Termer och begrepp. Identifieringstjänst SITHS

Transkript

1 Termer och begrepp Identifieringstjänst

2 Revisionshistorik Version Datum Författare Kommentar Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition av termer och begrepp som används inom Identifieringstjänst 2. Termer och begrepp Termer och begrepp Aktiveringsdata Aktiveringskod Ansvarig utgivare Ansökan Användare Definition Samlingsnamn för Säkerhetskod och Aktiveringskod En kod som används i kombination med ett id-begrepp för att starta en process som kopplar en person till en bärare Ansvarig för utgivningsområde med fulla rättigheter enligt regelverk Verksamhetens beställning av certifikatsutfärdande Innehavare av elektronisk identitetshandling utgiven av Beställa validering Ansökan om tillägg av domän eller e- postadress som möjlig att utfärda funktionscertifikat till Beställning Betrott register Biträdande utgivare När beställaren skickar iväg ordern efter att ha validerat ansökan Är ett inom godkänt register för de ändamål som är beskrivna i CP (HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB, Whois) Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller en del av utgivningsområdet 2

3 Bärare Bärarens nummer CA (Certificate Authority) CA-Admin Certifikat Certifikatspolicy, Certificate Policy (CP) CPS CSR Direktansluten organisation Domännamn E-legitimation Elektronisk identitetshandling Funktionscertifikat Förnyelse av certifikat Något som kan lagra ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet. Funktion för att ställa ut certifikat. Roll som innehas av förvaltningsadministratör på Inera Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare. Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten Certification Practice Statement. En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen Certificate Signing Request. Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat Organisation som är medlem i och har ett avtal med Inera Ett unikt namn för cn (common name) i ett funktionscertifikat, oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se Elektronisk identitetshandling för person. E-legitimationen innehåller exempelvis personnummer eller HSA-id Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö. Certifikat där nyckel inte är bunden till en specifik bärare. Används för identifiering av servrar, tjänster etc Utbyte av certifikat i syfte att ge en ny giltighetstid. Gäller tex tillfälliga kort och funktionscertifikat 3

4 Förvaltningsadministratör ID-administratör Identifiering Identitetskontroll Interna funktionscertifikat Intygsgivning (Flerpersonskontroll vid personligt möte) Intygsgivning (vid besök hos en ID-administratör) Intygsgivning på distans Kortmottagare Kortutlämnare Kvittering Legitimering Legitimeringskod Lokal konfiguration Global förvaltningsadministratör. Innehas av centrala förvaltare inom Inera Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet IDadministratör Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas En inom dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens idhandling Funktionscertifikat för användning internt inom och offentlig sektor. Ingår i extern revision men inte i WebTrust. Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet En Användare (intygsgivaren) som, för en ID-administratör, med sin egen idhandling intygar identiteten på en person utan giltig id-handling En identifierad Användare träffar en person och intygar dennes identitet En Användare som tar emot kort från IDadministratör eller kortutlämnare En Användare som lämnar ut kort till en kortmottagare efter att ha styrkt mottagarens identitet Att bekräfta mottagande genom underskrift Process varigenom person eller objekt anger sin identitet Personlig kod. Kallas även identifieringskod Organisationsspecifika parametrar som konfigureras av organisationen själv. Dessa parametrar definieras av PA 4

5 Mobilt OID Ordinarie kort Person-id Personpost Pin, pinkod Pin-brev PKCS Publika funktionscertifikat Puk, pukkod Puk-brev Reservkort Rutiner SIS kort En elektronisk identitetshandling som lagras i en av kvalificerad applikation på en mobil bärare (Object Identifier) är en standard för identifiering av objekt. Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem (Definition från Socialstyrelsen) Kort som inte är reservkort. Kort där kortets profil och primära certifikat inte kan raderas. Färdigt att användas vid leverans. Personnummer eller samordningsnummer Kvalitetssäkrad information om en Användare Personliga koder för legitimering och underskrift Brev som innehåller personliga koder Public Key Cryptography Standards, en samling kryptografiska standarder Funktionscertifikat godkända av WebTrust genom revision. Används på publika webbsidor Personlig upplåsningskod. Används när användaren glömt eller låst sin pinkod. Brev som innehåller en personlig upplåsningskod Ett kort för tillfälligt bruk som kan utfärdas i samband med beställning. Har en kortare giltighetstid än ett ordinarie kort Bilaga till Tillitsramverk. En handfast uttolkning av det styrande dokumentet. Hur man gör. Kort utfärdade med godkännande av DNV i enlighet med SBC 151 En version av Identifieringstjänsten 5

6 Admin e-id autentiseringstjänst PA Självservice Tillitsdeklaration Tillitsramverk -kort Spärra Säkerhetsincident Säkerhetskoder Tilläggscertifikat Underskriftskod Utfärda Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter En version av Identifieringstjänsten Tjänst inom för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går. Tjänst som kompletterar och på sikt är tänkt att ersätta Dubbelriktad TLS/Mutual TLS för inloggning och Net id plugin för Underskrift den möjliggör därmed Mobilt. Tjänsten är ännu inte implementerad Policy Authority. Grupp som äger, definierar och följer upp regelverket för En portal som är tillgänglig för användare där de kan administrera sina egna certifikat En beskrivning av att och hur ett utgivningsområde uppfyller tillitsramverk och rutiner för Tillitsramverket fastställer gemensamma krav för utfärdare inom. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av PA. Smart kort utgivet enligt tillitsramverk Göra kort och/eller certifikat obrukbara. Om kortet spärras, spärras samtidigt samtliga certifikat Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till PA De pin och puk-koder som är kopplade till kortet. Ett certifikat som läggs på ett ordinarie kort efter leverans Personlig kod. Kallas även signeringskod Skapa och lämna ut en elektronisk identitetshandling 6

7 Utgivande organisation Utgivningsområde WebTrust Verifiera En direktansluten organisation som är ägare av Tillitsdeklarationen En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration Internationell intresseorganisation som verkar för ökad förtroende för internet, Bekräftelse att angivna uppgifter är riktiga eller att specificerade krav har uppfyllts (Rikstermbanken) 7