Đơn vị liên kết: Một công ty, đối tác, liên doanh hoặc tổ chức khác kiểm soát, kiểm soát hoặc kiểm soát chung với một thực thể khác, hoặc một cơ quan, bộ phận, phân khu chính trị hoặc bất kỳ thực thể nào hoạt động dưới sự kiểm soát trực tiếp của Thực thể Chính phủ. Viện kế toán công chứng Hoa Kỳ (AICPA): AICPA là tổ chức chuyên nghiệp quốc gia về Kế toán viên công chứng (CPAs) tại Hoa Kỳ. Nó xác định các tiêu chuẩn đạo đức cho nghề nghiệp và các tiêu chuẩn kiểm toán của Hoa Kỳ đối với kiểm toán của các công ty tư nhân, các tổ chức phi lợi nhuận, chính phủ liên bang, tiểu bang và địa phương. Người nộp đơn: Thể nhân hoặc Pháp nhân áp dụng cho (hoặc tìm cách gia hạn) Giấy chứng nhận. Sau khi Giấy chứng nhận phát hành, Người nộp đơn được gọi là Người đăng ký. Đối với Chứng chỉ được cấp cho thiết bị, Người nộp đơn là đơn vị kiểm soát hoặc vận hành thiết bị có tên trong Chứng chỉ, ngay cả khi thiết bị đang gửi yêu cầu chứng chỉ thực tế. Đại diện người nộp đơn: Người tự nhiên hoặc người bảo trợ con người là Người nộp đơn, được Người nộp đơn thuê hoặc đại lý ủy quyền có thẩm quyền rõ ràng để đại diện cho Người nộp đơn: (i) ký và nộp, hoặc chấp thuận yêu cầu chứng nhận thay mặt cho Người nộp đơn và / hoặc (ii) là người ký và nộp Thỏa thuận thuê bao thay mặt cho Người nộp đơn và / hoặc (iii) người thừa nhận Điều khoản sử dụng thay mặt cho Người nộp đơn khi Người nộp đơn là Chi nhánh của CA hoặc là CA. Nhà cung cấp phần mềm ứng dụng: Nhà cung cấp phần mềm trình duyệt Internet hoặc phần mềm ứng dụng của bên liên quan khác hiển thị hoặc sử dụng Chứng chỉ và kết hợp Chứng chỉ gốc. Thư xác nhận: Một lá thư xác nhận rằng Thông tin chủ đề được viết chính xác bởi một kế toán viên, luật sư, quan chức chính phủ hoặc bên thứ ba đáng tin cậy khác thường dựa vào thông tin đó. Thời gian kiểm toán: Trong một cuộc kiểm toán định kỳ, khoảng thời gian giữa ngày đầu tiên (bắt đầu) và ngày cuối cùng của hoạt động (kết thúc) được kiểm toán viên bao phủ trong sự tham gia của họ. (Điều này không giống với khoảng thời gian mà các kiểm toán viên có mặt tại CA.) Báo cáo kiểm toán: Báo cáo của Kiểm toán viên đủ năng lực nêu rõ ý kiến của Kiểm toán viên đủ điều kiện về việc liệu các quy trình và kiểm soát của đơn vị có tuân thủ các quy định bắt buộc của các Yêu cầu này hay không. Tên miền ủy quyền: Tên miền được sử dụng để có được ủy quyền cấp chứng chỉ cho một FQDN cụ thể. CA có thể sử dụng FQDN được trả về từ tra cứu DNS CNAME dưới dạng FQDN cho mục đích xác thực tên miền. Nếu FQDN chứa ký tự đại diện, thì CA PHẢI xóa tất cả các nhãn ký tự đại diện khỏi phần bên trái của FQDN được yêu cầu. CA có thể cắt không hoặc nhiều nhãn từ trái sang phải cho đến khi gặp Tên miền cơ sở và có thể sử dụng bất kỳ một trong các giá trị trung gian cho mục đích xác thực tên miền. Cổng ủy quyền: Một trong các cổng sau: 80 (http), 443 (http), 25 (smtp), 22 (ssh). Tên miền cơ sở: Phần của FQDN áp dụng cho FQDN là nút tên miền đầu tiên còn lại của hậu tố công khai hoặc do cơ quan đăng ký kiểm soát cộng với hậu tố công khai hoặc do cơ quan đăng ký (ví dụ: “example.co.uk” hoặc “example.com”). Đối với FQDN trong đó nút tên miền ngoài cùng bên phải là gTLD có Đặc điểm kỹ thuật ICANN 13 trong thỏa thuận đăng ký, bản thân gTLD có thể được sử dụng làm Tên miền cơ sở. Viện kế toán công chứng Canada (CICA): CICA là một tổ chức phát triển và duy trì các tiêu chuẩn kế toán, kiểm toán và đảm bảo cho các tổ chức tài chính ở Canada. Nó cũng đã ban hành chỉ định chuyên nghiệp của Kế toán điều lệ. Giấy chứng nhận: Một tài liệu điện tử sử dụng chữ ký số để ràng buộc khóa công khai và danh tính. Dữ liệu chứng chỉ: Yêu cầu chứng chỉ và dữ liệu liên quan đến đó (cho dù được lấy từ Người nộp đơn hay cách khác) thuộc quyền sở hữu hoặc kiểm soát của CA hoặc CA có quyền truy cập. Quy trình quản lý chứng chỉ: Các quy trình, thực tiễn và quy trình liên quan đến việc sử dụng khóa, phần mềm và phần cứng, qua đó CA xác minh Dữ liệu Chứng chỉ, cấp Chứng chỉ, duy trì Kho lưu trữ và thu hồi Chứng chỉ. Chính sách chứng chỉ (CP): Một bộ quy tắc cho biết khả năng áp dụng Giấy chứng nhận có tên cho một cộng đồng cụ thể và / hoặc PKI thực hiện với các yêu cầu bảo mật chung. Báo cáo vấn đề chứng chỉ: Khiếu nại nghi ngờ Thỏa hiệp chính, lạm dụng Giấy chứng nhận hoặc các loại gian lận, thỏa hiệp, lạm dụng hoặc hành vi không phù hợp khác liên quan đến Chứng chỉ. Danh sách thu hồi chứng chỉ (CRL): Một danh sách các Chứng chỉ bị thu hồi được cập nhật thường xuyên được tạo và ký bằng kỹ thuật số bởi CA đã cấp Chứng chỉ. Cơ quan chứng nhận (CA): Một tổ chức chịu trách nhiệm cho việc tạo, cấp, thu hồi và quản lý Giấy chứng nhận. Thuật ngữ này áp dụng như nhau cho cả CA gốc và CA cấp dưới. Tổ chức chứng nhận ủy quyền (CAA): RFC 6844 tuyên bố rằng “Bản ghi tài nguyên DNS của Tổ chức cấp giấy chứng nhận (CAA) cho phép chủ sở hữu tên miền DNS chỉ định Tổ chức cấp giấy chứng nhận (CA) được phép cấp chứng chỉ cho miền đó. Việc xuất bản Hồ sơ tài nguyên CAA cho phép Cơ quan cấp chứng chỉ công khai thực hiện các biện pháp kiểm soát bổ sung để giảm nguy cơ cấp sai chứng chỉ ngoài ý muốn ”. Tuyên bố thực hành chứng nhận (CPS): Một trong một số tài liệu hình thành khung quản trị trong đó Chứng chỉ được tạo, cấp, quản lý và sử dụng. Điều khiển: “Kiểm soát” (và các nghĩa tương quan của nó, “được kiểm soát bởi” và “dưới sự kiểm soát chung của”) nghĩa là sở hữu, trực tiếp hoặc gián tiếp, quyền: (1) chỉ đạo quản lý, nhân sự, tài chính hoặc kế hoạch của đơn vị đó; (2) kiểm soát việc bầu cử đa số các giám đốc; hoặc (3) bỏ phiếu cho phần cổ phiếu có quyền biểu quyết cần thiết để “kiểm soát” theo luật về Quyền hạn thành lập hoặc Đăng ký của pháp nhân nhưng trong mọi trường hợp không ít hơn 10%. Quốc gia: Hoặc là thành viên của Liên hợp quốc HOẶC một khu vực địa lý được công nhận là Nhà nước có chủ quyền của ít nhất hai quốc gia thành viên Liên hợp quốc. Tên miền cấp cao nhất mã quốc gia (ccTLD): CcTLD là một tên miền cấp cao nhất trên Internet thường được sử dụng hoặc dành riêng cho một quốc gia, quốc gia có chủ quyền hoặc lãnh thổ phụ thuộc được xác định bằng mã quốc gia. Giấy chứng nhận chéo: Một chứng chỉ được sử dụng để thiết lập mối quan hệ tin cậy giữa hai CA gốc. Trình tạo số giả ngẫu nhiên an toàn bằng mật mã (CSPRNG): Một trình tạo số ngẫu nhiên dự định sử dụng trong hệ thống mật mã. Bên thứ ba được ủy quyền: Một thể nhân hoặc Pháp nhân không phải là CA và các hoạt động của họ không thuộc phạm vi kiểm toán CA thích hợp, nhưng được CA ủy quyền để hỗ trợ Quy trình quản lý chứng chỉ bằng cách thực hiện hoặc thực hiện một hoặc nhiều yêu cầu của CA tìm thấy ở đây. Tài liệu ủy quyền tên miền: Tài liệu được cung cấp bởi hoặc tài liệu của CA về liên lạc với, Nhà đăng ký tên miền, Người đăng ký tên miền hoặc cá nhân hoặc tổ chức được liệt kê trong WHOIS là Người đăng ký tên miền (bao gồm bất kỳ dịch vụ đăng ký riêng tư, ẩn danh hoặc ủy quyền nào) chứng thực thẩm quyền của Người nộp đơn để yêu cầu Chứng chỉ cho Không gian tên miền cụ thể. Liên hệ tên miền: Người đăng ký tên miền, liên hệ kỹ thuật hoặc hợp đồng quản trị (hoặc tương đương theo ccTLD) như được liệt kê trong hồ sơ WHOIS của tên miền cơ sở hoặc trong bản ghi DNS DNS hoặc được lấy thông qua liên hệ trực tiếp với Nhà đăng ký tên miền. Tên miền: Nhãn được gán cho một nút trong Hệ thống tên miền. Người đăng ký tên miền: Đôi khi được gọi là “chủ sở hữu” của Tên miền, nhưng đúng hơn là (các) cá nhân hoặc (các) tổ chức đã đăng ký với Công ty đăng ký tên miền có quyền kiểm soát cách sử dụng Tên miền, chẳng hạn như thể nhân hoặc Pháp nhân được WHOIS hoặc Tổ chức đăng ký tên miền liệt kê là “Người đăng ký”. Nhà đăng ký tên miền: Một cá nhân hoặc tổ chức đăng ký Tên miền dưới sự bảo trợ của hoặc theo thỏa thuận với: (i) Tập đoàn Internet về Tên và số được gán (ICANN), (ii) cơ quan / cơ quan đăng ký tên miền quốc gia hoặc (iii) Thông tin mạng Trung tâm (bao gồm các chi nhánh, nhà thầu, đại biểu, người kế nhiệm hoặc người được giao). Hệ thống tên miền (DNS): DNS là một hệ thống đặt tên phi tập trung phân cấp cho máy tính, dịch vụ hoặc các tài nguyên khác được kết nối với Internet hoặc mạng riêng. Nó liên kết các tên miền với một địa chỉ IP số để định vị và xác định các thiết bị điện tử trong các giao thức mạng cơ bản. Bằng cách cung cấp một dịch vụ thư mục trên toàn thế giới, Hệ thống tên miền là một thành phần thiết yếu của Internet từ năm 1985. Không gian tên miền: Tập hợp tất cả các Tên miền có thể phụ thuộc vào một nút trong Hệ thống Tên miền. Doanh nghiệp RA: Một nhân viên hoặc đại lý của một tổ chức không liên kết với CA, người ủy quyền cấp Giấy chứng nhận cho tổ chức đó. Ngày hết hạn: Ngày “Không phải sau” trong Chứng chỉ xác định ngày kết thúc thời hạn hiệu lực của Chứng chỉ. Tiêu chuẩn xử lý thông tin liên bang (Trin): Trin là các tiêu chuẩn công cộng được phát triển bởi chính phủ liên bang Hoa Kỳ để sử dụng trong các hệ thống máy tính của các cơ quan chính phủ phi quân sự và các nhà thầu chính phủ. Trin được ban hành để thiết lập các yêu cầu hoạt động để đạt được bảo mật dữ liệu và máy tính đầy đủ. Tên miền đủ điều kiện (FQDN): Tên miền bao gồm nhãn của tất cả các nút ưu việt trong Hệ thống tên miền Internet. Thực thể chính phủ: Một pháp nhân, cơ quan, bộ, bộ, ngành, hoặc thành phần tương tự của chính phủ của một quốc gia hoặc phân khu chính trị trong quốc gia đó (chẳng hạn như tiểu bang, tỉnh, thành phố, quận, v.v.). Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA): Được Quốc hội Hoa Kỳ ban hành năm 1996, HIPAA thiết lập các tiêu chuẩn quốc gia cho các giao dịch điện tử với thông tin sức khỏe được bảo vệ. Yêu cầu chứng nhận rủi ro cao: Yêu cầu CA đánh dấu kiểm tra bổ sung bằng cách tham khảo các tiêu chí và cơ sở dữ liệu nội bộ do CA duy trì, có thể bao gồm các tên có nguy cơ lừa đảo hoặc sử dụng gian lận khác, các tên có trong yêu cầu chứng chỉ bị từ chối trước đó hoặc bị thu hồi Chứng chỉ, tên được liệt kê trên Miller Smiles danh sách lừa đảo hoặc danh sách Duyệt web an toàn của Google hoặc tên mà CA xác định bằng các tiêu chí giảm thiểu rủi ro của chính nó. Tên nội địa: Một chuỗi các ký tự (không phải là địa chỉ IP) trong trường Tên chung hoặc Tên chủ đề thay thế của Chứng chỉ không thể được xác minh là duy nhất trên toàn cầu trong DNS công cộng tại thời điểm cấp chứng chỉ vì nó không kết thúc với Tên miền cấp cao nhất đã đăng ký trong cơ sở dữ liệu vùng gốc của IANA. Tổ chức tiêu chuẩn quốc tế (ISO): ISO là một tổ chức quốc tế độc lập, phi chính phủ với mục tiêu phát triển các Tiêu chuẩn quốc tế. ISO có thành viên của 161 cơ quan tiêu chuẩn quốc gia. Cơ quan cấp số được gán Internet (IANA): IANA là một vai trò tiêu chuẩn cho một thực thể quản lý sự phối hợp toàn cầu của Root DNS, địa chỉ IP và các tài nguyên giao thức Internet khác. Hiện tại vai trò này được lấp đầy bởi ICANN. Tập đoàn Internet về tên và số được gán (ICANN): ICANN là một tập đoàn tư nhân phi lợi nhuận của Mỹ, chịu trách nhiệm điều phối các chức năng của Cơ quan cấp số được gán Internet. Các chức năng này bao gồm duy trì nhóm Địa chỉ trung tâm và đăng ký vùng gốc DNS. Lực lượng đặc nhiệm kỹ thuật Internet (IETF): Lực lượng đặc nhiệm kỹ thuật Internet là một cộng đồng quốc tế rộng lớn gồm các nhà thiết kế, nhà điều hành, nhà cung cấp và nhà nghiên cứu quốc tế có liên quan đến sự phát triển của kiến trúc Internet và hoạt động trơn tru của Internet. Phát hành CA: Liên quan đến một Chứng chỉ cụ thể, CA đã cấp Giấy chứng nhận. Đây có thể là Root CA hoặc CA cấp dưới. Thỏa hiệp chính: Khóa riêng được cho là bị xâm phạm nếu giá trị của nó được tiết lộ cho người không được ủy quyền, người không được ủy quyền đã truy cập vào nó hoặc tồn tại một kỹ thuật thực tế mà người không được phép có thể phát hiện ra giá trị của nó. Khóa riêng cũng được coi là bị xâm phạm nếu các phương thức đã được phát triển có thể dễ dàng tính toán dựa trên Khóa công khai (như khóa yếu Debian, xem http://wiki.debian.org/SSLkeys) hoặc nếu có bằng chứng rõ ràng rằng phương pháp cụ thể được sử dụng để tạo Khóa riêng bị sai sót. Tập lệnh thế hệ chính: Một kế hoạch tài liệu về các thủ tục để tạo Cặp khóa CA. Cặp khóa: Khóa riêng và Khóa công khai liên quan. Thực thể pháp lý: Hiệp hội, công ty, đối tác, quyền sở hữu, quỹ tín thác, tổ chức chính phủ hoặc tổ chức khác có tư cách pháp nhân trong hệ thống pháp luật của một quốc gia. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST): NIST là một phòng thí nghiệm khoa học vật lý và là cơ quan phi quy định của Bộ Thương mại Hoa Kỳ, nhằm mục đích thúc đẩy đổi mới và cạnh tranh công nghiệp theo cách tăng cường an ninh kinh tế. NIST duy trì một tiêu chuẩn bảo mật dữ liệu theo sau là tất cả các trang web của chính phủ. Phản hồi OCSP: Một máy chủ trực tuyến hoạt động dưới quyền của CA và được kết nối với Kho lưu trữ của nó để xử lý các yêu cầu trạng thái Chứng chỉ. Xem thêm, . Mã định danh đối tượng (OID): Một mã nhận dạng chữ và số hoặc số duy nhất được đăng ký theo tiêu chuẩn áp dụng của Tổ chức Tiêu chuẩn hóa Quốc tế cho một đối tượng hoặc lớp đối tượng cụ thể. Giao thức trạng thái chứng chỉ trực tuyến (OCSP): Giao thức kiểm tra chứng chỉ trực tuyến cho phép phần mềm ứng dụng của bên tin cậy xác định trạng thái của Chứng chỉ được xác định. Xem thêm Phản hồi OCSP. Tiêu chuẩn bảo mật dữ liệu PCI (DSS): PCI DSS là một tài liệu tiêu chuẩn cung cấp cơ sở cho các yêu cầu kỹ thuật và vận hành được thiết kế để bảo vệ thông tin tài khoản. PCI DSS áp dụng cho tất cả các thực thể liên quan đến xử lý thẻ thanh toán - bao gồm thương nhân, bộ xử lý, người mua, nhà phát hành và nhà cung cấp dịch vụ. Hội đồng bảo mật tiêu chuẩn PCI (SSC): Hội đồng Tiêu chuẩn Bảo mật PCI là một diễn đàn toàn cầu để phát triển, nâng cao, lưu trữ, phổ biến và triển khai các tiêu chuẩn bảo mật để bảo vệ dữ liệu tài khoản. PCI SSC là cơ quan quản lý tài liệu Tiêu chuẩn bảo mật dữ liệu PCI. Công ty mẹ: Một công ty kiểm soát một công ty con. Ngành thẻ thanh toán (PCI): PCI đề cập đến thẻ ghi nợ, tín dụng, trả trước, ví điện tử, ATM và thẻ POS và các doanh nghiệp liên quan. Khóa riêng: Khóa của Cặp khóa được giữ bí mật bởi người giữ Cặp khóa và được sử dụng để tạo Chữ ký số và / hoặc để giải mã các bản ghi hoặc tệp điện tử được mã hóa bằng Khóa công khai tương ứng. Thông tin sức khỏe được bảo vệ (PHI): Theo Luật Hoa Kỳ, PHI là bất kỳ thông tin nào về tình trạng sức khỏe, cung cấp dịch vụ chăm sóc sức khỏe hoặc thanh toán cho chăm sóc sức khỏe có thể được liên kết với một cá nhân cụ thể. Khóa công khai: Khóa của một Cặp khóa có thể được tiết lộ công khai bởi chủ sở hữu của Khóa cá nhân tương ứng và được Bên duy trì sử dụng để xác minh Chữ ký kỹ thuật số được tạo bằng Khóa riêng tương ứng của chủ sở hữu và / hoặc để mã hóa tin nhắn để chúng có thể được giải mã chỉ với Khóa riêng tương ứng của chủ sở hữu. Cơ sở hạ tầng nơi công cộng (PKI): Một bộ phần cứng, phần mềm, con người, quy trình, quy tắc, chính sách và nghĩa vụ được sử dụng để tạo thuận lợi cho việc tạo, phát hành, quản lý và sử dụng Chứng chỉ và khóa đáng tin cậy dựa trên Mật mã khóa công khai. Chứng chỉ đáng tin cậy công khai: Chứng chỉ được tin cậy bởi thực tế là Chứng chỉ gốc tương ứng của nó được phân phối như một mỏ neo tin cậy trong phần mềm ứng dụng có sẵn rộng rãi. Kiểm toán viên có trình độ: Một thể nhân hoặc Pháp nhân đáp ứng các yêu cầu của Mục 8.2 của Diễn đàn CA / Trình duyệt Yêu cầu cơ bản đối với việc cấp và quản lý chứng chỉ tin cậy công khai. Giá trị ngẫu nhiên: Một giá trị được chỉ định bởi CA cho Người nộp đơn thể hiện ít nhất 112 bit entropy. Tên miền đã đăng ký: Tên miền đã được đăng ký với Nhà đăng ký tên miền. Cơ quan đăng ký (RA): Bất kỳ Pháp nhân nào chịu trách nhiệm nhận dạng và xác thực các đối tượng của Chứng chỉ, nhưng không phải là CA và do đó không ký hoặc cấp Chứng chỉ. RA có thể hỗ trợ trong quá trình đăng ký chứng chỉ hoặc quá trình thu hồi hoặc cả hai. Khi “RA” được sử dụng như một tính từ để mô tả một vai trò hoặc chức năng, nó không nhất thiết ngụ ý một phần riêng biệt, nhưng có thể là một phần của CA. Nguồn dữ liệu đáng tin cậy: Tài liệu nhận dạng hoặc nguồn dữ liệu được sử dụng để xác minh Thông tin nhận dạng chủ thể thường được công nhận giữa các doanh nghiệp thương mại và chính phủ là đáng tin cậy và được tạo bởi một bên thứ ba cho mục đích khác ngoài Người nộp đơn lấy Chứng chỉ. Phương pháp truyền thông đáng tin cậy: Một phương thức liên lạc, chẳng hạn như địa chỉ chuyển phát bưu chính / chuyển phát nhanh, số điện thoại hoặc địa chỉ email, đã được xác minh bằng cách sử dụng một nguồn khác ngoài Đại diện của Người nộp đơn. Tiệc tùng: Bất kỳ cá nhân hoặc pháp nhân nào dựa vào Chứng chỉ hợp lệ. Nhà cung cấp phần mềm ứng dụng không được coi là một Bên dựa trên khi phần mềm được phân phối bởi Nhà cung cấp đó chỉ hiển thị thông tin liên quan đến Chứng chỉ. Kho: Cơ sở dữ liệu trực tuyến chứa công khai PKI tài liệu quản trị (như Chính sách chứng chỉ và Tuyên bố thực hành chứng chỉ) và thông tin trạng thái Chứng chỉ, dưới dạng CRL hoặc phản hồi OCSP. Mã thông báo yêu cầu: Một giá trị xuất phát trong một phương thức được chỉ định bởi CA liên kết biểu diễn kiểm soát này với yêu cầu chứng chỉ. Nội dung trang web bắt buộc: Giá trị ngẫu nhiên hoặc Mã thông báo yêu cầu, cùng với thông tin bổ sung xác định duy nhất Người đăng ký, như được chỉ định bởi CA. Địa chỉ IP dành riêng: Địa chỉ IPv4 hoặc IPv6 mà IANA đã đánh dấu là dành riêng:
CA gốc: Cơ quan chứng nhận cấp cao nhất có Chứng chỉ gốc được phân phối bởi Nhà cung cấp phần mềm ứng dụng và cấp Chứng chỉ CA cấp dưới. Chứng chỉ gốc: Chứng chỉ tự ký do Root CA cấp để nhận dạng chính nó và để tạo điều kiện xác minh Chứng chỉ được cấp cho các CA cấp dưới của nó. Tiện ích mở rộng thư Internet đa năng an toàn (S/MIME): S/MIME là một tiêu chuẩn để mã hóa khóa công khai và ký dữ liệu MIME. Lớp cổng bảo mật (SSL): SSL là một giao thức mật mã đã được sử dụng để bảo vệ Truyền thông Internet từ năm 1995, cho đến khi nó bị Lực lượng Đặc nhiệm Kỹ thuật Internet không dùng nữa và đã được thành công bởi TLS. Mặc dù vậy, nó có ảnh hưởng lớn đến mức mọi người vẫn thường sử dụng thuật ngữ SSL để chỉ TLS. Nhà nước có chủ quyền: Một tiểu bang hoặc quốc gia quản lý chính phủ của mình và không phụ thuộc vào hoặc chịu sự chi phối của một quyền lực khác. Chủ đề: Thể nhân, thiết bị, hệ thống, đơn vị hoặc Pháp nhân được xác định trong Chứng chỉ là Chủ thể. Chủ thể là Người đăng ký hoặc thiết bị dưới sự kiểm soát và hoạt động của Người đăng ký. Thông tin nhận dạng chủ đề: Thông tin xác định Chủ đề Chứng chỉ. Thông tin nhận dạng chủ đề không bao gồm tên miền được liệt kê trong tiện ích mở rộng chủ đềAltName hoặc trường Chủ đề chung. Cấp dưới CA: Cơ quan chứng nhận có Chứng chỉ được ký bởi Root CA hoặc CA cấp dưới khác. Người đăng kí: Một thể nhân hoặc Pháp nhân được cấp Giấy chứng nhận và người bị ràng buộc về mặt pháp lý bởi Thỏa thuận thuê bao hoặc Điều khoản sử dụng. Thỏa thuận thuê bao: Một thỏa thuận giữa CA và Người nộp đơn / Người đăng ký chỉ định các quyền và trách nhiệm của các bên. công ty con: Một công ty được kiểm soát bởi Công ty mẹ. Chứng chỉ CA cấp dưới bị hạn chế về mặt kỹ thuật: Chứng chỉ CA cấp dưới sử dụng kết hợp các cài đặt Sử dụng khóa mở rộng và Cài đặt ràng buộc tên để giới hạn phạm vi trong đó Chứng chỉ CA cấp dưới có thể cấp Chứng chỉ CA cấp dưới hoặc Chứng chỉ CA cấp dưới bổ sung. Điều khoản sử dụng: Các quy định liên quan đến việc giữ an toàn và sử dụng Giấy chứng nhận được cấp theo các Yêu cầu này khi Người đăng ký / Người đăng ký là Chi nhánh của CA hoặc là CA. Giấy chứng nhận kiểm tra: Chứng chỉ có thời hạn hiệu lực tối đa là 30 ngày và trong đó: (i) bao gồm một phần mở rộng quan trọng với Chứng chỉ kiểm tra được chỉ định CABF OID (2.23.140.2.1) hoặc (ii) được cấp theo CA khi không có đường dẫn chứng chỉ / chuỗi cho một chứng chỉ gốc theo các Yêu cầu này. Tên miền cấp cao nhất (TLD): Miền cấp cao nhất nằm ở cấp cao nhất trong Hệ thống tên miền phân cấp của Internet. Đối với tất cả các tên miền ở các cấp thấp hơn, nó là phần cuối cùng của tên miền, tức là nhãn cuối cùng của một tên miền đủ điều kiện. Ví dụ, trong tên miền Bảo mật tầng vận tải (TLS): TLS là một giao thức mật mã được duy trì bởi IETF, cung cấp bảo mật liên lạc qua mạng máy tính. TLS là giao thức bảo mật thực tế mà các trình duyệt sử dụng để liên lạc an toàn với các máy chủ web HTTPS. TLS đảm bảo tính toàn vẹn và riêng tư của tất cả các thông tin trao đổi. Hệ thống đáng tin cậy: Phần cứng máy tính, phần mềm và các quy trình: an toàn hợp lý khỏi sự xâm nhập và sử dụng sai; cung cấp một mức độ hợp lý về tính khả dụng, độ tin cậy và hoạt động chính xác; là hợp lý phù hợp để thực hiện các chức năng dự định của họ; và thực thi chính sách bảo mật áp dụng. Tên miền chưa đăng ký: Một tên miền không phải là một tên miền đã đăng ký. Giấy chứng nhận hợp lệ: Chứng chỉ vượt qua quy trình xác nhận được chỉ định trong RFC 5280. Chuyên gia xác nhận: Một số người thực hiện các nhiệm vụ xác minh thông tin được quy định bởi các Yêu cầu này. Thời gian hiệu lực: Khoảng thời gian được tính từ ngày Giấy chứng nhận được cấp cho đến Ngày hết hạn. Giao thức thoại qua Internet (VOIP): Thoại qua IP là công nghệ cho phép phân phối truyền thông thoại và phương tiện qua mạng Giao thức Internet (IP), chẳng hạn như Internet. Các thuật ngữ Internet hoặc điện thoại băng thông rộng, đặc biệt đề cập đến việc cung cấp các dịch vụ liên lạc (thoại, fax, SMS, nhắn tin thoại) qua Internet công cộng, thay vì qua mạng điện thoại chuyển mạch công cộng (PSTN). AI LÀ: Thông tin được truy xuất trực tiếp từ Nhà đăng ký tên miền hoặc nhà điều hành đăng ký thông qua giao thức được xác định trong RFC 3912, Giao thức truy cập dữ liệu đăng ký được xác định trong RFC 7482 hoặc trang web HTTPS. Giấy chứng nhận ký tự đại diện: Chứng chỉ có chứa dấu hoa thị (*) ở vị trí ngoài cùng bên trái của bất kỳ Tên miền Đủ điều kiện nào của Chủ thể có trong Chứng chỉ. Tên miền ký tự đại diện: Tên miền bao gồm một ký tự dấu hoa thị, theo sau là một ký tự dừng đầy đủ (“*.”), Theo sau là một Tên miền đủ điều kiện. Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ [email protected], gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này. Bạn cũng có thể tìm thấy câu trả lời cho nhiều câu hỏi hỗ trợ phổ biến trong kiến thức cơ bản. |
