GLOSSRIO DE CERTIFICAO DIGITAL

ACEITAO Demonstrao da concordncia quanto correo e adequao do contedo e de todo o processo de emisso de um Certificado Digital, feita pelo indivduo ou entidade que o solicitou. A aceitao ocorre atravs do recebimento e reconhecimento de uma notificao sobre o contedo do certificado, conforme os termos da Declarao de Prticas de Certificao DPC. O certificado considerado aceito ao ser instalado no sistema do solicitante a partir de sua primeira utilizao ou aps haver decorrido o prazo prestipulado para sua rejeio. ACESSO Estabelecimento de conexo entre um indivduo ou entidade e um sistema de comunicao ou de informaes. A partir do acesso podem ocorrer a transferncia de dados e a ativao de processos computacionais. ADMINISTRADOR DE UMA MPKI (MANAGED PKI ADMINISTRATOR) Indivduo designado para controlar e administrar as funes de uma Infraestrutura de Chaves Pblicas PKI. ADVANCED ENCRYPTION STANDARD - AES O Padro de Cifrao Avanada (AES) uma cifra de bloco adotada como padro de cifrao pelo governo dos Estados Unidos. O AES um dos algoritmos mais populares usados na criptografia de chave simtrica. AES tem um tamanho de bloco fixo de 128 bits e uma chave com tamanho de 128, 192 ou 256 bits. ADWARE Software que exibe publicidade. O adware muitas vezes inclui spyware, de modo que os anncios podem ser dirigidos segundo interesses e hbitos do usurio.

AMERICAN INSTITUTE OF CERTIFIED PROFESSIONAL ACCOUNTANTS AICPA Instituto de profissionais de contabilidade norte-americano que estabeleceu os padres de auditoria conhecidos como SAS-70 Statement of Audit Standards, utilizados como procedimento em auditorias sobre os controles fsicos e de acesso das instalaes de segurana de empresas e organizaes. O site da AICPA funciona no endereo: http://www.aicpa.org. APPLICATION GATEWAY - AGATE Componente do Internet Transaction Server (ITS) em aplicativos SAP. O Application Gateway um processo servidor ativo que funciona independente de um servidor web em particular. Ele estabelece conexo com o servidor do aplicativo SAP, gerencia o processo de conexo e controla o contexto e o tempo de inatividade (time-out) da sesso. Alm disso, gera pginas HTML e fornece converses das pginas de cdigos e suporte para o idioma local. AGENTE DE REGISTRO Responsvel pela execuo das atividades inerentes Autoridade de Registro. a pessoa que realiza a autenticao da identidade de um individuo ou de uma organizao e validao das solicitaes de emisso e revogao de certificados nas Autoridades de Registro. ALGORITMO ALGORITHM Srie de etapas utilizadas para completar uma tarefa, procedimento ou frmula na soluo de um problema. Em criptografia, um algoritmo representa o processo matemtico utilizado para embaralhar os dados. ALGORITMO CRIPTOGRFICO CRYPTOGRAPHIC ALGORITHM Processo matemtico especificamente definido para criptografar e decriptografar mensagens e informaes, normalmente com a utilizao de chaves.

ALGORITMO ASSIMTRICO

 um algoritmo de criptografia que utiliza duas chaves: uma Chave Pblica, que pode ser distribuda abertamente, e uma Chave Privada, que mantida secreta. Os algoritmos assimtricos so capazes de muitas operaes, incluindo criptografia, assinaturas digitais e acordo de chave. ALGORITMO SIMTRICO Algoritmo de criptografia que usa somente uma chave, tanto para cifrar como para decifrar. Essa chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Tambm conhecido como algoritmo de chave secreta. AMERICAN NATIONAL STANDARDS INSTITUTE - ANSI Organizao privada sem fins lucrativos, cujo objetivo promover o uso internacional de padres norte-americanos, a defesa de polticas e posies tcnicas dos EUA em entidades de padronizao locais e internacionais, e o estmulo adoo nos EUA de padres internacionais que atendam s necessidades da comunidade de usurios. O site do ANSI funciona no endereo: http://www.ansi.org. APPLICATION PROGRAMMING INTERFACE - API Interface de programao de aplicativos que permite a comunicao entre programas ou entre um programa e o kernel (de um sistema operacional), estabelecendo as convenes e os parmetros a serem seguidos. ARQUITETURA ARCHITECTURE Modo de configurao de um sistema, incluindo o relacionamento entre suas partes. Arquitetura de Hardware a configurao dos componentes fsicos do sistema (servidores e firewalls). Arquitetura de Software a configurao dos componentes (programas, sistemas operacionais ou scripts) dentro do sistema. ASSISTENTE DE AUTENTICAO AUTHENTICATION WIZARD Componente do servio de PKI Certisign disponvel atravs do Centro de Processamento da Certisign. Permite ao administrador personalizar o modo como o usurio ser autenticado para que se d a aprovao ou rejeio de uma solicitao de Certificado Digital.

ASSINANTE SUBSCRIBER Indivduo ou organizao para quem foi emitido um Certificado Digital dentro de uma hierarquia criptogrfica. O assinante o titular da Chave Privada correspondente Chave Pblica contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.

ASSINATURA DIGITAL DIGITAL SIGNATURE Transformao de uma mensagem eletrnica atravs da aplicao de uma funo matemtica e da criptografia do seu resultado com a Chave Privada do remetente, de modo que o destinatrio da mensagem possa verificar sua origem e integridade. A assinatura digital garante que um conjunto de dados (mensagem ou arquivo) realmente provm de determinado remetente e no foi adulterado aps o envio. AUDITORIA AUDIT Procedimento realizado por agentes independentes e utilizado para verificar se todos os controles, equipamentos e dispositivos esto preparados e so adequados s suas funes. Inclui o registro e anlise de todas as atividades importantes para detectar vulnerabilidades ou abusos em um sistema de informaes.

AUTENTICAO AUTHENTICATION Processo de confirmao da identidade de um indivduo ou organizao, e de comprovao da posse ou integridade de certas informaes. Um administrador executa a autenticao das solicitaes de certificados atravs da validao da identidade do solicitante e da confirmao dos dados da solicitao. AUTENTICAO AUTOMTICA AUTOMATED AUTHENTICATION

Processo pelo qual uma solicitao de certificado aprovada por comparao automtica dos dados da solicitao com informaes previamente disponveis em um banco de dados. As opes de autenticao automtica oferecidas pela MPKI Certisign so a Automated Administration e a Autenticao por Passcode. AUTENTICIDADE Qualidade de um documento ser o que diz ser, independente de se tratar de minuta, original ou cpia, e que livre de adulteraes ou qualquer outro tipo de corrupo. AUTORIDADE CERTIFICADORA AC CERTIFICATE AUTHORITY - CA Entidade autorizada a emitir, suspender, renovar ou revogar Certificados Digitais. Cabe tambm Autoridade Certificadora emitir Listas de Certificados Revogados (LCR) e manter registros de suas operaes. A principal competncia de uma AC, no entanto, emitir certificados que vinculem uma determinada Chave Pblica ao seu titular. Na hierarquia dos Servios de Certificao Pblica Certisign, as ACs esto subordinadas Autoridade Certificadora Primria (AC-Raiz) da VeriSign, enquanto as ACs abaixo da hierarquia da ICP-Brasil subordinam-se AC-Raiz da ICP-Brasil. A AC identificada por um nome distinto - distinguished name (DN) em todos os certificados que emite. AUTORIDADE DE CARIMBO DE TEMPO - ACT A autoridade na qual os usurios de servios de carimbo do tempo (isto , os subscritores e as terceiras partes) confiam para emitir carimbos do tempo. AUTORIDADE EMISSORA AE ISSUING AUTHORITY - IA A Autoridade Emissora (AE) pode ser uma Autoridade de Certificao Primria (AC-Raiz), uma Autoridade Certificadora (AC) ou uma AC Subordinada, que somente pode emitir certificados vlidos e confiveis com a aprovao prvia da AC-Raiz da hierarquia. Uma AE pode delegar as responsabilidades de avaliar, aprovar e recusar solicitaes de certificados a uma ou mais Autoridades de Registro Local (ARLs), que no pertenam nem sejam operadas por aquela AE. Quando isso ocorre, o termo "AE" deve incluir as ARLs para efeito de obrigaes, garantias e excluses.

AUTORIZAO AUTHORIZATION Concesso de direito ou permisso que inclui a capacidade de acessar informaes e recursos especficos em um sistema computacional. BANCO DE DADOS DATABASE Conjunto de informaes relacionadas que so criadas, armazenadas e/ou manipuladas por um sistema de informaes gerenciado por computador. BACK DOOR Uma vulnerabilidade na segurana instalada por vrus ou trojan para facilitar o acesso de um invasor normalmente secreto a um computador, driblando salvaguardas. BASE64 um mtodo para codificao de dados para transferncia na Internet (Content Transfer Enconding). BASIC ENCODING RULES - BER Regras para codificao de objetos ASN.1 em uma sequncia de bytes. BIOMETRIA BIOMETRICS Cincia que utiliza propriedades fsicas e biolgicas para identificar indivduos. So exemplos de identificao biomtrica as impresses digitais, o escaneamento de retina e o reconhecimento de voz. BIT BINARY DIGIT Dgito binrio (Binary digit), que pode ser 1 ou 0. BLOCO BLOCK Seqncia de bits de comprimento fixo.

BROWSER NAVEGADOR Vide Navegador de Internet / Web Browser. CADEIA DE CERTIFICADOS CERTIFICATE CHAIN Lista ordenada de certificados que contm um certificado de assinante (entidade final) e um ou mais certificados de nvel superior at a Autoridade Emissora (AE). Permite a um destinatrio verificar que o remetente e todas as AEs envolvidas so confiveis. CANAL SEGURO Canal de comunicao criptograficamente seguro para transmisso de informaes. CARIMBO DE TEMPO Documento eletrnico emitido pela Autoridade de Carimbo de Tempo (ACT). Serve como evidncia de que uma informao digital existia numa determinada data e hora no passado. CAPI CRYPTOGRAPHIC APPLICATION PROGRAMMING INTERFACE uma interface de programao para aplicaes includa com o sistema operacional Microsoft Windows que prov servios para habilitar desenvolvedores para aplicaes de segurana baseadas em Windows usando criptografia. um conjunto de bibliotecas dinamicamente ligadas que prov um nvel de abstrao e isola programadores do cdigo usado para cifrar dados. CENTRO DE CONTROLE CONTROL CENTER Conjunto de pginas web no servio de MPKI Certisign/VeriSign. Permite aos Administradores visualizar, aprovar, recusar, suspender e revogar os certificados solicitados.

CERTIFICAO CRUZADA CROSS-CERTIFICATION Situao em que uma Autoridade Certificadora Primria emite um certificado cujo assunto (subject) uma entidade emissora de certificados que representa outro domnio de certificao, ou vice-versa. A certificao cruzada permite compartilhar a confiana entre diferentes entidades e redes de PKI. CERTIFICAO DIGITAL DIGITAL CERTIFICATION a atividade de reconhecimento em meio eletrnico que se caracteriza pelo estabelecimento de uma relao nica, exclusiva e intransfervel entre uma chave de criptografia e uma pessoa fsica, jurdica, mquina ou aplicao. Esse reconhecimento inserido em um Certificado Digital, por uma Autoridade Certificadora. CERTIFICADO AUTOASSINADO Certificado assinado com a Chave Privada da prpria entidade que o gerou. O nico certificado autoassinado da ICPBrasil o da Autoridade Certificadora Raiz. CERTIFICADO DE AFILIAO Certificado emitido para indivduos ou entidades afiliadas. Um certificado de afiliao fornece uma comprovao de identidade adequada, sem necessariamente afirmar que o indivduo ou entidade em questo possui autorizao para agir em nome da entidade qual afiliado.

CERTIFICADO DE ASSINATURA DE CDIGO CODE SIGNING CERTIFICATE Certificado emitido para empresas que desenvolvem software, permitindo que assinem digitalmente o cdigo-objeto de programas, o que garante a origem e a integridade absoluta para quem recebe o cdigo pela Internet. CERTIFICADO DE ASSINATURA DIGITAL (A1, A2, A3 E A4) So os certificados usados para confirmao da identidade na web, correio digital, transaes online, redes privadas virtuais, informaes eletrnicas,

cifrao de chaves de sesso e assinatura de documentos com verificao da integridade. CERTIFICADO DE ATRIBUTO Estrutura de dados contendo um conjunto de atributos (caractersticas e informaes) sobre a entidade final, que assinada digitalmente com a Chave Privada do rgo que o emitiu. Pode possuir um perodo de validade, durante o qual os atributos includos no certificado so considerados vlidos. CERTIFICADO DE CALIBRAO Documento emitido pelo Observatrio Nacional atestando que o equipamento usado para emitir Carimbos de Tempo (SCT) est dentro dos padres de sincronismo esperados e est apto a entrar em funcionamento. CERTIFICADO DE CHAVE PBLICA PUBLIC KEY CERTIFICATE Credencial eletrnica cujos requisitos mnimos so: declarar o nome ou identidade da respectiva Autoridade Certificadora; identificar o respectivo titular; conter a Chave Pblica referente ao titular; identificar o perodo operacional; conter o nmero de srie do certificado e a assinatura digital da Autoridade Certificadora. Os Certificados Digitais so utilizados para autenticar o remetente e confirmar a integridade dos dados enviados, podendo tambm fornecer elementos que impeam ou dificultem o repdio infundado a atos ou transaes. Alm disso, os certificados podem ser utilizados para criptografar dados e envi-los ao seu titular. Os Certificados Pblicos Certisign podem ser publicados atravs da VeriSign Trust Network (VTN) e estabelecer comunicao fora de seu domnio. Os Certificados Privados Certisign no fazem parte da VTN e no podem estabelecer comunicao fora do seu domnio. CERTIFICADO DE SIGILO (S1, S2, S3 E S4) So os certificados usados para cifrao de documentos, bases de dados, mensagens e outras informaes eletrnicas. CERTIFICADO DIGITAL um conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observncia Recomendao Internacional ITUT X.509,

que se destina a registrar, de forma nica, exclusiva e intransfervel, a relao existente entre uma chave de criptografia e uma pessoa fsica, jurdica, mquina ou aplicao.

CERTIFICADO DE DEMONSTRAO (DEMO) DEMO CERTIFICATE Certificado emitido por uma Autoridade Certificadora com a finalidade exclusiva de apresentao e demonstrao, no podendo ser utilizado para comunicaes seguras ou confidenciais. Os certificados demo s podem ser utilizados por pessoas autorizadas.

CERTIFICADO DO TIPO A1 E S1 o certificado em que a gerao das chaves criptogrficas feita por software e seu armazenamento pode ser feito em hardware ou repositrio protegido por senha, cifrado por software. Sua validade mxima de um ano, sendo a frequncia de publicao da Lista de Certificados Revogados no mximo de 48 horas e o prazo mximo admitido para concluso do processo de revogao de 72 horas. CERTIFICADO DO TIPO A2 E S2 o certificado em que a gerao das chaves criptogrficas feita em software e as mesmas so armazenadas em carto inteligente ou token, ambos sem capacidade de gerao de chave e protegidos por senha. As chaves criptogrficas tm no mnimo 1024 bits. A validade mxima do certificado de dois anos, sendo a frequncia de publicao da Lista de Certificados Revogados no mximo de 36 horas e o prazo mximo admitido para concluso do processo de revogao de 54 horas. CERTIFICADO DO TIPO A3 E S3 o certificado em que a gerao e o armazenamento das chaves criptogrficas so feitos em carto inteligente ou token, ambos com capacidade de gerao de chaves e protegidos por senha ou hardware criptogrfico aprovado pela ICP-Brasil. As chaves criptogrficas tm no mnimo 1024 bits. A validade mxima do certificado de trs anos, sendo a frequncia de publicao da Lista de Certificados Revogados no mximo de 24 horas e o prazo mximo admitido para concluso do processo de revogao de 36 horas.

CERTIFICADO DO TIPO A4 E S4 o certificado em que a gerao e o armazenamento das chaves criptogrficas so feitos em carto inteligente ou token, ambos com capacidade de gerao de chaves e protegidos por senha ou hardware criptogrfico aprovado pela ICP-Brasil. As chaves criptogrficas tm no mnimo 2048 bits. A validade mxima do certificado de trs anos, sendo a frequncia de publicao da Lista de Certificados Revogados no mximo de 12 horas e o prazo mximo admitido para concluso do processo de revogao de 18 horas. CERTIFICADO EXPIRADO Certificado cuja data de validade foi ultrapassada. CERTIFICADO VLIDO um certificado que est dentro do prazo de validade, no tendo sido Revogado. possvel validar toda a cadeia do certificado at uma Autoridade Certificadora Raiz aceita pelo usurio que recebe e valida o certificado. CERTIFICADOS DIGITAIS DE CLASSE 1/2/3 Certificados com nvel especfico de segurana e confiana dentro da hierarquia VeriSign Trust Network: Classe 1: fornece o nvel mais baixo de segurana e confiana. Os certificados de classe 1 validam apenas o endereo de e-mail do indivduo para quem o certificado foi emitido. Classe 2: oferece nvel mdio de confiana. Os certificados de classe 2 validam a identidade do indivduo com a utilizao de um banco de dados de clientes online e verificao do e-mail, ou ento atravs de uma partio secreta. Classe 3: fornece o mais alto nvel de confiana. Os certificados de classe 3 validam indivduos atravs do comparecimento pessoalmente dos mesmos perante um agente autorizado, alm de outras comprovaes especficas de identidade. Os certificados de classe 3 validam organizaes atravs de bancos de dados de terceiros (como o Cadastro Nacional de Pessoas Jurdicas - CNPJ) e outros meios independentes. CGI COMMON GATEWAY INTERFACE

Protocolo que especifica como um servidor de Internet executa e troca dados com um programa. CHAVE COMUM COMMON KEY Partio fsica em um sistema de hardware criptogrfico, armada atravs de um processo de partio secreta que exige que a partio fsica permanea anexada ao hardware quando armada. No se presume que seja secreta, j que no permanece continuamente sob o controle de um indivduo.

CHAVE DE SESSO SESSION KEY Chave utilizada em sistemas criptogrficos de chave simtrica pela durao de uma mensagem ou sesso de comunicao. O protocolo SSL (Secure Sockets Layer) utiliza as chaves de sesso para manter a segurana das comunicaes via Internet.

CHAVE DISTRIBUDA DISTRIBUTED KEY Chave dividida em vrias partes e compartilhada (distribuda) entre diferentes participantes. CHAVE PRIVADA Uma das chaves de um par de chaves criptogrficas (a outra uma Chave Pblica) em um sistema de criptografia assimtrica. Mantida secreta pelo seu dono (detentor de um Certificado Digital), usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a Chave Pblica correspondente. CHAVE PBLICA Uma das chaves de um par de chaves criptogrficas (a outra uma Chave Privada) em um sistema de criptografia assimtrica. divulgada pelo seu dono e usada para verificar a assinatura digital criada com a Chave Privada correspondente. Dependendo do algoritmo, a Chave Pblica tambm usada para cifrar mensagens ou arquivos que possam, ento, ser decifrados com a Chave Privada correspondente.

CHAVE SIMTRICA Chave criptogrfica gerada por um algoritmo simtrico (ver Algoritmo Simtrico). CHAVES ASSIMTRICAS Chaves criptogrficas geradas por um algoritmo assimtrico (ver Algoritmo Assimtrico). CICLO DE VIDA DO CERTIFICADO CERTIFICATE LIFECYCLE Perodo de tempo que se inicia com a solicitao do certificado e termina com sua expirao, renovao ou revogao.

CIFRA ASSIMTRICA ASYMMETRIC CIPHER Algoritmo criptogrfico que utiliza uma chave para criptografar e outra para decriptografar. A criptografia de Chaves Pblicas um exemplo de cifra assimtrica. CIFRA DE BLOCO BLOCK CIPHER Cifra simtrica que criptografa um arquivo dividindo-o em blocos e criptografando cada bloco. CLIENTE CLIENT Programa normalmente utilizado pelo usurio como interface para acessos a um conjunto de servios tornados disponveis por um servidor em relaes cliente/servidor. COMIT GESTOR DA ICP-BRASIL

Autoridade gestora de polticas da ICP-Brasil que tem suas competncias definidas na Medida Provisria 2.2002. responsvel, dentre outras coisas, por estabelecer a poltica e as normas de certificao e fiscalizar a atuao da Autoridade Certificadora Raiz - cuja atividade exercida pelo Instituto Nacional de Tecnologia da Informao. COMMON NAME CN Vide Nome Comum.

COMPONENTE DE RETAGUARDA BACK-END COMPONENT Programa, dispositivo ou equipamento no diretamente visvel para o usurio em sistemas, produtos ou servios Certisign. Os componentes de apoio so geralmente protegidos por firewall para garantir sua segurana.

COMPONENTE DE INTERFACE FRONT END COMPONENT Componente de um sistema, produto ou servio Certisign diretamente visvel para o usurio.

COMPROMETIMENTO COMPROMISE Violao concreta ou suspeita de violao de uma poltica de segurana, onde possa ter ocorrido divulgao no autorizada ou perda do controle sobre informaes sigilosas.

CONSULTA ONLINE DE SITUAO DO CERTIFICADO Vide OCSP.

COOKIE

Uma espcie de arquivo que alguns websites pem nos computadores dos usurios para permitir a personalizao do contedo da Internet. A maioria dos cookies inofensiva, mas alguns registram hbitos de navegao na web e informao pessoal, alm de serem considerados spyware.

CONFIANA Suposio de que uma entidade se comportar substancialmente como esperado no desempenho de uma funo especfica. CONFIDENCIALIDADE CONFIDENTIALITY Propriedade de certos dados ou informaes que no podem ser disponibilizadas ou divulgadas sem autorizao para pessoas, entidades ou processos. Assegurar a confidencialidade de documentos assegurar que apenas pessoas autorizadas tenham acesso informao. CONTROLE DE ACESSO ACCESS CONTROL Conjunto de componentes dedicados a proteger a rede, aplicaes web e instalaes fsicas de uma Autoridade Certificadora (AC) contra o acesso no autorizado, permitindo que somente organizaes ou indivduos previamente identificados possam acessar. Vide tambm Lista de Controle de Acesso / Access Control List.

CONTROLE DISCRICIONRIO DE ACESSO DISCRETIONARY ACCESS CONTROL (DAC) Conjunto de meios de restrio de acesso a objetos baseado na identidade dos titulares e/ou dos grupos a que pertencem. O controle discricionrio no sentido de que um titular com determinada permisso de acesso capaz de transferir essa permisso (talvez at indiretamente) para qualquer outro titular a seu critrio. CPIA DE SEGURANA So as cpias feitas de um arquivo ou de um documento que devero ser guardadas sob condies especiais para a preservao de sua integridade no que diz respeito tanto forma quanto ao contedo. Permite o resgate de

programas ou informaes importantes em caso de falha ou perda dos originais. COTEC O Comit Tcnico COTEC presta suporte tcnico e assistncia ao Comit Gestor da ICP-Brasil, sendo responsvel por manifestar previamente sobre as matrias apreciadas e decididas pelo comit Gestor.

CPM CERTIFICATE PARSING MODULE Mdulo de anlise de certificados, parte de produtos Certisign que extrai informaes dos certificados de clientes apresentados a um servidor de Internet e as torna disponveis para aplicativos que utilizem Certificados Digitais. CREDENCIAMENTO ACCREDITATION Declarao formal feita por uma autoridade competente para afirmar que um sistema de informaes, organizao ou profissional foi considerado apto a executar determinadas tarefas ou operar em um modo de segurana especfico, aps cumprir um conjunto de condies preestabelecido. CRIPTOGRAFIA CRYPTOGRAPHY Processo de embaralhamento de dados para que no possam ser recuperados sem a utilizao do processo inverso de decriptografia. A criptografia uma cincia matemtica usada para assegurar o sigilo e a autenticidade das informaes, convertendo-as em uma verso ininteligvel que s pode ser decifrada com a chave e o algoritmo criptogrfico corretos. CRIPTOGRAFIA DE CHAVES PBLICAS PUBLIC KEY CRIPTOGRAPHY Tipo de criptografia que usa um par de chaves criptogrficas matematicamente relacionadas. A Chave Pblica est disponvel a todos que desejem criptografar informaes e envi-las ao dono da Chave Privada, ou verificar uma assinatura digital criada com aquela Chave Privada. A Chave

Privada mantida em segredo por seu dono e pode decriptografar informaes ou gerar assinaturas digitais. CRYPTOAPI Cryptographic Application Programming Interface (tambm conhecida como CryptoAPI, Microsoft Cryptography API, ou simplesmente CAPI) uma interface de programao para aplicaes includa com o sistema operacional Microsoft Windows que prov servios para habilitar desenvolvedores para aplicaes de segurana baseadas em Windows usando criptografia. um conjunto de bibliotecas dinamicamente ligadas, fornecendo um nvel de abstrao que isola programadores do cdigo usado para cifrar dados.

CRYPTOGRAPHIC SERVICE PROVIDER - CSP Vide Provedor de Servios Criptogrficos. CPS CERTIFICATION PRACTICE STATEMENT Vide Declarao de Prticas de Certificao DPC. CSR CERTIFICATE SIGNING REQUEST Vide Solicitao de Assinatura de Certificado. CSV COMMA - SEPARATED VALUE VALOR SEPARADO POR VRGULA Formato de arquivo tambm conhecido como flat file (arquivo plano), que pode ser transferido entre aplicaes baseadas em tabelas, como bancos de dados e planilhas. Este tipo de arquivo contm uma srie de linhas de texto ASCII onde os valores das colunas so separados por uma vrgula, dando incio a cada novo registro na linha imediatamente inferior. DATA ENCRYPTION STANDARD - DES PADRO DE CRIPTOGRAFIA DE DADOS

Sistema de cifragem em blocos desenvolvido pela IBM e pelo governo dos EUA nos anos 70 como padro oficial. Est definido no documento de padronizao FIPS 46-1.

DECLARAO DE PRTICAS DE CERTIFICAO DPC CPS CERTIFICATION PRACTICE STATEMENT Documento, periodicamente revisado e republicado, que contm as prticas e procedimentos implementados por uma Autoridade Certificadora para emitir certificados. a declarao da entidade certificadora a respeito dos detalhes do seu sistema de credenciamento, das prticas e polticas que fundamentam a emisso de certificados e de outros servios relacionados. utilizado pelas Autoridades Emissoras para garantir a emisso correta dos certificados e pelos Solicitantes e Partes Confiantes para avaliar a adequao dos padres de segurana empregados s necessidades de segurana de suas aplicaes.

DECRIPTOGRAFIA DECRYPTION Processo que transforma dados previamente criptografados e ininteligveis (ciphertext) de volta sua forma legvel (plaintext). DIFFIEHELLMAN DiffieHellman um mtodo de criptografia desenvolvido por Whitfield Diffie e Martin Hellman e publicado em 1976. O algoritmo DiffieHellman permite que haja a troca de Chaves Pblicas entre duas ou mais partes, permitindo que as pessoas que recebem a Chave Pblica usem essa chave para cifrar o contedo de uma mensagem que ser enviada parte que forneceu a Chave Pblica. Esse texto cifrado no poder ser aberto por indivduos que possuam a Chave Pblica e, sim, apenas pela parte que enviou a Chave Pblica, pois a mesma possui a Chave Privada que se encontra em seu poder. Tendo posse dessa chave, a mensagem cifrada poder ser aberta. DIGITAL ID Nome comercial e marca registrada da VeriSign para um Certificado Digital. Vide Certificado Digital.

DIRECTORY ACCESS PROTOCOL - DAP PROTOCOLO DE ACESSO A DIRETRIOS Protocolo que permite a um usurio de diretrios (um indivduo ou outro aplicativo de software) acessar um diretrio compatvel com X.500. DISPONIBILIDADE AVAILABILITY Capacidade de utilizar informaes e processos sob demanda, permitindo o acesso autorizado a recursos e a performance de operaes crticas em tempo hbil. DISTINGUISHED ENCODING RULES DER Regras para codificao de objetos ASN.1 em uma seqncia de bytes. Corresponde a um caso especial de BER.

DISTINGUISHED NAME - DN NOME DISTINTO Conjunto de dados que identifica de modo inequvoco uma entidade ou indivduo pertencente ao mundo fsico no mundo digital (por exemplo: pas=BR, estado=Rio de Janeiro, nome organizacional=Sua Empresa S.A., nome comum=Jos da Silva).

DOMAIN NAME SERVICE - DNS SERVIO DE NOMES DE DOMNIO Processo que transforma endereos IP (1.2.3.4) em nomes hierrquicos, que podem ser lidos por seres humanos (www.companyname.com), e viceversa. DOCUMENTO Registro que consiste em informaes inscritas num meio tangvel, como uma folha de papel, ao contrrio das informaes baseadas em sistemas de computao.

EMISSO DE CERTIFICADO Ao desempenhada por uma Autoridade Certificadora na criao de um certificado e subsequente notificao ao seu solicitante, ou seja, pessoa ou organizao listada no contedo do certificado, que se torna assinante a partir da aceitao. ENTIDADE AFILIADA AFFILIATED ENTITY Entidade relacionada a outra: (i) como matriz, subsidiria, scia, jointventure, contratada ou agente; (ii) como membro de uma comunidade de interesses registrada; (iii) como entidade que mantm relacionamento com uma entidade principal ou negcios e registros capazes de fornecer comprovao adequada da identidade da afiliada. ENTIDADE DE AUDITORIA DE TEMPO EAT Entidade que realiza as atividades de autenticao e sincronismo de Servidores de Carimbo do Tempo (SCT), instalados nas ACT. Na estrutura de carimbo do tempo da ICP-Brasil, a EAT o prprio Observatrio Nacional. EULA Abreviao de End-User Licence Agreement, ou acordo de licena do usurio final, os contratos que acompanham a maioria dos programas e governam os termos de uso. A maior parte dos usurios com computadores infectados por adware e spyware concorda em instalar os programas ao clicar em Aceito no p dos EULAs que acompanham software shareware e outros programas gratuitos. EXTENSO .PFX Extenso de arquivo associada a todos os Certificados Digitais exportados do navegador Microsoft Internet Explorer que incluem as Chaves Pblica/Privada em formato PKCS #12. EXTENSO .P12

Extenso de arquivo associada a todos os Certificados Digitais exportados do navegador Mozilla Firefox ou Netscape que incluem as Chaves Pblica/Privada em formato PKCS #12. FERRAMENTA DE ADMINISTRAO CERTIFICADORA CA KEY MANAGEMENT TOOL DE CHAVES DA AUTORIDADE

Componente do Centro de Processamento utilizado para testar e inicializar os cartes Luna, gerar pares de chaves, certificados e solicitaes de certificados. FEDERAL INFORMATION PROCESSING STANDARDS FIPS Correspondem aos padres e diretrizes desenvolvidos e publicados pelo NIST (National Institute of Standards and Technology) para uso de sistemas computacionais no mbito governamental federal norte-americano. O NIST desenvolve os padres e diretrizes FIPS quando h requisitos obrigatrios do governo federal, como segurana e interoperabilidade, e no h padres ou solues industriais aceitveis.

FIPS 140 O Federal Information Processing Standards 140 um padro do governo dos Estados Unidos para implementaes de mdulos de criptografia, ou seja, hardware e software para cifrar e decifrar dados ou realizar outras operaes criptogrficas (como gerao ou verificao de assinaturas digitais). Encontra-se atualmente na verso 2 a verso 3 est sendo elaborada pelo NIST. FRASE DE IDENTIFICAO CHALLENGE PHRASE Sequncia de nmeros e/ou letras criada por um solicitante de certificado no momento da solicitao e utilizada mais tarde para renovar e revogar o Certificado Digital, conforme exigido pela DPC. A frase de identificao tambm utilizada por um detentor de partio secreta para autenticar a si prprio perante o emissor das parties secretas. FONTE CONFIVEL DE TEMPO FCT

 a denominao dada ao Relgio Atmico localizado no Observatrio Nacional.

GERAO DE PAR DE CHAVES Processo de criao de um par de chaves (Chave Privada e Chave Pblica), sendo normalmente executado na solicitao de um Certificado Digital. GERENCIAMENTO DE CERTIFICADO a forma como uma Autoridade Certificadora, baseada em sua Declarao de Prticas de Certificao (DPC), Poltica de Certificados (PC) e Poltica de Segurana (PS), atua na emisso, renovao e revogao de certificados, bem como na emisso e publicao da sua Lista de Certificados Revogados. HASH o resultado da ao de algoritmos que fazem o mapeamento de uma sequncia de bits de tamanho arbitrrio para uma sequncia de bits de tamanho fixo menor conhecido como resultado hash, de forma que seja muito difcil encontrar duas mensagens produzindo o mesmo resultado hash (resistncia coliso). Faz com que o processo reverso tambm no seja realizvel (dado um hash, no possvel recuperar a mensagem que o gerou). HIERARQUIA DE CERTIFICADOS Estrutura de validade de certificados que permite verificar se o emissor de um Certificado Digital confivel. Os certificados so emitidos e assinados por outros certificados, localizados em posio superior na hierarquia. A validade de um determinado certificado estabelecida pela respectiva validade do certificado anterior. HARDWARE SECURE MODULE - HSM um dispositivo baseado em hardware que gera, guarda e protege chaves criptogrficas, alm de ter a capacidade de executar operaes criptogrficas - como assinatura digital.

INFRAESTRUTURA DE CHAVES PUBLICAS - ICP PKI (PUBLIC KEY INFRASTRUSTURE) So as tcnicas, arquitetura, organizao, prticas e os procedimentos que suportam, em conjunto, a implementao e a operao de um sistema de certificao baseado em criptografia de Chave Pblica. INFRAESTRUTURA DE CHAVES PBLICAS BRASILEIRA ICP-BRASIL um conjunto de tcnicas, arquitetura, organizao, prticas e procedimentos implementado pelas organizaes governamentais e privadas brasileiras que suportam, em conjunto, a implementao e a operao de um sistema de certificao. Tem como objetivo estabelecer os fundamentos tcnicos e metodolgicos de um sistema de Certificao Digital baseado em criptografia de Chave Pblica para garantir a autenticidade, integridade e validade jurdica de documentos em forma eletrnica, das aplicaes de suporte e das aplicaes habilitadas que utilizem Certificados Digitais, bem como a realizao de transaes eletrnicas seguras. A ICPBrasil foi criada pela Medida Provisria 22002, de 24.08.2001, e est regulamentada pelas Resolues do Comit Gestor da ICP-Brasil, disponveis no site www.iti.gov.br. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAO - ITI uma autarquia federal vinculada Casa Civil da Presidncia da Repblica e uma Autoridade Certificadora Raiz da ICP-Brasil. a primeira autoridade da Cadeia de Certificao, executora das Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil. INTEGRIDADE Garantia oferecida ao usurio de que um documento eletrnico, mensagem ou conjunto de dados no foi alterado intencionalmente ou acidentalmente por pessoas no autorizadas durante sua transferncia entre sistemas ou computadores. INTEGRIDADE DE DADOS DATA INTEGRITY Situao na qual possvel comprovar que um conjunto de dados no foi adulterado ou destrudo sem autorizao durante sua transferncia entre sistemas ou computadores.

IRRETRATABILIDADE Consiste basicamente em um mecanismo para garantir que o emissor da mensagem ou participante de um processo no negue posteriormente a autoria.

KEY LOGGER Uma forma de spyware que registra cada toque no teclado ou outra atividade no sistema. Esses programas podem coletar nmeros de carto de crdito, senhas ou outros dados delicados e transmiti-los a terceiros. LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL - LDAP LDAP o protocolo de servio de diretrio usado na Internet. um padro aberto, produzido pela IETF (Internet Engineering Task Force), que roda sobre o TCP/IP. O LDAP baseado no modelo cliente/servidor - os clientes LDAP conectam-se com os servidores para obter dados contidos no diretrio e os servidores respondem s requisies. Um ou mais servidores LDAP contm as informaes. LEITORA DE CARTO INTELIGENTE Hardware instalado no computador: utiliza a interface serial ou USB e serve para efetuar leituras de cartes inteligentes (smart cards). LISTA DE CERTIFICADOS REVOGADOS LCR CERTIFICATE REVOCATION LIST - CRL Lista assinada digitalmente por uma Autoridade Certificadora (AC) e publicada periodicamente ou sob demanda, contendo certificados que foram suspensos ou revogados antes de suas respectivas datas de expirao. A lista, geralmente, indica o nome de quem a emite, a data de emisso e a data da prxima emisso programada, alm dos nmeros de srie dos certificados revogados e a data da revogao. LISTA DE CONTROLE DE ACESSO ACCESS CONTROL LIST - ACL Lista de indivduos ou entidades com permisso de acesso a certas reas especficas de um servidor, rede, aplicao de Internet ou instalaes fsicas.

MTODO DE AUTENTICAO Processo de verificao da identidade de um solicitante e da veracidade dos dados da solicitao como parte do processo de aprovao de uma solicitao de Certificado Digital. O servio de MPKI Certisign oferece trs mtodos de autenticao: Autenticao Manual, Autenticao por Passcode e Autenticao Automatizada.

MDULO CRIPTOGRFICO CRYPTOGRAPHIC MODULE (CRYPTOMODULE) Software ou hardware (vide HSM) que fornece servios criptogrficos, como criptografia, decriptografia, gerao de chaves, gerao de nmeros aleatrios ou suporte para cartes inteligentes (smart cards). MD5 MESSAGE-DIGEST ALGORITHM 5 uma funo de hash espalhamento unidirecional inventada por Ron Rivest. Este algoritmo produz um valor hash de 128 bits, para uma mensagem de entrada de tamanho arbitrrio. Foi inicialmente proposto em 1991, aps alguns ataques de criptoanlise terem sido descobertos contra a funo hashing prvia: a MD4. O algoritmo foi projetado para ser rpido, simples e seguro. Seus detalhes so pblicos e tm sido analisados pela comunidade de criptografia. Foi descoberta uma fraqueza em parte do MD5, mas at agora ela no afetou a segurana global do algoritmo. Entretanto, o fato dele produzir um valor hash de somente 128 bits causa maior preocupao. NO-REPDIO No-repdio ou no-recusa a garantia de que o emissor de uma mensagem ou a pessoa que executou determinada transao de forma eletrnica no poder posteriormente negar sua autoria, visto que somente aquela Chave Privada poderia ter gerado aquela assinatura digital. Deste modo, ao menos de um uso indevido do Certificado Digital, fato que no exime de responsabilidade, o autor no pode negar a autoria da transao. Transaes digitais esto sujeitas a fraude quando sistemas de computador so acessados indevidamente ou infectados por cavalos de tria ou vrus. Assim, os participantes podem, potencialmente, alegar fraude para repudiar uma transao.

NAVEGADOR DE INTERNET WEB BROWSER Aplicativo utilizado para visualizar arquivos HTML, VRML, textos, arquivos de udio, animao, videoclipes e/ou correio eletrnico pela Internet. Entre os principais navegadores disponveis no mercado esto: Microsoft Internet Explorer, Netscape Navigator e Opera.

NOME COMUM COMMON NAME Atributo especificado dentro do campo Assunto (Subject), que faz parte do Nome Distinto (Distinguished Name) de um certificado. Para Certificados de Servidores Web, o Nome Comum o FQDN (Fully Qualified Domain Name). O Nome Comum composto por hot + domnio. Um Nome Comum vlido por exemplo seria www.certisign.com.br, sendo www o host e o certisign.com.br o domnio. Para um Certificado de Assinatura de Software, o Nome Comum o nome da organizao. Em certificados para pessoa fsica, o Nome Comum composto pelo prenome e sobrenome do assinante. J nos certificados para pessoa jurdica, o Nome Comum composto pelo nome da organizao.

NMERO DE SRIE DO CERTIFICADO SERIAL NUMBER Um valor que identifica de forma unvoca um certificado emitido por uma Autoridade Certificadora. OBJECT IDENTIFIER OID Um OID um nmero nico que identifica uma classe de objetos ou o atributo em um diretrio ou combinao de diretrios. OIDs so definidos por entidades emissoras e formam uma hierarquia. Um OID representado por um conjunto de nmeros decimais separados por pontos (ex.: 1.2.3.4). OIDs so usados extensivamente em certificados de formato X.509 como, por exemplo, para designar algoritmos criptogrficos empregados, polticas de certificao e campos de extenso. Praticamente toda implementao de ICP usando este formato requer o registro de novos OIDs, em particular uma que designe a poltica de certificao que estabelece seu regime regulatrio bsico. crucial que os OIDs sejam obtidos dos legtimos responsveis pelos arcos, para se evitar incompatibilidades e colises.

Nos certificados da ICP-Brasil, os OIDs utilizados para identificar as Polticas de Certificados e Declarao de Prticas de Certificao das Autoridades Certificadoras so atribudos pelo ITI durante o processo de auditoria da Autoridade Certificadora e obedecem a seguinte lgica: 2.16.76.1.1.n OID para Declaraes de Prticas de Certificao; 2.16.76.1.2.n OID para Polticas de Certificados; 2.16.76.1.3.n e 2.16.76.1.4.n OID usados para permitir a incluso no certificado de outros dados de pessoas fsicas e jurdicas, como CNPJ, CPF, ttulo de eleitor e categoria profissional. OBSERVATRIO NACIONAL ON Vinculado ao Ministrio da Cincia e Tecnologia, integrante do Sistema Nacional de Metrologia Sinmetro, o ON o responsvel legal pela gerao, conservao e disseminao da Hora Legal Brasileira, com rastreabilidade metrolgica ao BIPM (Bureau International des Poids et Mesures). Mantm e opera o Relgio Atmico, que a Fonte Confivel do Tempo (FCT), a partir da qual se determina a Hora Legal Brasileira. ONLINE CERTIFICATE STATUS PROTOCOL - OCSP O Protocolo Online para verificao de estado de certificados, OCSP um dos dois esquemas comuns para verificar se um Certificado Digital no se encontra revogado. O outro mtodo a Lista de Certificados Revogados (ver LCR). Atravs do OCSP, qualquer aplicao pode fazer consultas a um servio que checa, diretamente no Banco de Dados da Autoridade Certificadora, o status de um determinado certificado. As respostas emitidas por este servio so individuais (uma para cada certificado) e so assinadas digitalmente, a fim de garantir sua confiabilidade. Dessa maneira, a lacuna entre o momento da revogao e a emisso da prxima LCR deixa de existir, j que, uma vez que seja marcado como revogado no banco de dados da Autoridade Certificadora, a prxima resposta OCSP j apresentar esse status, eliminando a possibilidade de um acesso no-autorizado desta natureza. ONSITE FOR MULTIPLE SERVER IDS Soluo de gerenciamento do ciclo de vida de Certificados para Servidores Web. ONSITE FULL

Soluo de gerenciamento do ciclo de vida de certificados para usurio final. O Onsite Full recomendado para ambientes que necessitem de mais de 1.000 Certificados Digitais. ONSITE LITE Soluo de gerenciamento do ciclo de vida de certificados para usurio final. O Onsite Lite recomendado para ambientes que necessitem de at 1.000 Certificados Digitais. OPENSSL uma biblioteca de cdigo aberto para implementao dos protocolos SSL e TLS. A biblioteca (escrita na linguagem C) implementa as funes bsicas de criptografia e disponibiliza vrias funes utilitrias. O OpenSSL est disponvel para a maioria dos sistemas do tipo Unix, incluindo Linux, Mac OS X, para as quatro verses do BSD de cdigo aberto e tambm para o Microsoft Windows. PERSONAL IDENTIFICATION NUMBER PIN uma seqncia de nmeros e/ou letras (senha) usados para liberar o acesso ao contedo (Chave Privada) de um hardware criptogrfico. PERSONAL IDENTIFICATION NUMBER UMBLOCKING KEY - PUK uma seqncia de nmeros e/ou letras (senha) usados para desbloquear o Nmero de Identificao Pessoal (PIN), o qual normalmente fica bloqueado aps vrias tentativas invlidas. Como o PIN, a senha PUK deve ser guardada de forma segura, pois ambas permitem, em dispositivos como tokens, o acesso Chave Privada de um titular de certificado. PKCS (PUBLIC KEY CRYPTOGRAPHIC STANDARD) Padres de criptografia de Chave Pblica. So especificaes produzidas pelos Laboratrios RSA em cooperao com desenvolvedores de sistemas seguros de todo o mundo com a finalidade de acelerar a distribuio da criptografia de Chave Pblica. PKCS#7 (CMS)

O padro CMS descreve uma sintaxe genrica para dados que podem ser submetidos a funes criptogrficas, como assinatura e envelopagem digital. Permite recursividade, com alinhamento de envelopes e wrappers, e associao de atributos arbitrrios, como selo temporal ou contraassinatura, mensagem no processo de autenticao por assinatura. Casos particulares oferecem meios de disseminao de certificados e CRLs. O padro CMS pode dar suporte a uma variedade de arquiteturas de gerenciamento de chaves baseadas em ICP, como aquela proposta para o padro PEM na RFC 1422. Entretanto, topologias, modelos de confiana e polticas de certificao para ICPs esto fora do seu escopo. Valores produzidos pelo padro esto destinados codificao DER, ou seja, para transmisso e armazenagem na forma de cadeias de octetos de comprimento no necessariamente conhecidos de antemo. Na ICP-Brasil, largamente utilizado na assinatura digital. PKCS#10 Descreve uma sintaxe padro para requisio de um Certificado Digital. PKCS#12 Descreve uma sintaxe para a transferncia de informao de identificao pessoal, incluindo Chaves Privadas, certificados, chaves secretas e extenses. uma norma muito til, uma vez que utilizada por diversas aplicaes (ex: IE e Mozilla) para importar e exportar esse tipo de informao. Suporta a transferncia de informao pessoal em diferentes condies de manuteno da privacidade e integridade. O grau de segurana mais elevado prev a utilizao de assinaturas digitais e cifras assimtricas para proteo da informao. PUBLIC KEY INFRASTRUSTURE PKI Ver Infraestrutura de Chaves Pblicas ICP. POLTICA DE CERTIFICADOS PC um conjunto de regras que indica a aplicao de um certificado para uma comunidade particular e/ou classe de aplicao com requisitos de segurana. A Poltica de Certificado pode ser usada por um usurio certificado para ajudar a decidir se um certificado confivel o suficiente para uma dada aplicao.

POLTICA DE CARIMBO DE TEMPO - PCT Conjunto de normas que indicam a aplicabilidade de um carimbo de tempo para uma determinada comunidade e/ou classe de aplicao com requisitos comuns de segurana. POLTICA DE SEGURANA PS um conjunto de diretrizes destinadas a definir a proteo adequada dos ativos produzidos pelos Sistemas de Informao das entidades.

PROGRAMA CGI COMMON GATEWAY INTERFACE PROGRAM um padro que determina a forma de comunicao entre o servidor Web e uma outra aplicao rodando neste servidor. Qualquer linguagem de programao que segue esse padro pode ser utilizada para criar uma aplicao CGI. Um programa CGI pode ser um programa executvel ou um script que fica localizado dentro do servidor Web em uma pasta onde o servidor possa encontr-lo. Vrias linguagens podem escrever um programa CGI, desde que a linguagem escolhida seja capaz de fazer com que o servidor Web converse com o programa CGI - lendo em um input e escrevendo em um output. PROVEDOR DE SERVIOS CRIPTOGRFICOS - CSP CRYPTOGRAPHIC SERVICE PROVIDER uma biblioteca de software que implementa a Cryptographic Application Programming Interface (CAPI). CSPs implementam funes de codificao e decodificao que os programas de aplicao de computador podem usar para autenticao segura de usurio, gerao de pares de chaves, encriptao ou assinaturas digitais. CSPs so executados basicamente como um tipo especial de DLL (Dynamic-Link Library), com limitaes especiais no carregamento e no uso. PERSONAL TRUST AGENT - PTA um componente da MPKI VeriSign que permite controle de acesso, assinatura digital de formulrios e a administrao de chaves e certificados.

REGISTRATION AUTHORITY - RA Componente dos Servios de MPKI (e MPKI Full) Certisign que substitui o processo de aprovao manual de solicitaes de certificados por um software personalizado, mantendo todo o processo dentro das instalaes da organizao. Disponvel somente com os servios de MPKI (e MPKI Full), o RA aprova as solicitaes de certificados sem a participao do administrador, comparando os dados da solicitao com informaes previamente cadastradas pela organizao assinante dos servios de MPKI.

RENOVAO DE CERTIFICADOS o processo para obter um certificado novo antes que o certificado existente tenha expirado. Na ICP-Brasil, obrigatria a gerao de novas chaves criptogrficas para cada certificado emitido. REPOSITRIO um diretrio confivel e acessvel online, mantido por uma Autoridade Certificadora, para publicar sua Declarao de Prticas de Certificao (DPC), Polticas de Certificado (PC), Poltica de Segurana (PS), Lista de Certificados Revogados (LCR) e endereos das instalaes tcnicas das Autoridades de Registro vinculadas. RETIRADA Processo pelo qual um solicitante de certificado acessa um endereo digital fornecido pela Autoridade Certificadora para retirar um Certificado Digital pendente, aps o envio da solicitao e respectiva aprovao. Depois de retirado, o certificado passa a ser considerado emitido. REVOGAO DE CERTIFICADOS Encerramento da validade de um Certificado Digital antes do prazo previsto. Pode ocorrer por iniciativa do usurio, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz. REQUEST FOR COMMENTS - RFC RFCs so documentos tcnicos ou informativos que discutem os mais diversos aspectos relacionados Internet. Os assuntos variam desde especificaes, padres e normas tcnicas, at questes histricas acerca

da rede mundial de computadores. Os RFCs so documentos pblicos e qualquer pessoa tem acesso a eles, podendo ler, comentar, enviar sugestes e relatar experincias sobre o assunto. Pode se pesquisar os RFCs no site: http://www.faqs.org/rfcs. RSA RSA um algoritmo de criptografia de dados que deve o seu nome a trs professores do Instituto MIT (fundadores da atual empresa RSA Data Security, Inc.): Ron Rivest, Adi Shamir e Len Adleman. Eles inventaram este algoritmo. Atualmente a mais bem sucedida implementao de sistemas de chaves assimtricas, e fundamenta-se em teorias clssicas dos nmeros. Foi tambm o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovaes em criptografia de Chave Pblica. SECURE HASH ALGORITHM SHA1 O Secure Hash Algorithm, uma funo de espalhamento unidirecional inventada pela NSA, gera um valor hash de 160 bits a partir de um tamanho arbitrrio de mensagem. SHA-1 foi considerado o sucessor do algoritmo MD5 (Message-Digest algorithm 5). SHA2 FAMILY SECURE HASH ALGORITHM - SHA224, SHA256, SHA384 E SHA512 O NIST (National Institute of Standards and Technology) publicou quatro funes adicionais da famlia SHA, cada uma com valores hash maiores, conhecidos coletivamente como SHA2. As variantes individuais so nomeadas atravs de seus comprimentos de hash (em bits): SHA224, SHA256, SHA384 e SHA512. O SHA224 foi definido para combinar o comprimento da chave com duas chaves TripleDES. SHA256 e SHA512 so funes de hash computadas com palavras de 32 bits e 64 bits, respectivamente. Usam quantidades diferentes de deslocamento e constantes adicionais, mas suas estruturas so virtualmente idnticas, diferindo somente no nmero de voltas. SHA224 e SHA384 so simplesmente verses truncadas das duas primeiras, computadas com valores iniciais diferentes.

SELO CRONOLGICO DIGITAL DIGITAL TIMESTAMP

Servio que registra a data e a hora correta de um ato, alm da identidade da pessoa ou equipamento que enviou ou recebeu o Selo Cronolgico. O Selo Cronolgico Digital cria uma confirmao assinada digitalmente e prova de fraude sobre a existncia de uma transao ou documento especfico. SELO DE SITE SEGURO SECURE SITE SEAL Smbolo que indica um ambiente seguro para transaes digitais. A presena do selo demonstra que um site possui um Certificado de Servidor de VeriSign ou ICP-Brasil. Alm disso, o selo funciona como link para uma pgina segura que fornece detalhes sobre o Certificado Digital e o programa Certisign de Sites Seguros. SENHA Informaes confidenciais de autenticao que, em geral, so compostas por uma srie de caracteres conhecidos apenas pelo usurio usados para dar acesso a um recurso computacional. SERVIDOR DO BANCO DE DADOS DATABASE SERVER Servidor da rea interna do Centro de Processamento que armazena todas as informaes relativas a solicitaes de inscrio para certificados (como os certificados emitidos ou revogados). SERVIDOR DE CARIMBO DE TEMPO SCT Dispositivo nico constitudo por hardware e software que gera os carimbos de tempo sob o gerenciamento da Autoridade de Carimbo de Tempo. Deve possuir um HSM contendo um relgio a partir do qual so emitidos os carimbos do tempo. Nesse HSM devem ser tambm realizadas as funes criptogrficas de gerao de chaves e assinaturas digitais. SIGILO Condio na qual dados sensveis so mantidos secretos e divulgados apenas para as partes autorizadas. Os titulares de certificados de assinatura digital emitidos pela Autoridade Certificadora so responsveis pela gerao, manuteno e pela garantia do sigilo de suas respectivas Chaves

Privadas, bem como pela divulgao ou utilizao indevidas dessas mesmas chaves. SIGNATRIO a pessoa/entidade que cria uma assinatura digital para uma mensagem com a inteno de autentic-la. SOLICITAO DE ASSINATURA DE CERTIFICADO - CSR CERTIFICATE SIGNING REQUEST um arquivo, gerado por um software ou hardware, que contm as informaes para a solicitao de um Certificado Digital junto a uma Autoridade Certificadora. O CSR contm as informaes do solicitante (nome, departamento, cidade, estado, pas) e a Chave Pblica. SMART CARD um tipo de carto plstico (semelhante a um carto de crdito) com um ou mais microchips embutidos, capaz de armazenar e processar dados. Um smart card pode ser programado para desempenhar inmeras funes, inclusive pode ter capacidade de gerar Chaves Pblicas e Privadas e de armazenar Certificados Digitais. Pode ser utilizado tanto para controle de acesso lgico como para controle de acesso fsico. SISTEMA DE PAGAMENTOS BRASILEIRO - SPB Sistema responsvel pela interao entre o Banco Central, o governo, as instituies financeiras, as empresas e at mesmo as pessoas fsicas. Gerencia o processo de compensao e liquidao de pagamentos por meio eletrnico, ligando as Instituies Financeiras credenciadas ao Banco Central do Brasil (www.bcb.gov.br). Utiliza Certificados Digitais para autenticar e verificar a identidade dos participantes em todas as operaes realizadas. SPYWARE Software que monitora hbitos no computador, como padres de navegao na web, e transmite a informao de terceiros, s vezes menciona autorizao ou consentimento do usurio.

SECURE SOCKETS LAYER - SSL Protocolo de segurana que prov privacidade na comunicao atravs da Internet. O Protocolo permite que aplicativos cliente e servidor comuniquem-se utilizando mecanismos criados para proteger o sigilo e a integridade do contedo que trafega pela Internet. Desenvolvido pela Netscape para transmitir documentos privativos pela Internet.

S/MIME Especificao para segurana de e-mail que implementa uma sintaxe de mensagem criptografada num ambiente de Internet MIME (mtodo seguro de envio de e-mails que utiliza o sistema de criptografia Rivest-ShamirAdleman). Esse mtodo foi sugerido pela RSA como padro. TERCEIRO DE CONFIANA Um terceiro de confiana, em geral independente e imparcial, que contribui para a mxima segurana e confiabilidade das informaes permutadas entre os computadores. A Certisign um exemplo. TERMOS DE ADESO o contrato executado entre o assinante e uma Autoridade Emissora para a proviso dos servios de certificao de acordo com sua Declarao de Prticas de Certificao (DPC). TERMO DE RESPONSABILIDADE Termo assinado por uma pessoa fsica, responsvel pelo uso do certificado, quando o titular do certificado uma organizao. No termo, esto estabelecidas as condies de uso do certificado.

TERMO DE TITULARIDADE Termo assinado pelo titular do Certificado Digital emitido para pessoa fsica ou jurdica no qual so estabelecidas as condies de uso do mesmo.

TEXTO CIFRADO CIPHERTEXT Conjunto de dados criptografados e ininteligveis. TITULAR DO CERTIFICADO Uma pessoa, fsica ou jurdica, para a qual um certificado tenha sido emitido, que capaz de us-lo e que foi autorizada a us-lo, possuindo a Chave Privada correspondente Chave Pblica incorporada ao certificado. TOKEN Hardware para armazenamento do Certificado Digital de forma segura, sendo seu funcionamento parecido com o smart card - tem conexo com o computador via USB.

TRIPLE DES (3DES) O 3DES uma variao do algoritmo DES (Data Encryption Standard), utilizado em trs ciframentos sucessivos - pode empregar uma verso com duas ou com trs chaves diferentes. Seu tamanho de chave de 112 ou 168 bits. TROJAN ou TROJAN HORSE O cavalo de tria um programa que parece ter uma funo til, como um game, mas inclui recursos escondidos e potencialmente maliciosos. s vezes driblam mecanismos de segurana para tapear os usurios e faz-los autorizar o acesso aos computadores.

UNIFORM RESOURCE LOCATOR - URL Um mecanismo padronizado para identificar e localizar certos cadastros e outros recursos disponveis em uma rede, seja a Internet, uma rede corporativa ou uma Intranet. A maioria das URLs aparece na forma familiar de endereos de sites, como www.certisign.com.br.

VALIDADE DE LCR Perodo de tempo em que a Lista de Certificados Revogados (LCR) est com sua data de validade operacional. As LCRs possuem prazo mximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil. VALIDADE DO CERTIFICADO Perodo de tempo em que o certificado est com sua data de validade operacional. Os certificados possuem prazo mximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil. VeriSign Trust Network - VTN Rede de Confiana da VeriSign. X.509 Recomendao ITUT, a especificao X.509 um padro que especifica o formato dos Certificados Digitais de tal maneira que se possa amarrar firmemente um nome a uma Chave Pblica, permitindo autenticao forte. Faz parte das sries X.500 de recomendaes para uma estrutura de diretrio global, baseadas em nomes distintos para localizao. Na ICPBrasil utilizam-se certificados no padro X509 V3. WORLD WIDE WEB (WWW) Um sistema de informaes distribudo com base em hipertexto no qual o usurio pode criar, editar ou procurar documentos; uma publicao grfica de documento e de acesso mdio; e uma coleo de documentos ligados residentes na Internet.