Použitá terminologie


A B C D E F G H I J K L M O P Q R S T U V W X Y Z
A
AID
Application Identifier. Unikátní číslo aplikace uložené na kartě. Systémy pracující s kartou mohou podle AID najít na kartě data pro provedení požadovaných operací.
Asymetrická kryptografie
Typ kryptografie, který používá pro šifrování a dešifrování dat dva rozdílné klíče: veřejný a soukromý (privátní) klíč. Data zašifrovaná jedním z klíčů lze dešifrovat pouze pomocí druhého z dvojice klíčů a naopak.
Privátní klíč musí znát pouze majitel - je nutné uchovávat jej na bezpečném místě. Naproti tomu, veřejný klíč může být dostupný komukoli. Pokud někdo zašifruje např. e-mail veřejným klíčem adresáta, má jistotu, že zprávu přečte pouze adresát. Naopak jestliže někdo podepíše dokument svým privátním klíčem, mohou si příjemci dokumentu pomocí veřejného klíče ověřit autenticitu autora.
Mezi nejpoužívanější asymetrické algoritmy patří RSA a DSA.
ATR
Answer to reset (ATR) string karty. Řetězec, kterým se karta identifikuje do systému po připojení napájení.
Autentizace
Proces ověření identity daného subjektu (člověka, systému,...).
C
Certifikační autorita (CA)
Instituce, která vydává certifikáty.
Před vydáním certifikátu ověřuje CA identitu žadatele.
Certifikát CA je kořenový (root) certifikát.
Certifikát
Elektronicky podepsaný dokument, obsahující veřejný klíč majitele a informace o majiteli certifikátu. Certifikát tedy svazuje informaci o majiteli s jeho veřejným klíčem.
Certifikát je typicky vydán důvěryhodnou certifikační autoritou (CA).
Cesta k certifikátu
Každý certifikát je podepsaný privátním klíčem vydavatele certifikátu. (Vyjímku tvoří kořenový certifikát, ten je podepsán vlastním klíčem.) Jestliže tedy máme certifikát i certifikát vydavatele, můžeme kryptograficky ověřit, zda byl zkoumaný certifikát skutečně vydán předpokládaným vydavatelem. Opakovaným postupem lze ověřit i certifikát vydavatele, jeho vydavatele atd..., až do úrovně kořenového certifikátu. Takto ověřený řetězec nazýváme cesta k certifikátu.
Některé programy jsou schopny použít pouze certifikáty, které mají v systému registrovány všechny nadřízené certifikáty - mají kompletní ověřenou cestu k certifikátu.
K
Klíč
viz privátní klíč a veřejný klíč.
Kód aplikace
Application Identifier - viz AID.
P
PC/SC
Standardní rozhraní pro připojení čteček čipových karet.
PIN
Personal Identification Number. Číselný kód pro autorizaci některých operací s čipovou kartou.
PIN je jedním z ochranných prvků při práci s čipovými kartami. Člověk, který nezná PIN, nemůže s kartou provést operace vyžadující autorizaci.
Jestliže je několikrát po sobě zadán chybný PIN, jeho použití se zablokuje. PIN lze odblokovat pomocí PUK.
PKCS#11
Standardní rozhraní pro zařízení, která uchovávají chráněné informace a provádějí krytografické operace.
Privátní klíč
Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii. Utajení privátního klíče je jedním z předpokladů bezpečnosti.
Privátní klíč je používán např. pro elektronické podepisování dokumentů, nebo dešifrování zpráv, které byly zašifrovány odpovídajícím veřejným klíčem.
PUK
Personal Unblocking Key. Číselný kód pro odblokování PIN.
Jestliže se po opakovaně chybném zadání zablokuje karetní PIN, lze jej po zadání hodnoty PUK odblokovat.
Jestliže je několikrát po sobě zadán chybný PUK, jeho použití se zablokuje.
V
Veřejný klíč
Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii. Veřejný klíč, na rozdíl od privátního klíče, není třeba utajovat. Veřejný klíč je používán např. pro ověření elektronického podpisu, nebo zašifrování zpráv. Zprávy zašifrované veřejným klíčem lze dešifrovat pouze odpovídajícím privátním klíčem.