術語和定義

術語和定義

GB/T 25069-2010中界定的以及下列術語和定義適用于本文件。

3.1

數字證書 digital certificate

由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。（即 “電子簽名認證證書”，本標準中也簡稱為“證書”，引用GB/T 25056-2010標準中的定義）。

3.2

電子認證 electronic authentication

采用電子技術檢驗用戶真實性的操作。

3.3

電子簽名 electronic signature

數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

3.4

鑒證 authentication

辨別認定證書申請者提交材料的真偽，并對證書申請材料和申請者之間的關聯性進行確定的活動。

3.5

可靠電子簽名 reliable electronic signature

符合下列條件的電子簽名：

a) 電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

b) 簽署時電子簽名制作數據僅由電子簽名人控制；

c) 簽署后對電子簽名的任何改動能夠被發現；

d) 簽署后對數據電文內容和形式的任何改動能夠被發現。

3.6

電子認證服務 electronic certification service

電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。

3.7

電子認證服務機構 certification authority

負責創建、分發證書并在必要時提供驗證以證實用戶身份的機構，一般是受用戶信任的權威機構，用戶可以選擇該機構為其創建密鑰。通常將電子認證服務機構簡稱為CA，也稱為CA中心、CA機構、認證機構、證書認證機構、電子認證服務提供者等。

3.8

電子認證服務質量 electronic certification service quality

是指電子認證服務過程和結果滿足明確的、隱含的要求所呈現的特征。

3.9

訂戶 subscriber

從電子認證服務機構接收證書的實體。在電子簽名應用中，訂戶即為電子簽名人。

3.10

證書依賴方 certificate relying party

依賴于證書真實性的實體。在電子簽名應用中，即為電子簽名依賴方。依賴方可以是、也可以不是一個訂戶。