SSL, TLS & PKI : Ordlista
Aktiva kort
Ett plastkort med en processor inbäddad. Används t.ex. som cashkort, telefonkort eller som bärare av nycklar för digitala signaturer och identifikation. Kallas också smarta kort, engelska smart card.
Den svenska standarden för elektroniska ID-kort baseras på aktiva kort.
CA, Certification Authority
Den som utför signering av certifikat som binder viss information till en publik nyckel. Kända CA på Internet är GeoTrust, Verisign och Thawte. Posten certifierar nycklar i elektroniska ID kort. Steria, AddTrust och Posten har egna CA-tjänster.
Certificate Practise Statement, CPS
En certifikatpolicy beskriver det regelverk och de rutiner som används av en organisation som signerar certifikat innehållande nycklar. En sådan signering kan ha olika värde, beroende på hur den som signerar verifierar relationen mellan den fysiska och juridiska person som kopplade till nyckelparet.
SEIS har utarbetat en rekommendation kallad S10 som är en CA-policy för den som utfärdar kombinerade visuella och elektroniska ID-kort.
DNSsec
DNSsec är en Internet-standard för verifiering av domänservrar och domäner. DNSsec beräknas införas på Internet under 2001.
Elektroniskt ID-kort
En kombination av standardiserat svenskt ID-kort och ett aktivt kort med signerade certifikat och privat nyckel för identifikation. Svensk standard SS614330-32.
HTTP
Hypertext Transport Protocol. Det protokoll som används för kommunikation mellan webbläsare och webbserver.
IPsec
IPsec är en Internet-standard för att kunna utföra säkra kommunikations-sessioner över Internet. IPsec innehåller stöd för både identifikation av datorsystem samt kryptering av sessioner.
Kontrollsumma
Ett tal som beräknas ur en datamängd med en känd formel. Avsändaren räknar ut ett tal med formeln och skickar data och kontrollsumma. Mottagare av data beräknar med samma formel ett tal och jämför med det tal som kom från avsändaren. Om dessa två tal är olika, har inte korrekt information mottagits.
Kallas också checksum, hashvärde och kondensat.
LDAP
Lightweight Directory Access Protocol. Ett protokoll för att slå upp katalogdata i en katalogserver. En sådan kan innehålla uppgifter om adress, telefonnummer, e-postadress och andra katalogdata såväl som en användares eller dators publika nycklar, lagrade i certifikat.
LDAP är en Internet-standard, utarbetad av IETF.
PGP
Pretty Good Privacy, ett krypteringssystem för digitala signaturer och kryptering av dokument och e-postmeddelanden. OpenPGP är den öppna Internet-standarden för PGP.
PGP är dessutom ett varumärke för Network Associates, inc. som under 1998 har köpt PGP inc.
PKIX
Arbete med att utveckla en Internetstandard för hantering av digitala signaturer och certifikat på Internet. Utförs av IETF.
SEIS
Säker Elektronisk Information i Samhället. En förening som utvecklat en rad rekommendationer kring användning av elektroniska id-kort, CA-tjänster och PKI-strukturer. SEIS avvecklades som förening våren 2000 och arbetet överfördes till GEA, Gemenskapen för Elektroniska Affärer.
S/MIME
En standard för säkerhet i Internet E-post, utvecklad av RSA inc i samarbete med ett antal programvaruleverantörer. Stöd för S/MIME finns ibland annat Microsofts och Netscapes e-postprogram. IETF arbetar nu på en öppen standard för S/MIME.
SSL
Secure Sockets Layer, ett nätverksprotokoll som gör att man kan kryptera kommunikation mellan två noder. SSL har också stöd för identifikation av noder eller användare.
SSL används oftast i kombination med webbprotokollet http. När man använder en Internetbank börjar adressen med https:// vilket indikerar en SSL-krypterad session. SSL överförs nu till en Internet-standard och kallas då TLS, Transport Layer Security av IETF.
TTP
Trusted Third Party, ett företag som båda parter i en kommunikation har förtroende för, t.ex. en CA.
X.509
Standard för certifikat, dvs. det signerade dokument som används för publikation av en publik nyckel och data kring nyckeln, t.ex. personnamn, organisationstillhörighet och andra data.
Till standarden har utvecklats ett antal tillägg för olika leverantörers specifika lösningar. Nu används framför allt X.509v3.