術語和定義

下列術語和定義適用于本標準。

3.1　

公開密鑰基礎設施 public key infrastructure

公開密鑰基礎設施是支持公鑰管理體制的基礎設施，提供鑒別、加密、完整性和不可否認性服務。

3.2　

PKI系統 PKI system

PKI系統是通過頒發與管理公鑰證書的方式為終端用戶提供服務的系統，包括CA、RA、資料庫等基本邏輯部件和密鑰托管、OCSP等可選服務部件以及所依賴的運行環境。

3.3　

安全級別 security level

分層的安全等級與表示對象的敏感度或個人的安全許可的安全種類的組合。

3.4　

分割知識 split knowledge

兩個或兩個以上實體分別保存密鑰的一部分，密鑰的每個部分都不應泄露密鑰的明文有效信息，而當這些部分在加密模塊中合在一起時可以得到密鑰的全部信息，這種方法就叫分割知識。

3.5　

分割知識程序 split knowledge procedure

用來實現分割知識的程序。

3.6　

系統用戶 system user

對PKI系統進行管理、操作、審計、備份、恢復的工作人員，系統用戶一般在PKI系統中被賦予了指定的角色。

3.7　

終端用戶 terminate user

使用PKI系統所提供服務的遠程普通用戶。