesso autorizado aos recursos e a performance de operações críticas em relação ao tempo.

Certificate (Certificado de Chave Pública) – É uma declaração assinada digitalmente por uma CA (autoridade de certificação) contendo no mínimo:

O nome distinto (DN – Distinguished Name) de uma autoridade de certificação, que emitiu o certificado;

O nome distinto de um assinante para quem o certificado foi emitido;

A chave pública do assinante;

O cripto-algoritmo de chave pública com o qual a chave pública listada no certificado será usada;

O período de validade operacional do certificado;

O número de série do certificado, único dentro da autoridade de certificação;

Uma assinatura digital da autoridade de certificação que emitiu o certificado com todas as informações citadas acima.

 

Certificate Application (Aplicação de Certificado) – É a solicitação de um candidato a certificado ( ou de seu agente autorizado) para uma CA emitir um certificado. Também pode ser chamado de certificate request ou requisição de certificado.

Certificate Chain (Cadeia de Certificado) – É uma lista ordenada de certificados contendo um certificado de assinante para usuário final e um ou mais certificados de Autoridade de Certificação, onde cada um destes contém a chave pública com a qual o próximo certificado da cadeia pode ser verificado, o primeiro certificado da cadeia é o auto-certificado de root, um certificado auto-assinado pela CA raiz.

Certificate Expiration (Vencimento de Certificado) - É a data, especificada no certificado pela CA que o emitiu, que define o tempo operacional do certificado.

Certificate Class (Classe do Certificado) – É a categoria de um certificado distinto pelo nível de credenciamento que pode estar relacionado ao certificado de acordo com os procedimentos empregados na aplicação de validação e as medidas definidas para proteger as chaves privadas da CA e do assinante.

Certificate Extension (Extensão de Certificado) – Um ou mais campos utilizados para incluir informações adicionais sobre a chave pública sendo certificada, o assinante certificado, o emissor de certificado, e/ou o processo de certificação. Algumas extensões padrões foram definidas na revisão da norma ISSO/IEC 9594-8:1995 (X.509). Organizações interessadas também podem definir extensões customizadas.

Certificate Hierarchy (Hierarquia de Certificado) – É a estrutura em árvore de CAs, cujo nível mais alto é o CA root.

Certificate Issuance (Emissão de Certificado) – É a emissão de um certificado por uma CA após a validação de seus dados, com a subsequente notificação do requente sobre o conteúdo do certificado.

Certificate Management (Gerenciamento de Certificado) – São as ações tomadas por uma CA, baseadas na sua CPS após a emissão do certificado, como armazenamento, disseminação, e a subsequente notificação, publicação e renovação do certificado. Uma CA considera certificados emitidos e aceitos como válidos a partir da sua publicação.

Certification Revogation List (Lista de Certificados Revogados) – É a lista dos números seriais dos certificados revogados, que é digitalmente assinada e publicada em um repositório. A lista contém ainda a data da emissão do certificado revogado e outras informações sobre o mesmo, como as razões específicas para a sua revogação.

Certificate Serial Number (Número Serial do Certificado) – É um número serial único dentro de uma CA que identifica univocamente um certificado gerado por ela.

Certificate Subject (Dono do Certificado) – É o dono da chave privada correspondente à chave pública divulgada no certificado.

Certification Authority ( Autoridade de Certificação) – É a entidade que emite certificados de acordo com as práticas definidas na CPS. É comumente conhecida por sua abreviatura CA.

Certification Authority Certificate (Certificado da Autoridade de Certificação) – É o certificado da própria entidade certificadora, que possui a chave pública correspondente a chave privada usada para emitir certificados para usuários finais ou para outras entidades de certificação hierarquicamente inferiores.

Certification Practice Statement (CPS) – É um documento que contém as práticas e atividades que uma CA implementa para emitir certificados. É a declaração da entidade certificadora a respeito dos detalhes do seu sistema de credenciamento, e as práticas e políticas que fundamentam a emissão de certificados e outros serviços relacionados.

Challenge Phrase (Frase Desafio) – É um ¨string¨ de números e/ou letras escolhidas pelo candidato ao certificado e informado a sua CA através de uma aplicação certificada. Esta permite a CA autenticar o assinante quando a revogação do certificado é solicitada pelo mesmo. É uma técnica de autenticação na qual um servidor emite um desafio a ser solucionado pelo usuário.

Compromise (Comprometimento) – É a divulgação não autorizada, uso, ou perda do controle sobre informações sensíveis como é o caso das chaves privadas

Confidentiality (Confidencialidade) – É a condição na qual dados sensíveis são mantidos secretos e divulgados apenas para as partes autorizadas.

Confirm (Confirmar) – É a apuração de fatos a partir da investigação apropriada.

Confirmation of a Certificate Chain (Confirmação de Certificado Encadeada) – É o processo de validação sucessiva de cada certificado em uma cadeia de certificados até o certificado do usuário final.

Correspond (Corresponder) – É pertencer ao mesmo par de chaves em um sistema criptográfico assimétrico.

Cryptography (Criptografia) – É a disciplina que trata dos princípios, meios e métodos para a transformação de dados de forma a proteger o conteúdo da informação, proteger este contra modificação não detectadas, e/ou prevenir contra a falsificação da origem dos dados.

D

Denial of Service (Recusa de Serviço ) – É a condição na qual o usuário é proibido de acessar a informação ou recurso para o qual ele possui autorização de acesso, ou o atraso de tempo em operações críticas.

Digital Signature (Assinatura Digital) – É uma transformação matemática de uma mensagem através da utilização de uma função hash e a criptografia deste resultado utilizando um algoritmo de chave pública e usando a chave privada do assinante, de forma que uma entidade que possua a mensagem original e a chave pública do assinante possa determinar com eficiência duas coisas:

· Garantia da origem da mensagem: Se a transformação foi produzida com a chave privada que corresponde a chave pública do assinante

· Integridade da mensagem: Se a mensagem original não foi alterada durante o trânsito na rede até o seu destinatário.

Distinguished Name (Nome Distinto) – É um conjunto de dados que identificam de forma unívoca uma entidade do mundo real.

Document (Documento) – É um registro de informação em um meio tangível, como papel, ao invés de informação baseada em computador.

Encryption ( Encriptação) – É o processo de transformação de um texto original (plaintext) em uma forma incompreensível (ciphertext) usando um algoritmo criptográfico e uma chave criptográfica de modo que o dado original possa ser recuperado apenas pela entidade possuidora do algoritmo e da chave correspondente,

End-user Subscriber (Usuário Assinante Final) – É o assinante ou usuário possuidor de um par de chaves criptográficas e seu certificado, podendo apenas encriptar;decriptar mensagens e assinar/verificar mensagens digitalmente, mas não possui autoridade para emitir outros certificados.

Enrollment (Inscrição) – É o processo que envolve a solicitação do certificado por parte do candidato a certificado.

G

Generate a Key Pair (Geração do Par de Chaves) – É o processo seguro para a criação de um par de chaves, pública e privada, a serem utilizadas em um algoritmo criptográfico assimétrico e de boa qualidade, executado durante a aplicação do certificado. A chave pública é submetida à CA responsável de forma a garantir que o candidato ao certificado possui a chave privada correspondente.

Hash Function (Função Hash) – É um algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor conhecido como resultado hash, de forma que seja impossível encontrar duas mensagens produzindo o mesmo resultado hash (resistência a colisão), e que o processo reverso também não seja possível, ou seja, dado um hash não é possivel recuperar a mensagen que o gerou.

Hash Result (Resultado Hash) – É o resultado da aplicação de uma função hash a uma mensagem, é também conhecido por ¨message digest¨, ¨manipulation detection code¨, ¨message integrity check¨ ou ¨criptographic checksum¨.

Hold a Private Key (Possuidor de Chave Privada) – Usar uma chave privada na posição de dono da chave.

 I

Incorporate by Reference (Incorporação por Referência) – É fazer com que uma mensagem faça parte de uma outra mensagem, identificando a mensagem incorporada. São fornecidas certas informações que permitem ao receptor acessar e recuperar a mensagem incorporada.

Information Classification (Classificação da Informação) – É especificada a partir de uma política de segurança e define os níveis de proteção para as informações em questão considerando o grau de confidencialidade necessário.

Issue a Certificate (Emissão Certificado) – São as ações tomadas por uma CA na criação e assinatura de um certificado, assim como a notificação do assinante identificado como sujeito em um dos campos de conteúdo do certificado.

Key Pair (Par de Chaves) – São as chaves privada e pública de um sistema criptográfico assimétrico. A chave privada e sua chave pública são matematicamente relacionada e possuem certas propriedades, entre elas a de que é impossível a dedução da chave privada a partir da chave pública conhecida. A chave pública pode ser usada para verificação de uma assinatura digital que a chave privada correspondente tenha criado e/ou a chave privada pode decriptar a uma mensagem encriptada a partir da sua correspondente chave pública.

Message (Mensagem) – É um registro contendo uma representação digital da informação, como um dado criado, enviado, recebido e guardado em forma eletrônica.

Message Integrity (Integridade de Mensagem) – É a garantia de que a mensagem não foi alterada durante a sua transferência do emissor da mensagem para o receptor da mesma.

N

Nonrepudiation (Não-repúdio) – garantia de que o emissor da mensagem não irá negar posteriormente a autoria de uma mensagem ou participação em uma transação, controlada pela existência da assinatura digital que somente ele pode gerar.

Nonverified Subscriber Information – NSI (Informação não Verificada do Assinante) – É a informação submetida por um candidato a certificado a uma Autoridade Emissora, e subsequente incluído em um certificado emitido para o candidato, e que não foi confirmada pela CA (ou LRA) e para a qual a CA não fornece garantias de autenticidade.

Notify (Notificar) – Comunicar ou tornar disponível certas informações para uma outra pessoa conforme solicitado e segundo certas circunstâncias

Operational Period of a Certificate (Período Operacional de um Certificado) – O período operacional de um certificado começa na data da sua emissão pela Autoridade Certificadora ( ou a partir de uma data posterior especificada no certificado) e acaba na data de terminação, ou mais cedo, nos casos de revogação do certificado.

Operative Certificate (Certificado Operativo) – É um certificado válido, que não está pendente, não expirou, e não foi revogado.

P

Pending Certificate (Certificado Pendente) –É um certificado válido, cujo período operacional ainda não começou.

Person (Entidade/Usuário) – É um ser humano ou uma organização (ou dispositivo sob o seu controle) que é capaz de assinar (encriptar) uma mensagem ou verificar uma assinatura digital (decriptar uma mensagem cifrada).

Personal Presence (Presença Pessoal) – É o ato de um candidato a certificado comparecer fisicamente no local físico da Autoridade Emissora com o objetivo de identificação física para emissão de certificado de classe 2.

Private Key (Chave Privada) – É a chave de um par de chaves mantida secreta pelo seu dono e usada para criar assinaturas digitais a/ou (dependendo do algoritmo criptográfico utilizado) para decriptar mensagens cifradas com a chave pública correspondente.

Public Key (Chave Pública) – É a chave de um par de chaves que é divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente e/ou (dependendo do algoritmo criptográfico assimétrico utilizado) para encriptar mensagens.

Public Key Cryptography (Criptografia de Chave Pública) – É um tipo de criptografia que usa um par de chaves criptográficas matematicamente relacionadas. A chave pública pode ficar disponível para qualquer um que queira criptografar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decriptar informações ou gerar assinaturas digitais.

Public Key Infrastructure – PKI (Infra-Estrutura de Chave Pública) – É a arquitetura, organização, as técnicas, práticas e procedimentos que suportam em conjunto a implementação e a operação de um sistema de certificação baseado em criptografia de chave pública.

Publish (Publicação) – É o registro da informação (ex: certificados, CRLs, CPS) em um ou mais repositórios com o objetivo de torna-la pública conforme definido no CPS da autoridade considerada.

Record (Registro) – É a informação registrada em um meio tangível (um documento) ou armazenada em um meio eletrônico ou qualquer outro meio perceptível.

Rely/Reliance (Confiança/Confiante) – É o ato de aceitar uma assinatura digital verificável por referência a uma chave pública divulgada em um certificado e agir de acordo com o conteúdo da mensagem assinada.

Relying Party (Parte Confiável) – É uma pessoa que recebeu um certificado e uma assinatura digital verificável com referência a uma chave pública contida em um certificado, e tem a garantia da CA que pode confiar neles.

Relying Party Agreement (Contrato entre Partes Confiantes) – É o contrato executado entre uma entidade confiável e uma Autoridade Emissora (CA ou LRA) para a provisão dos serviços de certificação de acordo com sua CPS.

Repository (Repositório) – É um sistema confiável e acessível on-line para guardar e recuperar certificados e informações relacionadas com certificados.

Revoke a Certificate (Revogar um Certificado) – É o encerramento do período operacional de um certificado, podendo ser, sob determinadas circunstâncias implementado antes do período operacional anteriormente definido.

Root (Raiz) – É o primeiro CA em uma cadeia de certificação, cujo certificado é auto-assinado, podendo ser verificado através de mecanismos e procedimentos específicos, sem vínculos com este.

RSA (Sistema Criptográfico) – É o mais popular sistema criptográfico de chave pública, inventado por Rivest, Shamir e Adleman, capaz de fornecer assinaturas digitais e criptografar textos.

Signer ( ) – É a pessoa/entidade que cria uma assinatura digital para uma mensagem com a intenção de autenticá-la.

S/MIME - Secure Multipurpose Internet Mail Extensions (Extensões Seguras de Múltiplos Fins para Mail Internet) – É um conjunto de especificações que visa regular a composição e apresentação de mensagens de forma a garantir a interoperabilidade e a segurança necessárias a sua utilização o mais transparente possível aos usuários. Esta padronização passa a ter maior importância à medida que as mensagens passam a ser compostas também por imagens, gráficos, sons, etc. Utiliza os conceitos de assinatura digital, de criptografia por simetria (chaves de criptografia e decriptografia idênticas) e por assimetria (chaves pública e privativa distintas) e, também, de certificados digitais para garantir todos os objetivos de segurança propostos no item 2.1. Desta forma, a utilização do correio eletrônico pode ser ampliada, reduzindo custos e agilizando tarefas da organização. Esta solução é a que está sendo recomendada na interligação dos Correios da Rede Governo ( padrão X-400 ).

Subordinate IA (Autoridade Emissora Subordinada) – É uma Autoridade Emissora (CA ou LRA) que não é root, e no caso a sua chave pública é certificada por uma outra Autoridade Emissora em um nível hierárquico mais alto.

Subscriber (Assinante) – É a pessoa ou entidade que é identificada como sujeito em um certificado emitido por uma autoridade de certificação para aquela pessoa/entidade, ou aquela pessoa ou entidade que possui a chave privada correspondente a chave pública contida no certificado.

Subscriber Agreement (Contrato do Assinante) – É o contrato executado entre o assinante e uma Autoridade Emissora para a provisão dos serviços de certificação de acordo com sua CPS.

Subscriber Information (Informação do Assinante) – É a informação fornecida pelo candidato ao certificado para uma Autoridade Emissora (CA ou LRA) em uma aplicação de certificado.

Symmetric Algorithm (Algoritmo de Chave Simétrica) – É um tipo de algoritmo de criptografia que utiliza somente uma chave para criptografar e para descriptografar.

Timestamp (Rótulo de Tempo) – É uma notação que indica a data correspondente e o tempo de uma ação, indicando ainda, no caso de certificados, se o mesmo está ou não no seu período de validade.

Trust (Confiança ) – É a suposição de que uma entidade se comportará substancialmente como esperado no desempenho de uma função específica. Em uma estrutura de autenticação, a confiança descreve o relacionamento entre uma entidade autenticante e sua Autoridade Emissora (IA-Issuing Authority) – a IA é credenciada para criar apenas certificados válidos e confiáveis, e por sua vez, os usuários destes certificados confiam no nível de confiança informado pela entidade autenticadora.

Trustworthy System (Sistema Confiável) – É formado pelo hardware do computador, o software e os procedimentos que são razoavelmente seguros contra intrusos e uso indevido, aderindo a certos princípios aceitáveis de segurança. Os principais objetivos de um sistema confiável são:

Confidencialidade: Garantia de que a informação não será divulgada para pessoas não autorizadas;

Integridade: Previne a criação, modificação ou deleção de dados por pessoas não autorizadas;

Disponibilidade: Garantia de que o acesso de usuários autorizados não será negado a informações ou recursos para os quais possuem acesso;

Uso Legítimo: Garantia de que os recursos serão usados pelos usuários autorizados nas formas previstas.

V

Valid Certificate (Certificado Válido) – É um certificado emitido por uma autoridade de certificação e aceito pelo assinante identificado no campo ¨sujeito¨ do certificado.

Verify a Digital Signature (Verificação Assinatura Digital) – É a verificação de que a assinatura digital foi criada durante o período operacional válido do certificado com a chave privada correspondente a chave pública contida no certificado.