Базові вимоги до випуску і управлінню публічно довірених сертифікатів DV и OV

4. Терміни

1. Affiliate : Аффилированная компания (Affiliate) - Компанія, яка залежить від іншої компанії. Чи не вільна у своїх діях учасниця спільного бізнесу. Юридичні особини, за умови, что одна з них здійснює контроль над іншою чи обідві перебувають под контролем третьої особини
2. Applicant : Заказчик сертификата (претендент на получение сертификат) (Applicant) - Претендент, кандидат на отримання сертифіката - фізична або юридична особа, яка замовляє (або подовжує) сертифікат. Після випуску сертифіката, Заказчик сертификата (претендент на получение сертификат) (Applicant) називається Пользователь сертификата (Subscriber) Для сертифікатів, випущених для пристроїв, Заказчик сертификата (претендент на получение сертификат) (Applicant) є особою, яке здійснює контроль або управляє пристроєм, зазначеним у сертифікаті, навіть якщо фактично запит на сертифікат здійснює пристрій.
3. Applicant Representative : Физическое лицо, доверенное лицо (представитель) Applicantа (Applicant Representative) - Фізична особа - або Заказчик сертификата (претендент на получение сертификат) (Applicant)або найнятий Заказчиком сертификата (претендентом на сертификат) (Applicant), або уповноважений агент має спеціальні повноваження представляти Заказчика сертификата (претендента на получение сертификата) (Applicant) : (I) підписує і подає, або схвалює запит на сертифікат від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), Та / або (II) підписує і відправляє Пользовательское соглашение (Subscriber Agreement) від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), та / або (III) визнає і погоджується з Условиями использования (Terms of Use) від імені Заказчика сертификата (претендента на получение сертификата) (Applicant), якщо Заказчик сертификата (претендент на получение сертификат) (Applicant) є Аффилированной компанией (Affiliate)
4. Application Software Supplier : Поставщик программного обеспечения (Application Software Supplier) - Інтернет-браузерів або іншого прикладного програмного забезпечення, яке відображає або використовує сертифікати або використовує кореневі сертифікати.
5. Attestation Letter : BR_ATTESTATION_LETTTER - Лист. підтверджує, що інформація достовірна. Лист має бути підписана адвокатом, юристом, державним чиновником, або інший надійної третьою стороною.
6. Audit Report : Аудиторский отчет (Audit Report) - Звіт кваліфікованого аудитора підтверджує що підприємство виконує умови та вимоги даного документа.
7. Certificate : Сертификат (Certificate) - Електронний документ, підписаний цифровим підписом, який підтверджує приналежність публічного ключа даного ідентифікованому особі.
8. Certificate Data : Данные сертификата (Certificate Data) - Запит сертифіката з даними (получееннимі від Заказчика сертификата (претендента на получение сертификата) (Applicant) Або іншим чином) які знаходяться у розпорядженні CA або до яких CA має доступ.
9. Certificate Management Process : Управление сертификатом (Certificate Management Process) - Процеси, методи, процедури, пов'язані з використанням ключів, програмного забезпечення та апаратних засобів, за допомогою яких CA перевіряє дані сертифіката, видає сертифікати, підтримує репозиторій, і відкликає сертифікати.
10. Certificate Policy : Полис сертификата (Certificate Policy) - Набір правил, який вказує на застосовність даного сертифікату для певної спільноти та / або PKI реалізації із загальними вимогами безпеки.
11. Certificate Problem Report : Отчет о проблемах использования сертификата (Certificate Problem Report) - Неправомірне використання, шахрайство, переуступка, неправильне використання або неналежне використання сертифіката.
12. Certificate Revocation List - CRL : Список отозванных сертификатов (CRL Certificate Revocation List) - Регулярно оновлюваний список анульованих сертифікатів з відміткою часу і цифровим підписом сертифікаційного центру видала сертифікат.
13. Certification Authority - CA : Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) - Організація, яка відповідає за створення, видачу, анулювання та управління сертифікатами. Термін відноситься в рівній мірі до кореневих і підлеглим Сертифікаційним центрам (Roots CAs і Subordinate CAs).
14. Certification Practice Statement - CPS : Положение о рекомендованной практике (Certification Practice Statement) - Один з документів, що визначають структуру управління, в рамках якої створюються управляються і використовуються сертифікати.
15. Country : Країна - Будь член Організації Об'єднаних Націй або географічного регіону визнане як суверенна держава, принаймні, двома країнами-членами ООН.
16. Cross Certificate : Кросс сертификат (Cross Certificate) - Сертифікат, який використовується для встановлення довірчих відносин між двома кореневими центрами сертифікації.
17. Delegated Third Party : Третья независимая сторона (свидетель) (Delegated Third Party) - Фізична або юридична особа, яка не є CA, але авторизовано (уповноважене) CA для участі в процесі Управления сертификатом (Certificate Management Process) для виконання однієї або декількох вимог, зазначених у даному документі.
18. Domain Authorization Document : Документ, подтверждающий право на использование домена (Domain Authorization Document) - Документ або наявний у ЦС, або поданий до ЦС Регистратурой домена (Domain Name Registrar), Регистрантом домена (Domain Name Registrant) або фізичною особою зазначеним в WHOIS в якості Регистранта домена (Domain Name Registrant)(Включаючи особовий, анонімний або проксі реєстраційний сервіс) підтверджує повноваження Заказчика сертификата (претендента на получение сертификата) (Applicant) на запит сертифіката для Доменной зоны (Domain Namespace)
19. Domain Name : Домен (Domain Name) - Запис в DNS (Domain Name System).
20. Domain Namespace : Доменная зона (Domain Namespace) - Безліч всіх можливих доменних імен, які підпорядковані одному вузлу в системі доменних імен. (Наприклад *. COM)
21. Domain Name Registrant : Регистрант домена (Domain Name Registrant) - Власник доменного імені - Фізична особа або організації на яке зареєстроване доменне ім'я
22. Domain Name Registrar : Регистратура домена (Domain Name Registrar) - Фізична або юридична особа, яка реєструє доменні імена під егідою або за погодженням з: (I) Інтернет-корпорацією з присвоєння імен і номерів (ICANN), (II) Національної регістарторой доменних імен або (III) Центрами інформаційних мереж Network Information Center (InterNIC, APNIC ...) (включаючи їх філії, підрядників, делегати, наступників чи правонаступників).
23. Effective Date : Дата вступления в силу (Effective Date) - Ці Вимоги набирають чинності з 1 липня 2012 року.
24. Enterprise RA : An employee or agent of an organization unaffiliated with the CA who authorizes issuance of Certificates to that organization. (Enterprise RA)
25. Expiry Date (Not After) : (Не позднее) Дата окончания срока действия сертификата (Expiry Date)
26. Fully-Qualified Domain Name FQDN : Доменное имя (Fully-Qualified Domain Name - FQDN) - Повне конкретне ім'я домену.
27. Government Entity : Государственное предприятие (Government Entity) - Кероване урядом юридична особа, агентство, відділ, міністерство, відділення, або місцевими органами влади (такими як держава, область, місто, область, район і т.д.)
28. High Risk Certificate Request : Запрос сертификата высокого риска (High Risk Certificate Request) - Запит який вимагає додаткової уваги і пов'язаний з високим ризиком фішингу або шахрайського використання. У такому запиті можуть бути використані Доменное имя (Fully-Qualified Domain Name - FQDN) , що містяться у раніше відхилення запиту або відкликаних сертифікатах, імена перераховані в Miller Smiles phishing list або в Google Safe Browsing list або Доменное имя (Fully-Qualified Domain Name - FQDN) яке сам СЦ вважає з тих чи інших причин володіє підвищеним ризиком
29. Internal Server Name : Внутренне имя сервера (Internal Server Name) - Ім'я сервера, яке може включати чи не включати незареєстровану доменне ім'я Регистратурой домена (Domain Name Registrar) , Які не визначаються за допомогою публічного DNS.
30. Issuing CA : Издатель. Выпускающий СЦ (Issuing CA) - СЦ випусковий цей конкретний сертифікат. Це може бути або Корневой ЦС (Root CA) або Подчиненный ЦС (Subordinate CA)
31. Key Compromise : Скомпрометированный Private Key (Key Compromise) - Private Key вважається скомпрометованим, якщо його значення стало відомо неуповноважених особі, або у неуповноваженої особи був до неї доступ, або існує практична методика, за допомогою якої неуповноважена особа може дізнатися його значення.
32. Key Generation Script : Скрипт для генерации Private Key (Key Generation Scrip) - Документований план процедури для генерації Парочки Private и Public Key (Key Pair)
33. Key Pair : Парочка Private и Public Key (Key Pair) - PrivatKey і відповідний йому Public Key
34. Legal Entity : Юридическое лицо (Legal Entity) - Асоціація, корпорація, товариство, приватно підприємство, нотаріус, державний орган або інша юридична особа з юридичним статусом у правовій системі Страны (Country)
35. Object Identifier : Идентификатор объекта (Object Identifier) - Унікальний буквено-цифровий або цифровий ідентифікатор конкретного об'єкта або класу об'єктів зареєстрований відповідно до правил Міжнародної організації зі стандартизації.
36. OCSP Responder : OCSP автответчик (OCSP Responder) - Інтернет-сервіс працює в взаімодествіі з СА і його репозиторием для обробки запитів статусу сертифіката online. Див також OCSP протокол (Online Certificate Status Protocolr) і Список отозванных сертификатов (CRL Certificate Revocation List)
37. Online Certificate Status Protocol OCSP : OCSP протокол (Online Certificate Status Protocolr) - Протокол визначення статусу сертифіката online. який за допомогою прикладного програмного забезпечення дозволяє визначити статус сертифіката. Див також OCSP автответчик (OCSP Responder)
38. Private Key : Приватный ключ (Private Key) - Один з Парочки Private и Public Key (Key Pair) який зберігається власником Парочки Private и Public Key (Key Pair) в таємниці, і використовується для цифрового підпису та / або для розшифровки електронних документів або файлів, які були зашифровані за допомогою відповідного Публичного ключа (Public Key)
39. Public Key : Публичный ключ (Public Key) - Один з Парочки Private и Public Key (Key Pair) який власником відповідного Приватный ключ (Private Key) відкритий для всіх і використовується Полагающаяся (верящая) сторона (Relying Party) для перевірки цифрового підпису власника Приватный ключ (Private Key) і / або шифрування повідомлення, так що воно може бути розшифрована тільки власником Приватного ключа (Private Key)
40. Public Key Infrastructure : Приватный ключ (Public Key Infrastructure) - Набір апаратних засобів, програмного забезпечення, людей, процедур, правил, принципів і зобов'язань, що використовуються для полегшення надійного виготовлення, видачі, управління, і використання сертифікатів і ключів на основі шифрування з відкритим ключем.
41. Publicly-Trusted Certificate : Публично доверенный сертификат (Publicly-Trusted Certificate) - Сертифікат, якому довіряють в силу того факту, що відповідний Корневой сертификат (Root Certificate) встановлено за умовчанням як якоря довіри (Має довірену прив'язку) в широко доступних додатках. (Наприклад в браузері за замовчуванням встановлений Корневой сертификат (Root Certificate))
42. Qualified Auditor : Квалифицированный аудитор (Qualified Auditor) Фізична особа або Юридическое лицо (Legal Entity) яке відповідає вимогам п. 17.6 ( Кваліфікації аудитора ).
43. Registered Domain Name : Зарегистрированное доменное имя (Registered Domain Name) Домен (Domain Name) зареєстрований Регистратурой домена (Domain Name Registrar) 
44. Registration Authority RA : Регистрирующий орган ОР (Registration Authority (RA)) - Будь-яке Юридическое лицо (Legal Entity) , Яке відповідальне за ідентифікацію і встановлення автентичності Тема сертифіката, але не є ЦС, і отже не підписує і не випускає сертифікати Регистрирующий орган ОР (Registration Authority (RA)) може допомогти у процесі випуску та / або анулювання сертифіката Коли Регистрирующий орган ОР (Registration Authority (RA)) використовується як прикметник, щоб описати роль або функцію, не обов'язково мається на увазі створення окремого органу, він може бути частиною CA. (Приклад Регистрирующий орган ОР (Registration Authority (RA)) - Єдиний Державний реєстр юридичних осіб та фізічніх осіб-підприємців та підприємств)
45. Reliable Data Source : Надежный источник данных (Reliable Data Source) - Ідентифікований документ або джерело даних використовується для перевірки інформація підтверджуючий Информация о субъекте сертификации (Subject Identity Information) який, як правило має визнання і вважається надійним серед комерційних підприємств і держав і створений третьою стороною для цілей інших, ніж Заказчика сертификата (претендента на получение сертификата) (Applicant) сертифіката.
46. Reliable Method of Communication : Надежный способ связи (Reliable Method of Communication) - Методи зв'язку, такі як пошта / кур'єрська доставка, номер телефону або адресу електронної пошти, які були перевірені за допомогою іншого джерела, окрім Физическое лицо, доверенное лицо (представитель) Applicantа (Applicant Representative)
47. Relying Party : Полагающаяся (верящая) сторона (Relying Party) - Будь-яка фізична або Юридическое лицо (Legal Entity), Яке покладається на Действительный (валидный) сертификат (Valid Certificate)Полагающаяся (верящая) сторона (Relying Party) вірить сертифікатом. Постачальники прикладного програмного забезпечення не рахуються Полагающаяся (верящая) сторона (Relying Party)- Вони просто відображають інформацію, що стосується сертифіката.
48. Repository : Онлайн база данных (Repository) - База даних онлайн, містить публічно розкриті документи управління PKI (Такі як Полис сертификата (Certificate Policy) І Положение о рекомендованной практике (Certification Practice Statement)) і Информация о статусе сертификата (Certificate status information) у вигляді CRL Список отозванных сертификатов (CRL Certificate Revocation List) або OCSP OCSP автответчик (OCSP Responder)
49. Requirements : Эти требования (Requirements) - Цей документ
50. Reserved IP Address : Зарезервированные IP адреса (Reserved IP Address) - IPv4 або IPv6 адреси зарезервовані IANA: ipv4-address-space ipv6-address
51. Root CA : Корневой ЦС (Root CA) - Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) вищого рівня, Корневой сертификат (Root Certificate) якого використовується Поставщик программного обеспечения (Application Software Supplier) та сертифікатів Подчиненный ЦС (Subordinate CA)
52. Root Certificate : Корневой сертификат (Root Certificate) - Самоподпісанний (самозаверенний) Корневым ЦС (Root CA) сертифікат щоб ідентифікувати себе і для перевірки сертифікатів виданих Подчиненный ЦС (Subordinate CA)
53. Subject : Субъект сертификации (Subject) - Фізична особа, пристрій, система або юридична особа, зазначена в Сертифікаті, в якості суб'єкта. Субъект сертификации (Subject) є або Пользователь сертификата (Subscriber) або пристрій який контролює чи експлуатує Пользователь сертификата (Subscriber)
54. Subject Identity Information : Информация о субъекте сертификации (Subject Identity Information) - Інформація, яка ідентифікує Субъект сертификации (Subject)Информация о субъекте сертификации (Subject Identity Information) не включає доменні імена переліченим у SubjectAltName (SubjectAltName) або в полі Subject CommonName (Subject CommonName)
55. Subordinate CA : Подчиненный ЦС (Subordinate CA) - Сертификационный центр (СЦ) / Центр сертификации (ЦС) (Certification Authority) сертифікат якого підписано Корневым ЦС (Root CA) або іншим Подчиненный ЦС (Subordinate CA)
56. Subscriber : Пользователь сертификата (Subscriber) - Фізична особа або Юридическое лицо (Legal Entity) якій видається сертифікат і який пов'язаний юридичними зобов'язаннями Пользовательское соглашение (Subscriber Agreement) або Условия использования (Terms of Use)
57. Subscriber Agreement : Пользовательское соглашение (Subscriber Agreement) - Угода між СЦ і Заказчиком сертификата (претендентом на сертификат) (Applicant) Пользователем сертификата (Subscriber) який визначає права та обов'язки сторін.
58. Terms of Use : Условия использования (Terms of Use) - Положення, що стосуються зберігання і використання сертифіката, виданого відповідно до цих вимог, коли Заказчик сертификата (претендент на получение сертификат) (Applicant) / Пользователь сертификата (Subscriber) є Аффилированной компанией (Affiliate) ЦС.
59. Trustworthy System : Надежная система (Trustworthy System) - Комп'ютерне обладнання, програмне забезпечення та процедури, які є достатньо надійно захищені від вторгнення і зловживань, забезпечують розумний рівень доступності, надійність і правильність роботи, розумно підходять до виконання своїх передбачуваних функцій і дотриманню застосовної політики безпеки.  
60. Unregistered Domain Name : Незарегистрированный домен (Unregistered Domain Name) - Доменне ім'я не зареєстроване Регистратурой домена (Domain Name Registrar)
61. Valid Certificate : Действительный (валидный) сертификат (Valid Certificate) - Сертифікат відповідає правилам RFC 5280
62. Validation Specialists : Той, хто виконує перевірку інформації та обов'язки, передбачені цими вимогам.
63. Validity Period : Срок годности (Validity Period) - Термін від дати випуску до дати закінчення терміну дії сертифіката.
64. Wildcard Certificate : Вилдкард сертификат (Wildcard Certificate) - Сертифікат містить зірочку (*) у самій лівій позиції Доменного имени (Fully-Qualified Domain Name - FQDN) Субъекта сертификации (Subject)