Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató

Fogalmak

Aláírás archív időbélyeggel

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmaz egy ún. archív időbélyeget, amely aláírja az összes olyan elemet, amely valamilyen kriptográfiai algoritmus felhasználásával készült.

Ez az aláírási-típus már tartalmaz minden olyan adatot, amely az aláírás készítését követően egyáltalán beszerezhető a később ellenőrizhetőség elősegítésére. Azonban ennek későbbi ellenőrzésekor is szükséges néhány információt aktuálisan beszerezni (például hogy az alkalmazott kriptográfiai algoritmus nem avult-e el, vagy hogy az archív időbélyeget készítő időbélyegzés szolgáltató kulcs időközben nem kompromittálódott-e). Az esetlegesen bekövetkező veszélyek miatt, azok bekövetkezése előtt újabb archív időbélyeg elhelyezése szükséges az aláíráson, emiatt az archív aláírás rendszeres "karbantartást" igényel.

 

Aláírás érvényesítési adat referenciával

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmazza az aláírói tanúsítványlánc elemeit és azok visszavonási információit, vagy az azokra mutató referenciákat.

A referencia kötelező, maga az érték csatolása opcionális.

 

Aláírás érvényesítési adatok

Az aláíráshoz kapcsolt kiegészítő információk (elsősorban tanúsítványok, tanúsítványok visszavonási információi és időbélyegek), amelyek az aláírás ellenőrzéséhez szükségesek.

 

Aláírás érvényesítési szabályzat

Az aláírási szabályzat azon része, amely azokat a technikai követelményeket határozza meg, amelyek az aláírás létrehozás során az aláíróra, az aláírás ellenőrzése során pedig az érvényesség ellenőrzőjére vonatkoznak.

 

Aláírás időbélyeggel

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely az aláírás ellenőrzéséhez szükséges legalapvetőbb adatokon kívül egy időbélyeget tartalmaz.

 

Aláírás időbélyeggel védett érvényesítési adatokkal

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmazza az aláírói tanúsítványlánc elemeit és azok visszavonási információit, valamint ezeken időbélyegeket.

Ez az aláírás-típus annyiban különbözik az -X-től, hogy ebben kötelezően szerepelnie kell az adatok értékének is.

 

Aláírás-ellenőrző adat

Elektronikus aláírás vagy elektronikus bélyegző érvényesítéséhez használt adatok. (eIDAS)

A PKI-ban a nyilvános kulcs tölti be az aláírás-ellenőrző adat szerepét. Segítségével az ellenőrizhető, hogy egy adott elektronikus aláírás egy adott aláírás-létrehozó adattal készült-e.

 

Aláírás-ellenőrző alkalmazás

Olyan alkalmazás, amellyel az aláírás ellenőrzés funkció megvalósítható.

 

Aláírás-ellenőrző rendszer

Az aláírás-létrehozó alkalmazás működéséhez szükséges teljes rendszer.

 

Aláírási szabályzat

Az aláírás létrehozására és ellenőrzésére vonatkozó azon szabályok összessége, amelyek alapján az aláírás érvényesnek tekinthető egy adott jogi, szerződésjogi környezetben.

Ezek a szabályok megfogalmazhatóak szövegesen, például egy word dokumentumban, de létezik ajánlás az aláírási szabályzat formális megfogalmazására, ilyen ajánlás az ETSI TR 102 038 (XML format for signature policies). Az ennek megfelelően megfogalmazott szabályokat az erre felkészített aláírás-kezelő alkalmazás (pl. Microsec e-Szignó) képes automatikusan ellenőrizni, nagyban megkönnyítve ezzel az aláírás készítőjének és ellenőrzőjének feladatát. Magyarországon létezik például ajánlás a közigazgatásban elfogadható elektronikus aláírások esetében meghatározandó és használandó aláírási szabályzatokra (Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítésére). Az aláírási szabályzatokat mind az aláíró, mind az ellenőrző félnek ismernie kell. A hitelesség érdekében az aláíráskor alkalmazott aláírási szabályzat azonosítóját az aláírás-jellemzők között szerepeltetik és az aláíró aláírja. Ellenőrzéskor az ellenőrző fél alkalmazása - a megadott információk alapján - beszerzi a szabályzatot. Aláírási szabályzatban lehet megadni például, hogy az aláírás csak akkor elfogadható, ha az aláírói tanúsítvány egy adott bizalmi szolgáltatóra visszavezethető, vagy hogy az aláírásnak legalább -C formátumúnak kell lennie, vagy hogy az aláírás elkészítését követően legalább mennyi időnek kell eltelnie az aláírói tanúsítványra vonatkozó visszavonási információ beszerzéséig (Kivárási idő).

 

Aláírási szabályzat azonosító

Egy aláírási szabályzat egyértelmű azonosítója.

 

Aláírás-jellemzők

Az aláírói dokumentumhoz illetve a rajta létrehozott aláíráshoz kapcsolódó kiegészítő információkat hordozó adatok, amelyek az aláírói dokumentummal együtt aláírásra kerülnek.

Ilyenek lehetnek például a tartalomformátum, az aláírói szerep vagy az aláírási szabályzat azonosítója.

 

Aláírás-kezelő alkalmazás

Olyan alkalmazás, amellyel az elektronikus aláíráshoz kapcsolódó funkciók, elsősorban az aláírás létrehozás és aláírás ellenőrzés funkciók megvalósíthatóak.

 

Aláírás-kezelő rendszer

Az aláírás-kezelő alkalmazás működéséhez szükséges teljes rendszer.

 

Aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön

Az eIDAS rendelet 16. a) bekezdésében feltüntetett bizalmi szolgáltatás.

Rövidebb nevén "eszköz szolgáltatás". Általában a bizalmi szolgáltatással együtt nyújtják; a szolgáltató ilyenkor tanúsítványt is biztosít az eszközön elhelyezett aláírás-létrehozó adathoz.

 

Aláírás-létrehozó alkalmazás

Olyan alkalmazás, amellyel az aláírás létrehozás funkció megvalósítható.

 

Aláírás-létrehozó eszköz

Elektronikus aláírás létrehozására használt, konfigurált hardver- vagy szoftvereszköz. (eIDAS)

 

Aláírás-létrehozó rendszer

Az aláírás-létrehozó alkalmazás működéséhez szükséges teljes rendszer.

 

Aláíró

Elektronikus aláírást létrehozó természetes személy (eIDAS).

Minősített, nem álneves aláírói tanúsítvány esetén az aláíró neve szerepel a tanúsítványban. Aláíró mindenképpen az a fél, aki a felelősséget viseli az elkészített aláírással kapcsolatban. Ha a tanúsítványban szereplő név (alany) nem természetes személy, akkor vitatható, hogy kit kell aláírónak tekinteni. Ha az alany egy automata, akkor felelős lehet az aláírásokért az igénylő személy vagy szervezet vezetése, illetve az automatát üzemeltető rendszergazda is személyesen.

 

Aláírói dokumentum

Az az elektronikus dokumentum, amelyet az aláíró elektronikus aláírásával kíván ellátni.

 

Aláírókulcs

Magánkulcs abban az esetben, ha aláírásra használják.

 

Aláírt adathalmaz

Az aláírás-létrehozási folyamat végterméke, amelynek része az elektronikus aláírás, az aláírói dokumentum, valamint az aláírás-jellemzők.

 

Alany

A tanúsítvány által azonosított (természetes vagy nem természetes) személy vagy eszköz, aki vagy ami számára a szolgáltató a tanúsítványt kibocsátja.

Minősített, nem álneves aláírói tanúsítvány esetén az Alany megegyezik az Aláíróval.

 

Alap aláírás

A XAdES illetve CAdES ajánlások által meghatározott alap aláírás-típus, amely az aláírás ellenőrzéséhez szükséges legalapvetőbb adatokat tartalmazza, ennélfogva érvényessége csak az aláírói tanúsítvány érvényességi idejére korlátozódik.

Az aláírói dokumentum lenyomatát, a használt algoritmusok azonosítóját, az aláírói tanúsítványt, és -EPES esetében az aláírási szabályzat azonosítóját tartalmazza kötelezően, opcionálisan csatolható adatok az aláírás időpontja, helye, a kötelezettségvállalás típusa, az aláírói szerepkör, az aláírt dokumentum formátuma.

 

Álneves tanúsítvány

Az olyan, természetes személy számára kibocsátott tanúsítvány, amelyben nem az aláíró valódi neve szerepel, hanem valamelyik más szöveg.

 

Archív aláírás

Elektronikus aláírás, amelynek az ellenőrzése szükséges az aláírás során használt algoritmusok kriptográfiai elavulása után is.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-A aláírásnak.

 

Elektronikus archiválás szolgáltatás

Az elektronikus dokumentumok hosszú távú megőrzésére vonatkozó szolgáltatás, amely magában foglalja a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 3. cikk 16. pont c) alpontja szerinti bizalmi szolgáltatást is. (EÜT)

Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatás.
Minősített esetén vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás, bélyegző vagy időbélyegző és az azokhoz kapcsolódó tanúsítvány az aláírás, bélyegző vagy időbélyegző elhelyezésének időpontjában érvényes volt.

 

Archiválás szolgáltató

Az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

 

Átvételi elismervény

Egy e-akta átvételét visszaigazoló aláírt nyilatkozatot tartalmazó e-akta.

 

Authentikáció

Olyan folyamat, amelynek során valaki biztonságosan (jellemzően "kihívás és válasz" alapú kriptográfiai módszerek segítségével) megbizonyosodhat a vele kommunikáló fél kilétéről.

Az authentikációt követően általában biztonságos (titkosított és hitelesített) csatorna is kiépülhet. Ezt valósítja meg például az SSH és az SSL (vagy TLS) protokoll. Az authentikációt hitelesítésnek is szokták nevezni, de a hitelesítést más fogalmakra is használják (például a "dokumentum hitelesítés" az elektronikus aláírás fogalmához áll közel), így itt inkább az authentikáció kifejezést használjuk.

 

Biztonságos aláírás-létrehozó eszköz

Az elektronikus aláírásról szóló törvény 1. mellékletében meghatározott követelményeknek megfelelő aláírás-létrehozó eszköz.

 

Bizalmi szolgáltatás

Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:
a) elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy
b) weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy
c) elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése. (eIDAS)

 

Bizalmi szolgáltató

Egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató.

 

CMS Advanced Electronic Signatures

Az RFC 3852-re (Cryptographic Message Syntax) épülő ajánlás az ASN.1 formátumú elektronikus aláírásokra vonatkozóan, amelyet az ETSI TS 101 733 tartalmaz.

 

Code signing tanúsítvány

Speciális tanúsítvány, amelyet szoftverek aláírásához használhatunk. Az így aláírt szoftvert bizonyos rendszerek felismerik, és a szoftver ismert, megbízható forrásból származó szoftvernek tekintik.

A Windows például figyelmeztető ablakokat dob fel, ha nem megbízható gyártótól származó szoftvert próbálunk telepíteni. Ha a szoftveren code signing tanúsítvány alapján készített aláírás szerepel, elrettentő figyelmeztetések helyett a gyártó neve jelenik meg. Webes környezetben is nagy szerepe van a code signing tanúsítvány alapján készített aláírásoknak: például az így aláírt ActiveX programokra általában kevesebb megszorítás vonatkozik.

 

E-akta

A Microsec e-Szignó aláíró program által használt, XAdES formátumú elektronikus aláírás állomány, ami elektronikus dokumentumok, elektronikus aláírások ellenjegyzések, és az ezekhez tartozó profilok tárolására szolgál.

 

Elektronikus adat

Elektronikus eszköz útján értelmezhető adategyüttes.

 

Elektronikus aláírás

Olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ; (eIDAS)

 

Elektronikus aláírás ellenőrzése

Az elektronikusan aláírt elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával. (EAT) Az a folyamat, amikor az aláírás érvényességét megállapítjuk. (CWA 14170)

 

Elektronikus aláírás érvényesítése

Olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes. (eIDAS)

 

Elektronikus aláírás hitelesítés szolgáltatás

Az elektronikus aláírásról szóló törvény 6. § (2) bekezdésében pontjában definiált szolgáltatás. A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

 

Elektronikus aláírás létrehozásához használt adat

Olyan egyedi adat, amelyet az aláíró az elektronikus aláírás létrehozásához használ. (eIDAS)

A PKI-ban a titkos kulcs (magánkulcs, aláírókulcs) tölti be az aláírás-létrehozó adat szerepét.

 

Elektronikus aláírási termék

Olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet bizalmi szolgáltatások nyújtásában való felhasználásra szántak. (eIDAS)

 

Elektronikus dokumentum

Elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom. (eIDAS)

Az EAT használja ezt, valamint az elektronikus adat kifejezést is.

 

Elektronikusan történő aláírás

Olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ. (eIDAS)

Az aláírás folyamatában az aláíró először kiválasztja az aláírni kívánt elektronikus dokumentumot (aláírói dokumentum), amelyekhez az aláírás-létrehozó alkalmazás kiegészítő információkat kapcsol (aláírás-jellemzők), ezeket együttesen megformázza (formázott aláírandó adathalmaz). Ennek lenyomatát képezve készül el az aláírás az aláíró aláírás-létrehozó adatának segítségével, amelyet az alkalmazás a kívánd aláírás-típusnak megfelelően készít el.

 

Ellenjegyzés

Az aláírói dokumentumot és az azon eddig szereplő aláírásokat - ide értve az időbélyegeket és ellenjegyzéseket is - együttesen aláíró, létezésüket és hitelességüket együttesen biztosító aláírás.

 

Érintett fél

Az a fél, aki a tanúsítványt felhasználja.

Elektronikusan aláírás felhasználása esetében az érintett fél az elektronikus dokumentum fogadója (ellenőrző), aki az aláírás ellenőrzése során többek között a tanúsítványt is alapul veszi. Titkosítás esetében az érintett fél a címzett titkosító tanúsítvány segítségével képes kódolni a dokumentumot úgy, hogy azt csak a címzett dekódolhassa. A felhasználó azonosítás során érintett fél az azonosítandó fél authentikációs tanúsítványa alapján állapítja meg az azonosítandó fél azonosságát, és ezzel saját rendszerében ellenőrizheti adott személy jogosultságait is.

 

Érvényességi lánc

az elektronikus dokumentum vagy annak lenyomata és azon egymáshoz rendelhető információk (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás vagy bélyegző létrehozásához használt adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató érvényességi adatára és annak visszavonására vonatkozó információk) sorozata, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, bélyegző vagy időbélyegző, az aláírás, bélyegző vagy időbélyegző elhelyezésének időpontjában érvényes volt. (EÜT)

 

Felfüggesztés

Ha a bizalmi szolgáltató arról szerez tudomást, hogy az elektronikus aláírás vagy bélyegző létrehozásához használt adat illetéktelen személy tudomására juthatott, ennek veszélye fenyeget vagy az ilyen adatot valószínűleg elvesztették, és a bizalmi szolgáltató biztosítja a tanúsítvány felfüggesztésének lehetőségét, akkor a tanúsítványt felfüggeszti, és ezt nyilvántartásában haladéktalanul közzéteszi. (EÜT)

 

Fokozott biztonságú elektronikus aláírás

A fokozott biztonságú elektronikus aláírásnak az alábbi követelményeknek kell megfelelnie:

a, kizárólag az aláíróhoz köthető;,
b, alkalmas az aláíró azonosítására;
c, olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat;
d,olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.(eIDAS).


A gyakorlatban általában azt tekintik fokozott biztonságú aláírásnak, amely elkészítése során az aláíró egy hitelesítés szolgáltató által kibocsátott tanúsítványt használt fel.

 

Hardver kriptográfiai eszköz

Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint biztonságos környezetet biztosít a kriptográfiai funkciók végrehajtására.

Lehetséges példák ilyen eszközre: PC bővítő kártya, intelligens kártya, USB token.

 

Hash függvény

Olyan kriptográfiai algoritmus, amely egy tetszőleges méretű dokumentumot, tetszőleges mennyiségű adatot (ún. ősképet) egy fix hosszúságú lenyomatra képez le, és ezen kívül teljesül rá a következő két feltétel:
-Egy lenyomatból nem (csak irreális erőforrások ráfordításával) lehet következtetni az ősképre (őskép-ellenállóság).
-Nem lehet (csak irreális erőforrások ráfordításával lehet) két olyan ősképet találni, amelynek azonos a lenyomata (ütközés-ellenállóság), így egy lenyomat egyedileg jellemző az ősképre.

 

Hatóság

Az elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó szolgáltatókat felügyelő hatóság, a Nemzeti Hírközlési Hatóság.

 

Hitelesítés szolgáltató

Olyan természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki a hitelesítés szolgáltatás keretében azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

 

Hitelesítési rend

Olyan Bizalmi szolgáltatási rend, amely Bizalmi szolgáltatás keretében kibocsátott Tanúsítványra vonatkozik." (2015. évi CCXXII. törvény [7] 1. § 24. pont). (EÜT)

A szolgáltatók maguk alkotják meg az általuk használni kívánt hitelesítési rendeket, de előfordulhat, hogy egy felhasználói közösség fogalmaz meg követelményeket, Magyarországon erre jelentenek példát a közigazgatás által meghatározott hitelesítési rendek.

 

Hitelesítő egység

A hitelesítés szolgáltató rendszerének egy egysége, amely tanúsítványok aláírását végzi. Egy hitelesítő egységhez mindig egy aláírás-létrehozó adat (aláírókulcs) tartozik.

Előfordulhat, hogy egy szolgáltató egyszerre több hitelesítő egységet is működtet.

 

Hosszú távú aláírás

Elektronikus aláírás, amelynek az ellenőrzése szükséges a tanúsítványlánc bármely elemének a lejárta után is.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, amely megfelel egy XAdES-C aláírásnak, amelyben a tanúsítványok és visszavonási információk értéke is kötelezően szerepel.

 

Időbélyeg

Egy elektronikus dokumentumhoz hozzárendelt vagy azzal logikailag összekapcsolt adat, amely segítségével igazolható, hogy a dokumentum változatlan az időbélyeg elhelyezésének időpontjában létező állapothoz képest.

Egy időbélyeg jellemzően az aláírói dokumentum lenyomatát és az időbélyegzés szolgáltató hiteles és pontos órája szerinti időpontot tartalmazza, amelyeket együttesen az Időbélyegzés szolgáltató aláírt, ezáltal biztosítva ezek összetartozását. Ennek révén később és harmadik fél előtt is bizonyítható, hogy a dokumentum az adott formában az adott időpontban létezett.

 

Időbélyegzés szolgáltatás

Az elektronikus aláírásról szóló törvény 6. § (3) bekezdésében definiált szolgáltatás. "Időbélyegzés során a szolgáltató az elektronikusan aláírt elektronikus dokumentumhoz időbélyegzőt kapcsol."

 

Időbélyegzés szolgáltató

Időbélyegek kibocsátását végző szolgáltató, amely (elektronikusan aláírt) elektronikus dokumentumokat időbélyeggel lát el.

Jellemzően elektronikus aláírás készítése során kerül sor időbélyegzés szolgáltatótól való időbélyeg kérésére, ilyenkor az aláíró által használt aláírás-létrehozó alkalmazás az aláírás során automatikusan kapcsolatba lép a megadott időbélyegzés szolgáltatóval, a kapott időbélyeget pedig csatolja a létrehozott elektronikus aláíráshoz, annak formátumszerinti megfelelő helyre. Másik fontos felhasználási terület lehet, hogy adott rendszerek bizonyos állományok adott időben való létezésének későbbi bizonyítása érdekében (pl. naplózás) kérnek időbélyeget az adott állományokra, anélkül, hogy azokra elektronikus aláírás kerülne.

 

Időbélyegzési rend

Olyan Bizalmi szolgáltatási rend, amely Bizalmi szolgáltatás keretében kibocsátott időbélyegekre vonatkozik. (eIDAS)

 

Intelligens kártya

Olyan, hitelkártya-méretű eszköz, amelyen egy mikrochip található.

A kártyára és a rajta lévő mikrochipre vonatkozóan az ISO 7816 szabvány fogalmaz meg követelményeket. Különféle tudású kártyák (illetve chipek) léteznek; a legegyszerűbbek csupán memóriakártyák (adatok tárolására alkalmasak), de sok kártya már nem egyszerűen csak adathordozónak, hanem biztonságos mikroszámítógépnek tekinthető (rendelkezik processzorral, memóriával, háttértárral stb). A kártya funkciója általában valamilyen titok védelme, például gyakran használnak kártyákat kriptográfiai kulcsok generálására, tárolására. Megoldható, hogy a kulcsot a kártya tárolja, és a kulcs teljes életciklusa a kártyán zajlik le. Ilyenkor a kulcsot nem lehet kinyerni a kártyából, viszont a kártya különféle kódolási műveleteket végezhet a neki küldött adatokon a tárolt kulcs alapján.

 

Képviselt Szervezet

Amennyiben a tanúsítvány egy szervezet képviseletében történő aláírásra vagy tevékenységének érdekében történő felhasználás céljából kerül kibocsátásra az Aláíró részére, akkor a szóban forgó szervezet is megjelölésre kerül a tanúsítványban.

 

Kezdeti ellenőrzés

Az aláírás létrehozásakor - vagy a lehető legrövidebb időn belül - elvégzett ellenőrzés, amely során beszerzésre, és az aláíráshoz csatolásra kerülnek az aláíró által kívánt aláírás-típusnak megfelelő érvényesítési adatok.

Az érvényesítési adatok csatolása az utólagos ellenőrzések megkönnyítése illetve lehetővé tétele érdekében szükséges. A kívánt aláírás-típust annak megfelelően kell meghatározni, hogy milyen időtávlatban van szükség az aláírás ellenőrizhetőségére. Egy helyesen működő aláírás-létrehozó alkalmazás (pl. Microsec e-Szignó) az aláírás létrehozása során természetesen megvizsgálja az aláírói tanúsítvány sértetlenségét, időbeli érvényességét és megbízható kibocsátóra való visszavezethetőségének, azonban ezt nem tekintjük a kezdeti ellenőrzés részének.

 

Kivárási idő

A kivárási idő az a legrövidebb időtartam, amelynek el kell telnie az aláírás létrehozása és a tanúsítványokra vonatkozó visszavonási információ beszerzése (azaz a kezdeti ellenőrzés befejezése) között.

A kivárási idő alkalmazását az indokolja, hogy egyes bizalmi szolgáltatók esetében a tanúsítvány visszavonására/felfüggesztésére vonatkozó kérés bejelentése és a visszavonási információ nyilvánosságra hozatala között jelentős idő telik el (a Microsec e-Szignó Hitelesítés szolgáltató azonnal publikálja a megváltozott visszavonási információt). A kettő között eltelt időszakban készült aláírások még az aláíró kockázatát jelentik. Ez csökkenthető úgy, ha egy bizonyos nagyságú (pl. 4 óra) kivárási időt írnak elő egy adott közösség számára (előírt kivárási idő). Hátránya, hogy ekkor nem készíthető visszavonási információt is tartalmazó elektronikus aláírás egyetlen lépésben. A bizalmi szolgáltatók által vállalt "reagálási gyorsaságot" a szolgáltatási szabályzataikban kell meghatározni, ezt vállalt kivárási időnek nevezzük.

 

Közigazgatási Gyökér Hitelesítés Szolgáltató

A 194/2005 Kormányrendeletben meghatározott szervezet, amely a magyar közigazgatási nyilvános kulcsú infrastruktúra csúcsán helyezkedik el, és a közigazgatásban használatos tanúsítványokat kibocsátó hitelesítés szolgáltatókat hivatott felülhitelesíteni.

 

Kriptográfia

A titkosítással, rejtjelezéssel, kódolással, és ezen kódok megfejtésével foglalkozó tudományág.

Kriptográfiai módszerek segítségével nemcsak titkosítani, hanem hitelesíteni is lehet, például az elektronikus aláírás is kriptográfiai módszereken alapul.

 

Kriptográfiai kulcs

Olyan kriptográfiai transzformációt vezérlő egyedi digitális jelsorozat, amelynek ismerete a kriptográfiai transzformáció elvégzéséhez, például titkosításhoz és dekódoláshoz, illetve az elektronikus aláírás előállításához illetőleg ellenőrzéséhez szükséges.

A kriptográfiai kulcs tehát a kriptográfiai algoritmusok egyik bemeneti paramétere. A kulcs mérete alapvetően meghatározhatja a kriptográfiai algoritmus biztonságosságának mértékét. Generálására - adott kriptográfiai algoritmus esetében - speciális szabályok vonatkozhatnak. Bizonyos kriptográfiai algoritmusok esetében a kriptográfiai művelet és annak inverze (pl. titkosítás esetén a visszafejtés) végrehajtásához ugyanarra a kulcsra van szükség (szimmetrikus kulcsú algoritmusok), míg vannak olyan algoritmusok, ahol a kriptográfiai művelethez és ellentettjéhez egy összetartozó kulcspár egyik illetve másik eleme szükséges (aszimmetrikus kulcsú algoritmusok). Az elektronikus aláíráshoz használt kriptográfiai algoritmusok aszimmetrikus kulcsú algoritmusok, a kulcspár elemei a titkos kulcs (vagy magánkulcs, aláírókulcs) és a nyilvános kulcs; amelyeket a felhasználás célja alapján szokás rendre Aláírás-létrehozó adatnak illetve Aláírás-ellenőrző adatnak is nevezni.

 

Kriptográfiai token

Egy olyan személyes használatú biztonságos eszköz, amely segítségével kriptográfiai műveletek végezhetőek.

 

Kulcs kompromittálódása

Egy kriptográfiai kulcs akkor kompromittálódott, ha illetéktelen személyek is hozzáférhettek.

 

Kulcsgondozás

A kriptográfiai kulcsok előállítása (generálása), a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, használata, archiválása, visszavonása, törlése, szoros kapcsolatban az alkalmazott biztonsági eljárásmóddal.

 

Kulcshasználat mező

A tanúsítványban található azon mező, amely meghatározza, hogy a tanúsítványt milyen célra lehet felhasználni.

Felhasználási terület például az aláírás, titkosítás vagy authentikáció.

 

Kulcsletét szolgáltatás

Olyan szolgáltatás, amelynek során egy megbízható fél megőrzi egy tanúsítvány magánkulcsát és ha jogosult fél kéri, átadja azt.

A titkosító tanúsítványok magánkulcsát gyakran szokás kulcsletét szolgáltatással védeni, például az ellen, hogy ha a tanúsítvány alanya elveszíti a magánkulcsot, elveszítene minden olyan dokumentumot, amelyet a tanúsítványban lévő nyilvános kulccsal titkosítottak be. Kizárólag titkosító tanúsítványok magánkulcsát szokás így védeni, aláíró és authentikációs tanúsítványok kulcsait nem szabad letétbe helyezni. A kulcsletét szolgáltatás során az Ön titkosító tanúsítványához tartozó, dekódolásra szolgáló magánkulcsot eltároljuk, és amennyiben erre jogosult fél (például Ön, vagy a tanúsítványban feltüntetett szervezet) kéri, átadjuk. Ez azt jelenti, hogy amennyiben Ön elveszíti a kártyáját, a kulcsletét szolgáltatásunk segítségével vissza tudja nyerni a kártyán lévő titkosító tanúsítvány alapján titkosított dokumentumait.

 

Lenyomat

Műszaki szempontból:
Valamely dokumentumból kriptográfiai lenyomatképző eljárással képzett, a dokumentumra egyedileg jellemző, adott hosszúságú bitsorozat.

Az EÜT szerint:
olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti az e törvény végrehajtására kiadott rendeletben megfogalmazott követelményeket.

 

Magánkulcs

Egy aszimmetrikus kulcspár azon fele, amelyet titokban kell tartani és kizárólag annak gazdája használhatja.

A nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: magánkulccsal (titkos kulccsal) és nyilvános kulccsal. A magánkulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát - például tanúsítvány formájában - nyilvánosságra hozza. A magánkulcs szolgálhat például elektronikus aláírás létrehozására (ez esetben aláíró kulcsnak hívjuk) vagy titkosított üzenetek visszafejtésére.
Előfordul, hogy nem a magánkulcsot (az aszimmetrikus kulcspár titkos részét), hanem a szimmetrikus kulcsot nevezik titkos kulcsnak.

 

Megbízható gyökértanúsítvány

Egy megbízhatónak tartott bizalmi szolgáltató adott hitelesítési egységének önaláírt tanúsítványa.

Ezekre a tanúsítványokra vezetjük vissza a végfelhasználói tanúsítványokat.
Az ilyen tanúsítványokat PKI alapon nem lehet ellenőrizni, így őket valamilyen más, biztonságos módon kell beszerezni, és magánkulcsuk kompromittálódásáról is más, biztonságos módon kell értesülnünk.

 

Minősített archiválás szolgáltató

Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatást kizárólag olyan minősített bizalmi szolgáltató nyújthat, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek a minősített elektronikus aláírás megbízhatóságát a technológiai érvényességi időn túlra is kiterjeszteni.

 

Minősített bizalmi szolgáltató

Olyan bizalmi szolgáltató, amely egy vagy több minősített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta.

Ezeket a szolgáltatásokat három csoportba lehet sorolni:

a, elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy


b, weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy


c, elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése.

 

Minősített elektronikus aláírás

Olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.(eIDAS)

Azt, hogy az aláíró BALE segítségével hozta-e létre az aláírást, kizárólag akkor dönthető el utólag, ha a minősített tanúsítványt a bizalmi szolgáltató eleve BALE-n levő kulcshoz készítette, és így ezt a tényt magában a tanúsítványban is feltüntette - azaz kizárólag akkor, ha az aláíró BALE-val együtt vásárolja meg az aláíró a tanúsítványt. (Elvben készíthető olyan minősített tanúsítvány is, amelyhez tartozó aláírás-létrehozó adat nem BALE-n van, csak azzal elvben nem lehet minősített aláírást létrehozni.)

 

Minősített hitelesités szolgáltató

Olyan bizalmi szolgáltató, aki/amely a hitelesítés-szolgáltatás keretében azonosítja az igénylő személyét, Tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a Tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a Tanúsítványhoz tartozó szabályzatokat, és a Tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat és minősített státusát a felügyeleti szerv jóváhagyta.

 

Minősített időbélyegzés szolgáltató

Olyan bizalmi szolgáltató, amely, időbélyegek kibocsátását végzi és amelynek minősített státusát a felügyeleti szerv jóváhagyta.

 

Minősített tanúsítvány

Az eIDAS az alábbi tanúsítványokat különbözteti meg: aláíró tanúsítvány, bélyegző tanúsítvány és weboldal-hitelesítő tanúsítvány.

A legszigorúbb biztonsági követelményeknek megfelelő tanúsítvány. Minősített tanúsítványt csak minősített hitelesítés szolgáltató bocsáthat ki.

 

Nyilvános (publikus) kulcsú infrastruktúra

Az elektronikus aláírás létrehozására, ellenőrzésére, kezelésére, illetve titkos vagy hiteles kommunikációra szolgáló, aszimmetrikus kulcspárokat alkalmazó infrastruktúra, beleértve a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is.

 

Nyilvános kulcs

Egy aszimmetrikus kulcspár azon fele, amelyet nyilvánosságra hoznak.

Nyilvános kulcs a nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: titkos kulccsal és nyilvános kulccsal. A titkos kulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát nyilvánosságra hozza. A nyilvános kulcsot általában tanúsítványba foglalva hozzák nyilvánosságra, amelyet egy bizalmi szolgáltató elektronikus aláírással látja el, így a nyilvános kulcs hitelességét, sértetlenségét bárki ellenőrizheti.

 

Nyilvános kulcsú kriptográfia

Olyan kriptográfiai módszerek tartoznak a nyilvános kulcsú kriptográfia körébe, amelyek esetén a kódoláshoz és a dekódoláshoz különböző, de összetartozó kulcsot (együttesen: kulcspár) használunk. A kulcspár elemei között matematikai összefüggés van, de alapvető fontosságú, hogy az egyik kulcsból ne lehessen (azaz csak irreális erőforrások ráfordításával lehessen) kiszámítani a másikat. A kulcspár egyik elemét szokás nyilvánosságra hozni (ez az ún. nyilvános kulcs), a másikat titokban kell tartani (ez az ún. magánkulcs vagy titkos kulcs). Az ilyen eljárások biztonsága szempontjában a titkos kulcs titkosságának biztosítása az egyik alapvető kérdés.

Ilyen kriptográfiai algoritmusok például az RSA, ECC. Az elektronikus aláírás technológiája is nyilvános kulcsú kriptográfiára épül.

 

Object Identifier

Egy olyan számokból álló sorozat, amely egyértelműen és tartósan azonosít egy adott dolgot.

 

Online tanúsítvány-állapot szolgáltatás

Olyan szolgáltatás, amely segítségével azonnali, hiteles válasz kapható egy adott tanúsítvány visszavonási állapotára vonatkozóan.

E szolgáltatás segítségével állapítható meg egy tanúsítvány visszavonási állapota a leggyorsabb és legbiztonságosabb módon.

 

On-line tanúsítvány-állapot válasz

Egy konkrét - a kérdésben szereplő - tanúsítvány aktuális visszavonási információját tartalmazó üzenet.

A kapott válasz lehet: "good", "revoked" és "unknown". A "good" válasz jelentése az, hogy a tanúsítvány nincs se felfüggesztve, se visszavonva - azonban fontos tudni, hogy ez kizárólag a visszavonási állapotra vonatkozik, azaz a tanúsítvány például ettől még lehet lejárt. A "revoked" válasz mindig tartalmazza a visszavonás időpontját is, így ennek révén lehet korábban készült aláírás érvényességére is következtetni. Mivel a megkérdezett OCSP válaszadó nem feltétlenül rendelkezik információval a keresett tanúsítványról, emiatt a válasz lehet "unknown" is.
Az OCSP választ az válaszadó aláírásával láthatja el, ennek révén az OCSP válasz hitelessége ellenőrizhető.

 

Önhitelesített tanúsítvány

Olyan tanúsítvány, amelyet adott hitelesítési egység saját maga számára bocsátott ki, azaz saját magánkulcsával van aláírva, így a saját - tanúsítványban szereplő - aláírás-ellenőrző adattal ellenőrizhető.

 

Pillanatnyi aláírás

Elektronikus aláírás, amelynek az élettartama rövidebb az aláírást követő első visszavonási állapot információ kiadásánál.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-EPES aláírásnak.

 

Regisztráló szervezet

Szervezet, amely ellenőrzi a tanúsítvány alanyának, nem természetes személy vagy eszköz számára kibocsátandó tanúsítvány esetében az ügyben személyesen eljáró természetes személynek a jogosultságát és személyazonosságát.

Egy bizalmi szolgáltató több ilyen szervezettel is együttműködhet.

 

Rövid távú aláírás

Elektronikus aláírás, amelynek az ellenőrzése nem szükséges az aláíró tanúsítványának lejárta után.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-T aláírásnak.

 

Szimmetrikus kulcsú kriptográfia

Olyan kriptográfiai módszerek tartoznak a szimmetrikus kulcsú kriptográfia körébe, amelyek esetén kódoláshoz és dekódoláshoz ugyanazt a kulcsot használjuk. Az ilyen eljárások biztonsága a kulcs titkosságán alapszik.

Ilyen titkosítási algoritmusok például a következők: DES, 3DES, AES, Blowfish, RC4

 

Szolgáltatási szabályzat

A szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

 

Szolgáltatói felelősségvállalás

Annak a mértéke, hogy a bizalmi szolgáltató mekkora kártérítési kötelezettséget vállal a vele szerződésben lévő ügyfelekkel (alanyokkal, aláírókkal) szemben.

A tranzakciós limit hasonló fogalom, de az nem a szolgáltatóval szerződésben lévő ügyfelek, hanem a harmadik felek felé vállalt kártérítési kötelezettséget jelenti.

 

Szolgáltatói kulcspár

A szolgáltatói magánkulcs és a szolgáltatói nyilvános kulcs. (3/2005)

 

Szolgáltatói magánkulcs

Olyan kriptográfiai kulcs, amelyet a hitelesítés szolgáltató vagy az időbélyegzés szolgáltató saját elektronikus aláírási szolgáltatásának igazolására, így különösen a tanúsítvány kibocsátására, a visszavonási nyilvántartásokra, az időbélyegzésre, a naplózáshoz, az archiváláshoz használ. (3/2005)

 

Szolgáltatói nyilvános kulcs

Olyan kriptográfiai kulcs, amelyet a szolgáltatói magánkulcs használatával létrehozott elektronikus aláírás ellenőrzésére használnak. (3/2005)

 

Tanúsítvány

Az elektronikus aláírás tanúsítvány, az elektronikus bélyegző tanúsítvány és a weboldal-hitelesítő tanúsítvány, valamint mindazon, a bizalmi szolgáltatás keretében a szolgáltató által kibocsátott elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan védve van a kibocsátáskor és az érvényességi ideje alatt rendelkezésre álló technológiákkal elkövetett hamisítás ellen.

„bélyegző létrehozója”: elektronikus bélyegzőt létrehozó jogi személy. (eIDAS)

„elektronikus bélyegző”: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét. (eIDAS)

„fokozott biztonságú elektronikus bélyegző”: olyan elektronikus bélyegző, amely megfelel a 36. cikkben meghatározott követelményeknek. (eIDAS)

„minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített elektronikus bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus bélyegző minősített tanúsítványán alapul. (eIDAS)

 

Tanúsítvány ellenőrzése

Tanúsítvány ellenőrzése során először felépítjük a tanúsítványláncot egy megbízható gyökértanúsítványig, majd a láncban szereplő minden egyes tanúsítvány érvényességi idejét vizsgáljuk meg, végül a láncban szereplő tanúsítványok visszavonási állapotát ellenőrizzük (a gyökértanúsítvány kivételével).

 

Tanúsítvány felfüggesztés

Az a folyamat, amely során a bizalmi szolgáltató egy általa kiadott tanúsítvány állapotát ideiglenesen érvénytelenre állítja, a megváltozott visszavonási állapotot publikálja.

Egy felfüggesztett tanúsítvány mindaddig, míg felfüggesztett állapotban van, ugyanúgy érvénytelenként kezelendő, mint a visszavont. A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítványkérelem (PKCS#10)

Aláírt adatblokk, amely igazolja, hogy egy adott nyilvános kulcshoz tartozó magánkulcs birtokosa a saját nyilvános kulcsának tanúsítványba való foglalását, és a tanúsítványban egy meghatározott megnevezés (distinguished name) feltüntetését kéri. A PKCS#10 formátumú tanúsítványkérelem tartalmazza a kérelmező nyilvános kulcsát, a kérelmező által igényelt megnevezést, és a kérelmező aláírását a benne foglalt nyilvános kulcshoz tartozó magánkulccsal.

A PKCS#10 kérelmet befogadó bizalmi szolgáltató a kérelemből megállapíthatja, hogy a kérelemben lévő nyilvános kulcs birtokosa valóban kért egy, a kérelemben szereplő adatokat tartalmazó tanúsítványt.

 

Tanúsítvány visszaállítás

Az a folyamat, amely során a bizalmi szolgáltató egy általa kiadott, korábban felfüggesztett tanúsítvány állapotát újból érvényesre állítja, a megváltozott visszavonási állapotot publikálja.

A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítvány visszavonás

Az a folyamat, amely során a bizalmi szolgáltató egy általa kiadott tanúsítvány állapotát végérvényesen érvénytelenre állítja, a megváltozott visszavonási állapotot publikálja.

A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítvány visszavonási lista

Adott bizalmi szolgáltató által kiadott tanúsítványok közül az - adott időpontban - visszavont és felfüggesztett tanúsítványokat tartalmazó, aláírt lista.

Az aktuális CRL-eket a szolgáltató előre meghatározott időközönként hozza nyilvánosságra, a következő CRL megjelenésének időpontját az előző CRL tartalmazza. Alkalmazható ezen kívül ún. delta-CRL, amely nem az aktuális időpontban visszavont és felfüggesztett tanúsítványokat tartalmazza, hanem csak a legutóbbi CRL kibocsátása óta visszavont és felfüggesztett tanúsítványokat (e technika hibája, hogy a felfüggesztett, majd visszaállított tanúsítványokat nem tudja kezelni). A szolgáltató vállalhatja, hogy eseményvezérelten bocsát ki CRL-t, és így minden esetben, amikor változik egy - általa kibocsátott - tanúsítvány állapota, új CRL-t bocsát ki. Ekkor az elérhető legfrissebb CRL mindig az aktuális információt fogja tartalmazni - ellentétben a periodikus kibocsátású CRL-lel, amikor egy tanúsítvány megváltozott állapota csak a következő CRL kibocsátáskor, végfelhasználói tanúsítvány esetében jellemzően 24 óránként kerül nyilvánosságra - azon a CRL-t befogadó alkalmazás önmagában a CRL-ből nem tudja megállapítani, hogy eseményvezérelt CRL-lel áll-e szemben, azaz mennyire friss a CRL-ben szereplő információ. A CRL-t az adott szolgáltató aláírásával látja el, ennek révén a CRL hitelessége ellenőrizhető.

 

Tanúsítvány-azonosító

Egy tanúsítvány egyértelmű azonosítója.

 

Tanúsítványcsere

Az a folyamat, amely során a bizalmi szolgáltató egy korábban már regisztrált ügyfelének - a már érvényes szerződése keretében - korábbi tanúsítványa helyett másik tanúsítványt bocsát ki.

Az új tanúsítvány kibocsátásra kerülhet az ügyfél korábbi nyilvános kulcsához (például ha az előző tanúsítványa lejár, de a magánkulcs tovább használható) vagy másik nyilvános kulcshoz (például ha az új tanúsítvány igénylésére az előző magánkulcs kompromittálódása, vagy élettartamának lejárta miatt kerül sor). A tanúsítványban rögzített adatok megváltozása (például e-mail cím, telefonszám) is szükségessé teszi a tanúsítvány cseréjét, emiatt javasolt a tanúsítványba minél kevesebb adatot, gyakran változó adatot egyáltalán nem rögzíteni.

 

Tanúsítványigénylés

Az a folyamat, amelynek során az igénylő megadja az adatait a szolgáltatónak, és felhatalmazza a szolgáltatót az adatok kezelésére.

Az e-Szignó Hitelesítés Szolgáltatónál a tanúsítványigénylés távolról is megtehető, a szükséges adatlapok postán, illetve elektronikusan is beküldhetőek. A beküldött adatok alapján - kártyára kerülő tanúsítvány igénylése esetén - a szolgáltató elkészíti az intelligens kártyát, majd felkészül a tanúsítvány kibocsátására. A tanúsítványigénylésben szereplő adatokat a szolgáltató mindaddig nem tekinti hitelesnek, amíg az alany - vagy nem természetes személy számára kibocsátandó tanúsítvány esetében az ügyben jogosultan eljáró személy - egy saját kézzel aláírt tanúsítványkérelemben meg nem erősíti őket. A tanúsítványkérelmet sok tanúsítvány esetén csak személyes találkozás során lehet benyújtani.

 

Tanúsítványkérelem

Az a folyamat, amelynek során az alany - vagy nem természetes személy számára kibocsátandó tanúsítvány esetében az ügyben jogosultan eljáró személy - saját kezű aláírásával megerősíti a tanúsítványba kerülő adatokat. Minősített és közigazgatási tanúsítványok eseten a tanúsítványkérelem kizárólag személyesen nyújtható be.

Egyes fokozott biztonságú tanúsítványok esetében is elvárás lehet a személyes megjelenés, ilyen például az e-Szignó Hitelesítés Szolgáltató esetében a III. hitelesítési osztályba tartozó fokozott biztonságú tanúsítványok kibocsátása.

 

Tanúsítvány-lánc

Egy végfelhasználó tanúsítványból kiindulva elkészített tanúsítvány lista, amelynek a következő eleme mindig az előző tanúsítvány kibocsátójának tanúsítványa.

 

Tanúsítvány lejárta

A tanúsítványban feltüntetett időpont, amelyet követően a tanúsítvány érvénytelenné válik.

 

Tanúsítványtár

Különböző tanúsítványokat tartalmazó adattár.

Tanúsítványtára van egy bizalmi szolgáltatónak is, amelyben az általa kibocsátott tanúsítványokat publikálja, de tanúsítványtárnak nevezzük az aláíró számítógépén, a használt aláírás-kezelő rendszer számára elérhető tanúsítványokat tartalmazó rendszert is, amelyben a különböző felhasználási célú tanúsítványokat (aláírói és más célú; saját, más végfelhasználói, közbülső szintű, megbízható gyökér, szerver stb.) megkülönböztethető módon tárolja.

 

Titkosítás

A titkosítás azt jelenti, hogy valamilyen dokumentumot (vagy más, bizalmas információt) olyan módon kódolunk, hogy azt illetéktelen személyek ne olvashassák el. A kódolás általában valamilyen kriptográfiai kulcs segítésével történik.

 

További időbélyeggel bővített aláírás

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely az érvényesítési adatok referenciát tartalmazó aláírásban csatolt adatokra is tartalmaz egy időbélyeget.

Ennek az időbélyeg szerepe igazolni, hogy az aláírás érvényesítési adatok mely időpont előtt kerültek beszerzésre.

 

Tranzakciós limit

A tanúsítványban feltüntetett értékhatár, amely korlátozza, hogy a tanúsítvánnyal legfeljebb mekkora kötelezettség vállalható.

 

Utólagos ellenőrzés

Az aláírás létrehozását követően elvégzett ellenőrzés, amely során az aláíráshoz mellékelt érvényesítési adatokra támaszkodik az aláírás-ellenőrző alkalmazás.

Az aláírás-formátumtól függően az aláírás az aláírás-érvényesítési adatok más-más halmazát tartalmazza; ezektől függ, hogy az aláírást követően meddig (milyen esemény bekövetkeztéig) illetve milyen bizonyossággal ellenőrizhető az aláírás. Például egy XAdES-BES aláírás kizárólag addig ellenőrizhető, ameddig az aláíró tanúsítványa nem jár le. A legtöbb adatot tartalmazó, legnagyobb bizonyosságot nyújtó formátum az archív aláírás, amely elvben az aláírás létrehozását követően hosszú távon is biztonsággal ellenőrizhető. Ebben az esetben is kívülről beszerzendő információk, hogy az ellenőrzés pillanatában mely kriptográfiai algoritmusok mekkora kulcsmérettel tekinthetőek biztonságosnak, illetve hogy a legkülső archív időbélyeget készítő Időbélyegzés szolgáltató kulcsa nem kompromittálódott-e.

 

Végfelhasználó

Egy tanúsítvány által azonosított (természetes vagy nem természetes) személy vagy eszköz (a tanúsítvány alanya), aki vagy amely a magánkulcsát a tanúsítvány kibocsátástól különböző célra használja.

 

Visszavonás kezelése

A Tanúsítvány érvényességének megszüntetése a Tanúsítványban is feltüntetett érvényességi idő lejárta előtt.

Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik. (eIDAS)
Ha az elektronikus aláírás minősített tanúsítványát a kezdeti aktiválást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényességét veszti, státusa pedig semmilyen körülmények között nem állítható vissza. (eIDAS).

Felfüggesztés

Ha a bizalmi szolgáltató arról szerez tudomást, hogy az elektronikus aláírás vagy bélyegző létrehozásához használt adat illetéktelen személy tudomására juthatott, ennek veszélye fenyeget vagy az ilyen adatot valószínűleg elvesztették, és a bizalmi szolgáltató biztosítja a tanúsítvány felfüggesztésének lehetőségét, akkor a tanúsítványt felfüggeszti, és ezt nyilvántartásában haladéktalanul közzéteszi. (EÜT)

 

Visszavonási nyilvántartások

Nyilvántartások a felfüggesztett, illetőleg a visszavont tanúsítványokról, amelyek tartalmazzák legalább a felfüggesztés vagy visszavonás tényét, és a felfüggesztés vagy visszavonás időpontját. (3/2005)

A szolgáltatók a visszavonási nyilvántartásuk alapján tudnak olyan szolgáltatásokat nyújtani, amelyek segítségével a felhasználók ellenőrizni tudják az egyes tanúsítványok visszavonási állapotát. Ez történhet egyrészt a tanúsítvány visszavonási listák (CRL) publikálásával, vagy on-line tanúsítvány állapot válasz (OCSP) szolgáltatás nyújtásával.

 

Webszerver tanúsítvány

Olyan speciális authentikációs tanúsítvány, amely segítségével egy webszerver authentikálhatja magát.

 

XML Advanced Electronic Signatures

Az RFC 3275-re (XML-Signature Syntax and Processing) épülő ajánlás az XML formátumú elektronikus aláírásokra vonatkozóan, amelyet az ETSI TS 101 903 tartalmaz.

 

XML aláírás

Az elektronikus aláírások XML formátumban történő tárolására kifejlesztett RFC 3275 ajánlásnak megfelelő XML dokumentum.