Glossário A

A
 
ACEITAÇÃO

Demonstração da concordância quanto à correção e adequação do conteúdo e de todo o processo de emissão de um certificado digital, feita pelo indivíduo ou entidade que o solicitou. A aceitação ocorre através do recebimento e reconhecimento de uma notificação sobre o conteúdo do certificado, conforme os termos da Declaração de Práticas de Certificação – DPC. O certificado é considerado aceito ao ser instalado no sistema do solicitante, a partir de sua primeira utilização, ou após haver decorrido o prazo pré-estipulado para sua rejeição.


ACESSO

Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações. A partir do acesso podem ocorrer a transferência de dados e a ativação de processos computacionais.


ADMINISTRADOR DE PKI GERENCIADA (MANAGED PKI ADMINISTRATOR)

Indivíduo designado para controlar e administrar as funções de uma infra-estrutura de chaves públicas – PKI Gerenciada.


Adware – Software que exibe publicidade. O adware muitas vezes inclui spyware, de modo que os anúncios podem ser dirigidos segundo interesses e hábitos do usuário.


AICPA – AMERICAN INSTITUTE OF CERTIFIED PROFESSIONAL ACCOUNTANTS

Instituto de profissionais de contabilidade norte-americano que estabeleceu os padrões de auditoria conhecidos como SAS-70 Statement of Audit Standards, utilizados como procedimento em auditorias sobre os controles físicos e de acesso das instalações de segurança de empresas e organizações.O site da AICPA funciona no endereço: http://www.aicpa.org.


AGate ( APPLICATION GATEWAY )

Componente do Internet Transaction Server (ITS) em aplicativos SAP. O Application Gateway é um processo servidor ativo que funciona independente de um servidor web em particular. Ele estabelece conexão com o servidor do aplicativo SAP, gerencia o processo de conexão e controla o contexto e o tempo de inatividade (time-out) da sessão. Além disso, gera páginas HTML e fornece conversões das páginas de códigos e suporte para o idioma local.



ALGORITMO ALGORITHM

Série de etapas utilizadas para completar uma tarefa, procedimento ou fórmula na solução de um problema. Em criptografia, um algoritmo representa o processo matemático utilizado para “embaralhar” os dados.



ALGORITMO CRIPTOGRÁFICO (CRYPTOGRAPHIC ALGORITHM)

Processo matemático especificamente definido para criptografar e decriptografar, mensagens e informações, normalmente com a utilização de chaves.


ANSI – AMERICAN NATIONAL STANDARDS INSTITUTE

Organização privada sem fins lucrativos cujo objetivo é promover o uso internacional de padrões norte-americanos, a defesa de políticas e posições técnicas dos EUA em entidades de padronização locais e internacionais, e o estímulo à adoção nos EUA de padrões internacionais que atendam às necessidades da comunidade de usuários. O site do ANSI funciona no endereço: http://www.ansi.org.


API – APPLICATION PROGRAMMING INTERFACE

Interface de programação de aplicativos que permite a comunicação entre programas ou entre um programa e o kernel (de um sistema operacional), estabelecendo as convenções e os parâmetros a serem seguidos.


ARQUITETURA (ARCHITECTURE)

Modo de configuração de um sistema, incluindo o relacionamento entre suas partes. Arquitetura de Hardware é a configuração dos componentes físicos do sistema (servidores e firewalls). Arquitetura de Software é a configuração dos componentes (programas, sistemas operacionais ou scripts) dentro do sistema.



ASSISTENTE DE AUTENTICAÇÃO (AUTHENTICATION WIZARD)

Componente do serviço de PKI Gerenciada Certisign disponível através do Centro de Processamento da Certisign, que permite ao administrador personalizar o modo como o usuário será autenticado para que se dê a aprovação ou rejeição de uma solicitação de certificado digital.


ASSINANTE (SUBSCRIBER)

Indivíduo ou organização para quem foi emitido um certificado digital dentro de uma hierarquia criptográfica. O assinante é o titular da chave privada correspondente à chave pública contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.


ASSINATURA DIGITAL (DIGITAL SIGNATURE)

Transformação de uma mensagem eletrônica através da aplicação de uma função matemática e da encriptação do seu resultado com a chave privada do remetente, de modo que o destinatário da mensagem possa verificar sua origem e integridade. A assinatura digital garante que um conjunto de dados (mensagem ou arquivo) realmente provém de determinado remetente e não foi adulterado após o envio.


AUDITORIA (AUDIT)

Procedimento realizado por agentes independentes e utilizado para verificar se todos os controles, equipamentos e dispositivos estão preparados e são adequados às suas funções. Inclui o registro e análise de todas as atividades importantes para detectar vulnerabilidades ou abusos em um sistema de informações.



AUTENTICAÇÃO (AUTHENTICATION)

Processo de confirmação da identidade de um indivíduo ou organização, ou de comprovação da posse ou integridade de certas informações. Um administrador executa a autenticação das solicitações de certificados através da validação da identidade do solicitante e da confirmação dos dados da solicitação.


AUTENTICAÇÃO AUTOMÁTICA (AUTOMATED AUTHENTICATION)

Processo pelo qual uma solicitação de certificado é aprovada por comparação automática dos dados da solicitação com informações previamente disponíveis em um banco de dados. As opções de autenticação automática oferecidas pela PKI Gerenciada Certisign são a Automated Administration (Auto-Admin) e a Autenticação por Passcode.


ADMINISTRAÇÃO AUTOMATIZADA (AUTOMATED ADMINISTRATION -AUTO-ADMIN)

Componente dos Serviços de PKI Gerenciada (e PKI Grenciada Full) Certisign que substitui o processo de aprovação manual de solicitações de certificados por um software personalizado, mantendo todo o processo dentro das instalações da organização. Disponível somente com os serviços de PKI Gerenciada (e PKI Grenciada Full), o Auto-Admin aprova as solicitações de certificados sem a participação do administrador, comparando os dados da solicitação com informações previamente cadastradas pela organização assinante dos serviços de PKI Gerenciada.


AUTORIDADE CERTIFICADORA – AC (CA – CERTIFICATE AUTHORITY)

Entidade autorizada a emitir, suspender, renovar ou revogar certificados digitais. Cabe também à Autoridade Certificadora emitir listas de certificados revogados (LCR) e manter registros de suas operações. A principal competência de uma AC, no entanto, é emitir certificados que vinculem uma determinada chave pública ao seu titular. Na hierarquia dos Serviços de Certificação Pública Certisign, as ACs estão subordinadas à Autoridade Certificadora Primária (AC-Raiz) da VeriSign, enquanto as ACs abaixo da hierarquia da ICP-Brasil subordinam-se à AC-Raiz da ICP-Brasil. A AC é identificada por um nome distinto - distinguished name (dn) em todos os certificados que emite.


AUTORIDADE EMISSORA – AE (IA – ISSUING AUTHORITY)

A Autoridade Emissora (AE) pode ser uma Autoridade de Certificação Primária (AC-Raiz), uma Autoridade Certificadora (AC) ou uma AC Subordinada, que somente pode emitir certificados válidos e confiáveis, com a aprovação prévia da AC-Raiz da hierarquia. Uma AE pode delegar as responsabilidades de avaliar, aprovar e recusar solicitações de certificados a uma ou mais ARLs (Autoridades de Registro Local), que não pertençam nem sejam operadas por aquela AE. Quando isso ocorre, o termo "AE" deve incluir as ARLs para efeito de obrigações, garantias e exclusões.


AUTORIZAÇÃO (AUTHORIZATION)

Concessão de direito ou permissão que inclui a capacidade de acessar informações e recursos específicos em um sistema computacional.