術語和定義

GB/T 16264.8-2005確立的以及下列術語和定義適用于本標準。

3.1　激活數據 activation data

用于操作密碼模塊所必需的、并且需要被保護的非密鑰數據值（例如PIN、口令或人工控制的密鑰共享部分）。

3.2 鑒別 authentication

確定個人、組織或事物如其所聲稱的個人、組織或事物的過程。在PKI上下文中，鑒別指的是證實以某個特定名稱申請或試圖訪問某事物的個人或組織確實為真實的個人或組織的過程。

3.3　認證業務聲明 certification practice statement

證書認證機構在簽發、管理、撤銷或更新證書、密鑰過程中所采納的業務實踐的通告。

3.4　CPS摘要 CPS abstract

由一個CA公布的、關于其完整CPS的一個子集。

3.5　標識 identification

建立個人或組織的身份的過程，也就是指明某個人或組織是特定的個人或組織。在PKI上下文中，標識包含兩個過程：

a) 確定某個人或組織的給定名稱與真實世界中該個人或組織的身份相聯系；

b) 確定在該名稱之下申請或試圖訪問某事物的個人或組織確實為指定的個人或組織。尋求標識的人可能是證書申請者，或者是PKI系統中可信職位的申請者，或者是試圖訪問網絡或應用軟件的人（如CA管理員試圖訪問CA系統）。

3.6　 簽發證書認證機構 issuing certification authority

在特定的CA證書上下文中，簽發CA是簽發證書的CA（見主體CA）。

3.7　 參與者 participant

在一個給定PKI中扮演某一角色的個人或組織，如訂戶、依賴方、CA、RA、證書制作機構、信息庫服務提供者、或類似實體。

3.8　PKI信息披露聲明 PKI disclosure statement

關于CP或CPS的補充手段，用于公開證書策略和CA/PKI業務中的關鍵信息。PDS是公開和強調信息的載體工具，這些信息通常在相關CP或CPS中作更詳細描述。因此，PDS并不能替代CP或CPS。

3.9　策略限定符 policy qualifier

依賴于策略的信息，可能與CP標識符共同出現在GB/T16264.8證書中。該信息中可能包含指向適用CPS或依賴方協議的URL指針，也可能包含證書使用條款的文字（或引起文字出現的數字）。

3.10 注冊機構 registration authority

具有下列一項或多項功能的實體：標識和鑒別證書申請者，同意或拒絕證書申請，在某些環境下主動吊銷或掛起證書，處理訂戶吊銷或掛起其證書的請求，同意或拒絕訂戶更新其證書或密鑰的請求。但是，RA并不簽發證書（即RA代表CA承擔某些任務）。[注：在其他文檔中可能使用本地注冊機構（LRA），是相同的概念。]

3.11　依賴方 relying party

證書的接收者，他依賴于該證書和（或）可通過該證書所驗證的數字簽名。在本標準中，術語“證書使用者”與“依賴方”可互換使用。

3.12　依賴方協議 relying party agreement

證書認證機構與依賴方所簽署的協議，通常規定了在驗證數字簽名或其他使用證書的過程中有關方所擁有的權利和義務。

3.13　條款集 set of provisions

關于業務實施和（或）策略聲明的集合，覆蓋了一定范圍的標準主題，用于使用本框架中所描述的方法來表達CP或CPS。

3.14　主體證書認證機構 subject certification authority

在特定的CA證書上下文中，主體CA指的是在證書中其公鑰被認證的CA（見簽發CA）。

3.15　訂戶 subscriber

被頒發給一張證書的證書主體。

3.16　訂戶協議 subscriber agreement

CA與訂戶之間簽署的協議，規定了雙方在頒發和管理證書的過程中所擁有的權利和義務。