術語和定義

下列術語和定義適用于本文件。

3.1 認證機構證書 authority certificate

簽發給證書認證機構的證書。

3.2 CA證書 CA certificate

由一個CA給另一個CA簽發的證書，一個CA也可以為自己簽發證書，這是一種自簽名的證書。

3.3 證書認證系統 certificate authentication system

對數字證書的簽發、發布、更新、撤銷等數字證書全生命周期進行管理的系統。

3.4 證書策略 Certificate Policy

是一個指定的規則集合，它指出證書對于具有普通安全需求的一個特定團體和（或）具體應用類的適用性。例如，一個特定的證書策略可以指出一個類型的證書對在一定的價格幅度下商品交易的電子數據處理的認證的適用性。

3.5 證書撤銷列表 Certificate Revocation List；CRL

由證書認證機構（CA）簽發并發布的被撤銷證書的列表。

3.6 證書驗證 certificate validation

按照驗證策略確認證書有效性和真實性的過程。

3.7 證書認證機構 Certificate Authority；CA

對數字證書進行全生命周期管理的實體。也稱為電子認證服務機構。

3.8 CA注銷列表 Certificate Authority Revocation List；ARL

標記已經被注銷的CA的公鑰證書的列表，表示這些證書已經無效。

3.9 證書認證路徑 Certification Path

在目錄信息樹中對象證書的一個有序的序列。路徑的初始節點是最初待驗證對象的公鑰，可以通過路徑獲得最終的頂點的公鑰。

3.10 證書撤銷列表分發點 Certificate Revocation List Distribution Point；CDP

一個目錄條目或其它的證書撤銷列表分布源，一個通過證書撤銷列表分布點發布的證書撤銷列表，可以包括由一個CA發布的所有證書中的一個證書子集的注銷條目，也可以包括全部證書的注銷條目。

3.11 增量證書撤銷列表 delta-CRL；dCRL

是一個部分的證書撤銷列表，它只包括那些在基礎證書撤銷列表確認后注銷狀態改變的證書的條目。

3.12 證書序列號 certificate serial number

在一個證書認證機構所簽發的證書中用于唯一標識數字證書的一個整數。

3.13 數字證書 digital certificate

也稱公鑰證書，由證書認證機構（CA）簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。按類別可分為個人證書、機構證書和設備證書，按用途可分為簽名證書和加密證書。

3.14 完全的證書撤銷列表 full CRL

在給定的范圍內，包含所有已經被注銷證書的證書撤銷列表。

3.15 私鑰 private key

非對稱密碼算法中只能由擁有者使用的不公開密鑰。

3.16 公鑰 public key

非對稱密碼算法中可以公開的密鑰。

3.17 證書注冊機構 Registration Authority；RA

受理數字證書的申請、更新、恢復和注銷等業務的實體。

3.18 依賴方 relying party

使用證書中的數據進行決策的用戶或代理。

3.19 安全策略 security policy

由證書認證機構發布的用于約束安全服務以及設施的使用和提供方式的規則集合。

3.20 SM2算法 SM2 algorithm

由GB/T 32918《信息安全技術 SM2橢圓曲線公鑰密碼算法》定義的算法。

3.21 SM3算法 SM3 algorithm

由GB/T 32905《信息安全技術 SM3密碼雜湊算法》定義的算法。

3.22 信任 trust

通常說一個實體信任另一個實體表示后一個實體將完全按照第一個實體的規定進行相關的活動。在本標準中，信任用來描述一個認證實體與證書認證機構之間的關系。