| Aktiva kort |
Ett plastkort med
en processor inbäddad. Används t.ex. som cashkort, telefonkort eller som bärare av
nycklar för digitala signaturer och identifikation. Kallas också smarta kort, engelska smart
card. Den svenska standarden för elektroniska ID-kort baseras
på aktiva kort. |
| CA, Certification Authority |
Den som utför
signering av certifikat som binder viss information till en publik nyckel. Kända CA på
Internet är Verisign och Thawte. Posten och MeritaNordbanken
certifierar nycklar i elektroniska ID kort. Telia E-commerce har startat en CA-tjänst
hösten 1998. |
| Certificate Practise Statement, CPS |
En
certifikatpolicy beskriver det regelverk och de rutiner som används av en organisation
som signerar certifikat innehållande nycklar. En sådan signering kan ha olika värde,
beroende på hur den som signerar verifierar relationen mellan den fysiska och juridiska
person som kopplade till nyckelparet. SEIS har utarbetat en rekommendation kallad S10
som är en CA-policy för den som utfärdar kombinerade visuella och elektroniska ID-kort. |
| DNSsec |
DNSsec
är en Internet-standard för verifiering av domänservrar och
domäner. DNSsec beräknas införas på Internet under år
2000, vissa experiment bedrivs nu..
[Mer om DNS och DNSsec] |
| Elektroniskt ID-kort |
En kombination av
standardiserat svenskt ID-kort och ett aktivt kort med signerade certifikat och privat
nyckel för identifikation. Svensk standard SS614330-32. |
| HTTP,
HTTPS |
Hypertext
Transport Protocol. Det protokoll som används för kommunikation
mellan webbläsare och webbserver. HTTPS är samma protokoll
med SSL-kryptering. |
| IPsec |
IPsec är en
Internet-standard för att kunna utföra säkra kommunikations-sessioner över Internet.
IPsec innehåller stöd för både identifikation av datorsystem samt kryptering av
sessioner.
[Mer om IPsec och Virtual Private Networks] |
| Kontrollsumma |
Ett tal som
beräknas ur en datamängd med en känd formel. Avsändaren räknar ut ett tal med formeln
och skickar data och kontrollsumma. Mottagare av data beräknar med samma formel ett tal
och jämför med det tal som kom från avsändaren. Om dessa två tal är olika, har inte
korrekt information mottagits. Kallas också checksum, hashvärde och kondensat. |
| LDAP |
Lightweight
Directory Access Protocol. Ett protokoll för att slå upp katalogdata i en katalogserver.
En sådan kan innehålla uppgifter om adress, telefonnummer, e-postadress och andra
katalogdata såväl som en användares eller dators publika nycklar, lagrade i certifikat. LDAP är en Internet-standard, utarbetad av
IETF. |
| OpenPGP,
PGP |
Pretty Good
Privacy, ett krypteringssystem för digitala signaturer och kryptering av dokument och
e-postmeddelanden. OpenPGP är den öppna Internet-standarden för PGP.
PGP är dessutom ett varumärke för Network Associates, inc. som under 1998 har köpt PGP
inc. |
| PKIX |
Arbete med att
utveckla en Internetstandard för hantering av digitala signaturer och certifikat på
Internet. Utförs av IETF (http://www.ietf.org). |
| SEIS |
Säker Elektronisk Information i Samhället.
En förening som utvecklat en rad rekommendationer kring användning av elektroniska
id-kort, CA-tjänster och PKI-strukturer. |
| S/MIME |
En standard för
säkerhet i Internet E-post, utvecklad av RSA inc i samarbete med ett antal
programvaruleverantörer. Stöd för S/MIME finns ibland annat Microsofts och Netscapes
e-postprogram. IETF arbetar nu på en öppen standard för S/MIME. |
| SSL |
Secure Sockets
Layer, ett nätverksprotokoll som gör att man kan kryptera kommunikation mellan två
noder. SSL har också stöd för identifikation av noder eller användare.
SSL används oftast i kombination med webbprotokollet http.
När man använder en Internetbank börjar adressen med https://
vilket indikerar en SSL-krypterad session. SSL Standardiseras
nu av IETF under namnet TLS, Transport Layer Security.
|
| TTP |
Trusted Third
Party, ett företag som båda parter i en kommunikation har förtroende för, t.ex. en CA. |
| X.509 |
Standard för
certifikat, dvs. det signerade dokument som används för publikation av en publik nyckel
och data kring nyckeln, t.ex. personnamn, organisationstillhörighet och andra data. Till
standarden har utvecklats ett antal tillägg för olika leverantörers specifika
lösningar. Nu används framför allt X.509v3. |
