Abstract
Syntax Notation One, come definito in CCITT X.208.
Basic
Encoding Rules for ASN.1, come definito in CCITT X.209.
Un certificato è un insieme di informazioni in formato di byte suddivisi in campi (il cui formato e nome è stabilito dallo standard ITU X.509 edizione 1988,1993 e 1995). Esso viene utilizzato per distribuire in modo sicuro le chiavi pubbliche degli utenti. Un certificato definisce: 1) con certezza la Certification Authority che lo ha emesso; 2) il soggetto certificato; 3) la chiave pubblica del soggetto certificato; 4) il periodo di tempo in cui il certificato deve essere utilizzato (periodo di validità o "certificate validity" ); 5) l’autenticità della Certification Authority che ha emesso il certificato; 6) le estensioni standard e/o private. Il legame tra il possessore del certificato e la chiave pubblica in esso contenuta viene garantito (firmato) da un ente emittente chiamato Certificate Issuer o Certification Authority. Quando l’entità soggetta alla certificazione (Certificate Subject) e l’ente certificatore (Certificate Issuer) coincidono, il certificato viene definito "autofirmato". Tutte le CA di primo livello (definite anche Root CA o Top Level CA) hanno certificati di CA autofirmati.
I certificati servono per verificare
l'identità dei corrispondenti: tra le altre informazioni contengono la loro
chiave pubblica e sono firmati da un agente di cui le parti si fidano e che
garantisce in questo modo la loro identità.
Controllare la validità di un certificato significa quindi risalire la sua catena di autorizzazioni fino a raggiungere quella di una CA di cui il soggetto si fida.
Tra le
responsabilità di una CA, oltre ovviamente quella di accertarsi dell'identità
dei richiedenti prima di firmare i loro certificati, c'è quella di gestire le
loro scadenze, i loro rinnovi e il mantenimento di liste di certificati non più
validi (Certificate Revocation Lists
o CRLs).
Lista firmata da una CA (Certificate Authority) contenente i certificati delle chiavi pubbliche revocate, insieme ad altre informazioni sulla revoca, quali la data e le motivazioni.
Distinguished Encoding Rules for ASN.1, come definito
in CCITT X.509.
Hypertext Transport Protocol. Il sistema di protocollo utilizzato per collegare le risorse www tra loro e verso gli utenti. È la base della tecnologia World Wide Web che detta le regole per il software che effettua il trasferimento dei documenti HTML tramite Internet.
Acronimo di Internet Engineering Task Force ovvero l'organizzazione che si occupa della progettazione e della creazione di protocolli finalizzati all'utilizzo su Internet. Si tratta di un gruppo di grandi dimensioni che opera a livello internazionale, formato da progettisti di rete, operatori, fornitori e ricercatori impegnati nello sviluppo dell'architettura di Internet e nel relativo utilizzo. Attualmente è sotto la guida della Internet Society, un'organizzazione internazionale non governativa che promuove la collaborazione a livello globale per tutto quanto concerne Internet e le relative tecnologie e applicazioni di internetworking.
Fornitori di servizi Internet, ovvero le società che forniscono ai privati e alle aziende l’accesso ad Internet. Il prezzo dell’abbonamento viene definito in base all’ampiezza di banda consentita, ovvero alla velocità massima raggiungibile per quel collegamento.
Rappresentazione univoca ed invertibile di lunghezza costante di un messaggio, viene usato per garantire l’integrità dei dati.
MD5 e SHA sono algoritmi di message digest che prendono in input un messaggio di lunghezza arbitraria e restituiscono in output il message digest a 128 bit (MD5) oppure a 160 bit (SHA).
E’ un insieme di standard per l’implementazione di crittografia a chiave pubblica.
È stato emesso dall’RSA Security Inc. in cooperazione con un consorzio di industrie di computer, come Apple, Microsoft, DEC, Lotus, Sun, e MIT.
PKCS #7 è un formato di messaggio flessibile ed estendile per la rappresentazione dei risultati di operazioni crittografiche su dati.
PKCS #10 specifica la sintassi per le richieste di certificazione.
Una PKI (Public Key Infrastructure) fornisce la capacità di usare, gestire, e trovare certificati a chiave pubblica.
Secure Socket Layer è un protocollo sviluppato da Netscape per fornire meccanismi di sicurezza per le applicazioni che utilizzano il protocollo di trasporto TCP. SSL fornisce autenticazione, confidenzialità e integrità dei dati. Gli algoritmi utilizzati per fornire tali caratteristiche vengono negoziati dalle parti. I siti web usano il protocollo SSL per ottenere dagli utenti informazioni confidenziali, quali ad esempio numeri di carte di credito.
E' la suite di protocolli per la trasmissione su rete più diffusa.