Použitá terminologie
A
B
C
D E F G H I J
K
L M O
P
Q R S T U
V
W X Y Z
- A
- AID
- Application Identifier. Unikátní číslo aplikace uložené na kartě. Systémy
pracující s kartou mohou podle AID najít na kartě data pro provedení požadovaných operací.
- Asymetrická kryptografie
- Typ kryptografie, který používá pro šifrování a dešifrování dat
dva rozdílné klíče:
veřejný a
soukromý (privátní) klíč. Data zašifrovaná
jedním z klíčů lze dešifrovat
pouze pomocí druhého z dvojice klíčů a naopak.
Privátní klíč musí znát pouze majitel - je nutné uchovávat jej na bezpečném místě.
Naproti tomu, veřejný klíč může být dostupný komukoli. Pokud někdo zašifruje
např. e-mail veřejným klíčem adresáta, má jistotu, že zprávu přečte pouze adresát.
Naopak jestliže někdo podepíše dokument svým privátním klíčem,
mohou si příjemci dokumentu pomocí veřejného klíče ověřit autenticitu autora.
Mezi nejpoužívanější asymetrické algoritmy patří RSA a DSA.
- ATR
- Answer to reset (ATR) string karty. Řetězec,
kterým se karta identifikuje do systému po připojení napájení.
- Autentizace
- Proces ověření identity daného subjektu (člověka, systému,...).
- C
- Certifikační autorita (CA)
- Instituce, která vydává certifikáty.
Před vydáním certifikátu ověřuje CA identitu žadatele.
Certifikát CA je kořenový (root) certifikát.
- Certifikát
- Elektronicky podepsaný dokument,
obsahující veřejný klíč majitele a
informace o majiteli certifikátu. Certifikát tedy svazuje informaci
o majiteli s jeho veřejným klíčem.
Certifikát je typicky vydán
důvěryhodnou certifikační autoritou (CA).
- Cesta k certifikátu
- Každý certifikát je podepsaný
privátním klíčem vydavatele certifikátu.
(Vyjímku tvoří kořenový certifikát,
ten je podepsán vlastním klíčem.) Jestliže tedy máme certifikát i certifikát vydavatele,
můžeme kryptograficky ověřit, zda byl zkoumaný certifikát skutečně vydán předpokládaným
vydavatelem. Opakovaným postupem lze ověřit i certifikát vydavatele, jeho vydavatele atd...,
až do úrovně kořenového certifikátu. Takto ověřený řetězec nazýváme cesta k certifikátu.
Některé programy jsou schopny použít pouze certifikáty, které mají v systému registrovány
všechny nadřízené certifikáty - mají kompletní ověřenou cestu k certifikátu.
- K
- Klíč
- viz privátní klíč a veřejný klíč.
- Kód aplikace
- Application Identifier - viz AID.
- P
- PC/SC
- Standardní rozhraní pro připojení čteček čipových karet.
- PIN
- Personal Identification Number. Číselný kód pro autorizaci některých operací
s čipovou kartou.
PIN je jedním z ochranných prvků při práci s čipovými kartami. Člověk,
který nezná PIN, nemůže s kartou provést operace vyžadující autorizaci.
Jestliže je několikrát po sobě zadán chybný PIN, jeho použití
se zablokuje. PIN lze odblokovat pomocí PUK.
- PKCS#11
- Standardní rozhraní pro zařízení, která uchovávají chráněné informace a provádějí krytografické operace.
- Privátní klíč
- Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii.
Utajení privátního klíče je jedním z předpokladů bezpečnosti.
Privátní klíč je používán např. pro elektronické podepisování dokumentů,
nebo dešifrování zpráv, které byly zašifrovány odpovídajícím veřejným klíčem.
- PUK
- Personal Unblocking Key. Číselný kód pro odblokování PIN.
Jestliže se po opakovaně chybném zadání zablokuje karetní PIN, lze jej po zadání
hodnoty PUK odblokovat.
Jestliže je několikrát po sobě zadán chybný PUK, jeho použití
se zablokuje.
- V
- Veřejný klíč
- Jeden klíč z páru klíčů, užívaných v asymetrické kryptografii.
Veřejný klíč, na rozdíl od privátního klíče,
není třeba utajovat.
Veřejný klíč je používán např. pro ověření elektronického podpisu,
nebo zašifrování zpráv. Zprávy zašifrované veřejným klíčem
lze dešifrovat pouze odpovídajícím privátním klíčem.