WISeKey QuoVadis

Begriffserklärungen

Anbieterin von Zertifizierungsdiensten oder Zertifizierungsstelle
Certification Service Provider (CSP) oder Certificate Authority (CA):
Stelle, die im Rahmen einer elektronischen Umgebung Daten bestätigt und zu diesem Zweck digitale Zertifikate ausstellt (QuoVadis).

Anerkennungsstelle
Accreditation Body:
Stelle, die nach dem Akkreditierungsrecht für die Anerkennung und die Überwachung der Anbieterinnen von Zertifizierungsdiensten akkreditiert ist. In der Schweiz ist dies die Schweizerische Akkreditierungsstelle (SAS) als Teil des Bundesamtes für Metrologie und Akkreditierung (METAS).

Aussage über die Zertifizierungspraxen
Certificate Practice Statement (CPS):
Aussage über die Regeln und Richtlinien, die von QuoVadis für die Ausstellung von Zertifikaten effektiv umgesetzt werden. Die CPS definiert die Ausrüstungen, die Politik und die Verfahren, die von der Anbieterin von Zertifizierungsdiensten in Übereinstimmung mit der von ihr gewählten Zertifizierungspolitik verwendet werden.

Benutzer/-in des Zertifikats
User or Relying Party:
Person oder Prozess, die oder der sich bei der Verwendung dieses Zertifikats auf die überprüften elektronischen Signaturen verlässt.

Digitales Zertifikat
Certificate:
elektronische Bescheinigung, die einen Signaturprüfschlüssel mit dem Namen einer Person verknüpft.

Elektronische Signatur oder Signatur
Digital Signature:
Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dieser Daten dienen. Eindeutige Kennzeichnung digitaler Daten durch die Anwendung asymmetrischer kryptographischer Verfahren.

Fortgeschrittene elektronische Signatur
Advanced Signature
Elektronische Signatur, die folgende Anforderungen erfüllt:
1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet.
2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers.
3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer oder seiner alleinigen Kontrolle halten kann.
4. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Generierung der Zertifikate
Issuing Certificates:
Dienst von QuoVadis für die Erzeugung eines digitalen Zertifikats auf der Grundlage des Namens der Antragsteller/in eines Zertifikats und ihrer/seiner allfälliger Attribute, die bei der Registrierung überprüft werden.

Hash
Hash:
Kryptographische Prüfsumme über einen Datensatz (oder Text) beliebiger Länge, um dessen Integrität sicher zu stellen. Der Prüfwert wird Hash-Wert genannt.

Inhaber/-in des Zertifikats
Subject (DN):
Natürliche Person, die Inhaberin des Signaturschlüssels ist, der dem im Zertifikat aufgeführten Signaturprüfschlüssel zugeordnet ist.

Kryptographische Module
Hardware Security Module (HSM):
Hardware Einheit, in der geheime Schlüssel vor unbefugtem Zugriff geschützt, erzeugt, gespeichert und verwendet werden können.

Liste der für ungültig erklärten Zertifikate (Widerrufsliste)
Certificate Revocation List (CRL):
Eine von der Anbieterin von Zertifizierungsdiensten signierte Liste, die alle Seriennummern der Zertifikate enthält, welche vor Ablauf ihrer Gültigkeit für ungültig erklärt wurden.

PIN
Personal Identification Number (PIN):
Wird im Zusammenhang mit einem Token oder einer Smartcard verwendet.

PKI
Public Key Infrastructure (PKI):
Erforderliche Organisation für die Anwendung asymmetrischer kryptographischer Verfahren, insbesonders für die digitale Signatur.

Öffentlicher Schlüssel
Public Key:
Hälfte eines asymmetrischen Schlüsselpaares, welche öffentlich zugänglich ist. Mit diesem Schlüssel verschlüsselte Daten können nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden.

Privater Schlüssel
Private Key:
Hälfte eines asymmetrischen Schlüsselpaares, welches nur dem Zertifikatsinhaber bekannt bzw. zugänglich sein darf.

Qualifizierte elektronische Signatur
Qualified digital Signature:
elektronische Signatur, die folgende Anforderungen erfüllt:
1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet
2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers
3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer/seiner alleinigen Kontrolle halten kann
4. Sie wird durch eine sichere Signaturerstellungseinheit nach Artikel 6 Absatz 1 und ZertES erzeugt
5. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann
6. Sie beruht auf einem qualifizierten und zum Zeitpunkt der Erzeugung gültigen Zertifikat.

Qualifiziertes Zertifikat
Qualified Certificate:
Elektronisches Zertifikat, das gemäss ZertES folgende Angaben enthält:
a. die Seriennummer
b. den Hinweis, dass es sich um ein qualifiziertes Zertifikat handelt
c. den Namen oder das Pseudonym der natürlichen Person, die den Signaturprüfschlüssel innehat; im Falle einer Verwechslungsmöglichkeit ist der Name mit einem unterscheidenden Zusatz zu versehen
d. den Signaturprüfschlüssel
e. die Gültigkeitsdauer
f. den Namen, den Niederlassungsstaat und die qualifizierte elektronische Signatur der Anbieterin von Zertifizierungsdiensten, die das Zertifikat ausstellt
g. den Hinweis darauf, ob die Anbieterin von Zertifizierungsdiensten anerkannt ist oder nicht und bei allfälliger Anerkennung den Namen der Anerkennungsstelle

Registrierungsstelle
Registration Authority (RA):
Dienst von QuoVadis, der darin besteht, die Identität und wenn nötig die Attribute jeder Antragstellerin und jedes Antragstellers eines Zertifikats zu überprüfen, bevor ihr/sein Zertifikat erzeugt oder die Aktivierungsdaten (oder das Passwort) zur Aktivierung der Nutzung des Signaturschlüssels zugewiesen werden.

Schlüsselpaar
Key Pair:
Signaturschlüssel und dazugehörender Signaturprüfschlüssel, die mathematisch durch einen asymmetrischen Signaturalgorithmus miteinander verknüpft sind.

Sichere Signaturerstellungseinheit
Secure Signature Creation Device (SSCD):
Einheit nach Artikel 6 Absatz 2 ZertES, die für die Implementierung des Signaturschlüssels konfiguriert ist, den die Inhaberin oder der Inhaber des Zertifikats zur Erstellung einer elektronischen Signatur verwendet.

Sicherheitspolitik
Security Policies (SP):
Gesamtheit von Regeln und Richtlinien, die auf Grund einer Risikoanalyse zur Reduzierung der Wahrscheinlichkeit von möglichen Zwischenfällen (vorbeugende Massnahmen) und zur Behebung der Auswirkungen solcher Zwischenfälle (Korrekturmassnahmen) ausgearbeitet wurden, um die für die Anbieterin von Diensten der elektronischen Zertifizierung als schützenswert identifizierten Ressourcen zu schützen. Mit der Sicherheitsstrategie und -politik kann die gesamthaft zu erreichende Sicherheitsstufe für ein Informationssystem und besonders für jedes Element der Sicherheitsarchitektur eindeutig definiert werden.

Signaturprüfschlüssel
Verification Key:
Daten wie Codes oder öffentliche kryptografische Schlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden.

Signaturschlüssel
Key:
Einmalige Daten wie Codes oder private kryptografische Schlüssel, die von der Inhaberin oder vom Inhaber zur Erstellung einer elektronischen Signatur verwendet werden.

Signaturkarte
Smartcard:
Trägermedium für geheime Schlüssel und Zertifikate, die durch verschiedene Eigenschaften und Mechanismen (z.B. PIN Code) vor unbefugtem Zugriff geschützt sind.

Token
Token/USB Stick:
Krytographisches Hardwaremodul (Alternative zur Smartcard), welches durch verschiedene Eigenschaften und Mechanismen (z.B. PIN Code) vor unbefugtem Zugriff geschützt ist.

Trust Center
Trust Center (TC):
Dienste und Instanzen einer PKI, die für die Erzeugung, Ausgabe und Information über die Gültigkeit von Zertifikaten verantwortlich sind.

Ungültigerklärung/Revozierung des Zertifikats
Certificate Revocation:
Dienst von QuoVadis, welcher die Gültigkeit eines Zertifikats vor dessen Ablauf aufhebt.

Verteilung der Zertifikate
Certificate Enrollment:
Dienst von QuoVadis, der darin besteht, das Zertifikat nach seiner Generierung der Inhaberin oder dem Inhaber und – bei Einwilligung der Inhaberin oder des Inhabers – den Benutzerinnen und Benutzern des Zertifikats zur Verfügung zu stellen.

Verwaltung des Zertifikatstatus
Identification:
Dienst von QuoVadis, anhand dessen die Benutzerinnen und Benutzer eines Zertifikats überprüfen können, ob dieses für ungültig erklärt worden ist.

Zeitstempel
Timestamping Service:
Dienst von QuoVadis, der eine mit dem Datum, der Uhrzeit und der qualifizierten Signatur von QuoVadis versehene Bescheinigung abgibt, wonach bestimmte digitale Daten zu einem bestimmten Zeitpunkt existiert haben.

Zertifizierungsstelle
Certification Authority (CA):
Siehe „Anbieterin von Zertifizierungsdiensten“.

Zertifizierungspolitik
Certificate Policy (CP):
Gesamtheit von Regeln, welche die Anwendbarkeit eines Zertifikats für einen bestimmten Personenkreis und/oder eine Klasse spezieller Anwendungen mit gemeinsamen Sicherheitsanforderungen vorschreiben.