術語和定義

下列術語和定義適用于本標準。

3.1 公開密鑰基礎設施 public key infrastructure

公開密鑰基礎設施是支持公鑰管理體制的基礎設施，提供鑒別、加密、完整性和不可否認性服務。

3.2　PKI系統 PKI system

PKI系統是通過頒發與管理公鑰證書的方式為終端用戶提供服務的系統，包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務部件以及所依賴的運行環境。

3.3　安全策略 security policy

一系列安全規則的準確規定，包括從本文檔中派生出的規則和供應商添加的規則。

3.4　分割知識 split knowledge

兩個或兩個以上實體分別保存密鑰的一部分，密鑰的每個部分都不應泄露密鑰的明文有效信息，而當這些部分在加密模塊中合在一起時可以得到密鑰的全部信息，這種方法就叫分割知識。

3.5　分割知識程序 split knowledge procedure

用來實現分割知識的程序。

3.6　保護輪廓 protection profile

一系列滿足特定用戶需求的、為一類評估對象獨立實現的安全要求。

3.7　關鍵性擴展 critical extension

證書或CRL中一定能夠被識別的擴展項，若不能識別，該證書或CRL就無法被使用。

3.8　審計蹤跡 audit trail

記錄一系列審計信息和事件的日志。

3.9　系統用戶 system user

對PKI系統進行管理，操作，審計，備份，恢復的工作人員，系統用戶一般在PKI系統中被賦予了指定的角色。

3.10　終端用戶 terminate user

使用PKI系統所提供服務的遠程普通用戶。