GB/T 35288-2017 信息安全技術 電子認證服務機構從業人員崗位技能規范術語和定義
術語和定義
GB/T 25069-2010中界定的以及下列術語和定義適用于本文件。
3.1
數字證書 digital certificate
由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。(即 “電子簽名認證證書”,本標準中也簡稱為“證書”,引用GB/T 25056-2010標準中的定義)。
3.2
電子簽名 electronic signature數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
3.3
電子認證 electronic certification
采用電子技術檢驗用戶真實性的操作。
3.4
電子認證服務 electronic certification service電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
3.5
電子認證服務機構 certification authority
負責創建、分發證書并在必要時提供驗證以證實用戶身份的機構,一般是受用戶信任的權威機構,用戶可以選擇該機構為其創建密鑰。通常將電子認證服務機構簡稱為CA,也稱為CA中心、CA機構、認證機構、證書認證機構、電子認證服務提供者等。
3.6
電子認證服務質量 electronic certification service quality是指電子認證服務過程和結果滿足明確的、隱含的要求所呈現的特征。
3.7
訂戶 subscriber
從電子認證服務機構接收證書的實體。在電子簽名應用中,訂戶即為電子簽名人。
3.8
電子認證業務規則 certification practices statement (CPS)
電子認證服務機構在提供電子認證服務時,在責任范圍、作業操作規范、信息安全保障措施等方面所遵循的業務規則。(引用GB/T28447-2012中的定義)
3.9
可信雇員 trusted employee
根據CPS規定,對正式雇員及非正式雇員進行背景調查,調查結果符合如下要求:沒有偽造教育、工作經歷,沒有違法犯罪記錄,工作中沒有嚴重的不誠實行為的,即為可信雇員。
推薦文章: