Glosário:
Observação: Os termos constantes deste
glossário encontram-se distribuídos indistintamente em
inglês e português, assim, o termo desejado deve ser procurado
em ambos os idiomas.
ALGORITMO Série de etapas utilizadas para completar uma tarefa. Procedimento ou fórmula na solução de um problema. Em criptografia, um algoritmo representa o processo matemático utilizado para “embaralhar” os dados. ALGORITMO CRIPTOGRÁFICO Processo matemático especificamente definido para encriptar e decriptar dados, normalmente com a utilização de chaves simétricas ou assimétricas. ALGORITMO HASH Algoritmo que cria um resumo a partir da mensagem original, integrando-o ao processo de uma assinatura digital que garante a autenticidade da mensagem. ARPANET - ADVANCED RESEARCH PROJECTS AGENCY NETWORK Sistema com finalidade militar criado pelo Departamento de Defesa dos Estados Unidos da América que possibilitava a comunicação entre computadores através de uma rede, interligando inicialmente quatro instituições de ensino e pesquisa em 1969, dando origem à Internet. Foi desativado em 1990. ASSINATURA DIGITAL Transformação de um documento eletrônico (conjunto de dados ordenadamente dispostos em linguagem de programa de computador) através da aplicação de uma função matemática (Algoritmo Hash) e da encriptação do seu resultado com a chave privada do subscritor, de modo que se possa verificar posteriormente sua origem e integridade. A assinatura digital agrega ao documento eletrônico os atributos da autenticidade (identificação da autoria), da integridade (inalterabilidade) e do não repúdio (impossibilidade de recusa da autenticidade e do conteúdo) comprovando e garantindo que o documento assinado realmente provém de determinada autoria, que não foi adulterado após a assinatura e que seu signatário concorda com o documento eletrônico assinado digitalmente da mesma forma como o faria com o documento em suporte físico assinado de próprio punho. AUTORIDADE CERTIFICADORA - AC Entidade credenciada a emitir, expedir, distribuir, revogar e gerenciar os certificados digitais, vinculando pares de chaves criptográficas ao respectivo titular, cabendo-lhe também colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. AUTORIDADE CERTIFICADORA RAIZ - AC-RAIZ Autoridade Certificadora máxima em uma cadeia de certificação, normalmente é entidade executora das Políticas de Certificados e normas técnicas e operacionais que norteiam todo o sistema de certificação adotado para uma cadeia de certificação. Compete-lhe emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados, em conformidade com as diretrizes e normas técnicas estabelecidas. AUTORIDADE REGISTRADORA - AR Entidade operacionalmente vinculada a determinada AC. Compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.
BANCO DE DADOS Conjunto de informações relacionadas que são criadas, armazenadas e/ou manipuladas por um sistema de informações gerenciado por computador. BIT Dígito binário (Binary digit), que pode ser 1 ou 0. Unidade de medida que representa um caractere de dados.Um bit é a menor unidade de armazenamento em um computador. Um conjunto de oito bits forma um byte. Abreviação de BInary digiT. Que quer dizer: um dígito de um número binário (0 ou 1). Um byte é um conjunto de oito bits. Quaisquer caracteres manipulados por um computador são constituídos de bytes. BROWSER O Browser é o nome genérico do programa que nos permite navegar na Internet. O termo é mais costumeiramente aplicado ao software para paginar a WWW. Exemplo de navegadores: Netscape Navigator, Internet Explorer, Mozilla Firefox, Opera, Safari, Konqueror, etc...
CADEIA DE CERTIFICADOS Lista ordenada de certificados contendo um certificado de assinante (entidade final) e um ou mais certificados de nível superior até a AE – Autoridade Emissora, que permite a um destinatário verificar que o remetente e todas as AEs envolvidas são confiáveis. No caso do Brasil, a Autoridade Certificadora Raiz é a autoridade emissora e entidade final da cadeia de certificação da ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira. CERTIFICAÇÃO CRUZADA Situação em que uma AC Primária emite um certificado cujo assunto (subject) é uma entidade emissora de certificados que representa outro domínio de certificação, ou vice-versa. A certificação cruzada permite compartilhar a confiança entre diferentes entidades e redes de PKI. CERTIFICAÇÃO DIGITAL
CERTIFICADO DE CHAVE PÚBLICA Credencial eletrônica cujos requisitos mínimos são: declarar o nome ou identidade da respectiva Autoridade Emissora (AE); identificar o respectivo titular; conter a chave pública referente ao titular; identificar o período operacional; conter o número de série do certificado e a assinatura digital da AE. Os Certificados Digitais são utilizados para autenticar o remetente e confirmar a integridade dos dados enviados, podendo também fornecer elementos que impeçam ou dificultem o repúdio infundado a atos ou transações. Além disso, os Certificados podem ser utilizados para criptografar dados e enviá-los ao seu titular. CERTIFICADO DIGITAL É um conjunto de dados de computador, gerado em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia, seu titular e a Autoridade Certificadora. CHAVE DE CRIPTOGRAFIA CHAVE PRIVATIVA DE CRIPTOGRAFIA CHAVE PÚBLICA DE CRIPTOGRAFIA Espécie de chave de criptografia de uso geral e irrestrito, acessível por quaisquer pessoas que tenham interesse em se comunicar com o CLIENTE, detentor de um Certificado Digital. CICLO DE VIDA DO CERTIFICADO Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração, renovação ou revogação. CIFRA ASSIMÉTRICA Algoritmo criptográfico que utiliza uma chave para criptografar e outra para decriptografar. A criptografia de chaves públicas é um exemplo de cifra assimétrica. CRIPTOGRAFIA Arte ou técnica utilizada para embaralhar dados de tal forma que os mesmos só poderão ser compreendidos por quem possuir uma chave de decodificação apropriada. CRIPTOGRAFIA DE CHAVES PÚBLICAS Tipo de criptografia que usa um par de chaves criptográficas matematicamente relacionadas. A chave pública está disponível a todos que desejem encriptar informações e enviá-las ao dono da chave privada, ou verificar uma assinatura digital criada com aquela chave privada. A chave privada é mantida em segredo por seu dono e pode decriptar informações ou gerar assinaturas digitais.
DARPA - DEFENSE ADVANCED RESEARCH PROJECS AGENCY. Responsável pelo desenvolvimento da ARPANET, base para internet de hoje. DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO
- DPC DECRIPTOGRAFIA Processo que transforma dados previamente criptografados e ininteligíveis (ciphertext) de volta à sua forma legível (plaintext). No vernáculo é mais freqüente o uso da expressão decriptar. DES - DATA ENCRYPTION STANDARD Sistema de cifragem em blocos desenvolvido pela IBM e pelo governo dos EUA nos anos 70 como padrão oficial. Está definido no documento de padronização FIPS 46-1. Algoritmo de criptografia simétrico com chave de 56 bits. Existe também uma variação chamada 3DES ou triplo DES, em que se usa três vezes a chave de 56 bits. Mesmo resultando em uma chave de 168 bits, um tipo de ataque chamado "meet in the middle" pode quebrar um triplo DES com o mesmo esforço que seria necessário para quebrar um algoritmo de 112 bits. DSA Algoritmo de assinatura digital é um algoritmo assimétrico que permite criar assinaturas digitais. DSS - DIGITAL SIGNATURE STANDARD Padrão do governo dos E.U.A. que combina DSA e SHA-1 para especificar um formato para assinatura digital. DENIAL OF SERVICE O impedimento do acesso autorizado aos recursos ou o retardamento de operações críticas por tempo. DIFFIE-HELLMAN Um algoritmo assimétrico que permite um acordo de chaves: as duas partes trocam suas chaves públicas e as usam em conjunto com suas chaves privadas para gerar uma terceira chave secreta compartilhada. Um curioso que veja as chaves públicas mas não tenha o acesso à chave confidencial de um ou de outro não pode descobrir a terceira chave compartilhada. DIRECTORY ACCESS PROTOCOL - DAP Protocolo que permite a um usuário de diretórios (um indivíduo ou outro aplicativo de software) acessar um diretório compatível com X.500. DISTINGUISHED NAME - DN Conjunto de dados que identifica de modo inequívoco uma entidade ou indivíduo pertencente ao mundo físico no mundo digital (por exemplo: país=BR, estado=Rio de Janeiro, nome organizacional=Sua Empresa S.A., nome comum=José da Silva). DOMAIN NAME SERVICE - DNS Sistema de Nomes de Domínios. É uma base de dados hierárquica responsável pela conversão dos nomes de domínios (Exemplo: socid.org.br) para o formato numérico (exemplo: 143.54.1.7), também chamado de endereço IP. O DNS funciona como um catálogo de endereços mnemônicos da internet. DOMÍNIO É um nome que serve para localizar e identificar conjuntos de computadores na Internet. O nome de domínio foi concebido com o objetivo de facilitar a memorização dos endereços de computadores na Internet. Sem ele, teríamos que memorizar uma sequência grande de números. DOWNLOAD Transferência de dados ou programas de um computador para outro através da Internet. O mesmo que baixar (nesta acepção, diz-se também ‘fazer download’).
Método de envio de mensagens via computadores. Um dos mais populares e importantes usos das comunicações digitais. EMISSÃO DE CERTIFICADO Ação desempenhada por uma AE (Autoridade Emissora) na criação de um certificado e subseqüente notificação ao seu solicitante, ou seja, à pessoa ou organização listada no conteúdo do certificado, que se torna assinante a partir da aceitação. ENDEREÇO IP É uma sequência de algarismos (exemplo: 192.168.0.1) que representa o endereço de um computador que está ligado à Internet. A cada computador ligado à Internet corresponde um endereço IP. Os endereços sob a forma www.nome.pt são utilizados para não ser necessário decorar números. Ao endereço www.nome.com corresponde um endereço IP.
FAPESP- FUNDAÇÃO DE AMPARO À PESQUISA DO ESTADO DE SÃO PAULO Por decisão do Comitê Gestor da Internet no Brasil, a Fundação foi escolhida como administradora técnica do registro de nomes e domínio e distribuição de números IP para ccTLD.br. FAQ - FREQUENTLY ASKED QUESTIONS Lista com as perguntas mais frequentes sobre um determinado assunto. Geralmente é o local onde os internautas tiram as suas dúvidas a respeito de serviços ou do site. FTP - FILE TRANSFER PROTOCOL Sites na Internet que permitem a qualquer usuário da rede conectar-se e transferir arquivos, seja de seu computador para o servidor, seja em sentido contrário. A expressão "anônimo" quer dizer que o site é livre e que o usuário não precisa se identificar para ter o direito de retirar ou depositar arquivos.
GSM - GLOBAL SYSTEM FOR MOBILE COMMUNICATIONS Sistema Global para Comunicações Móveis. Padrão digital para telefonia móvel.
HACKER Pessoa que tenta acessar sistemas sem autorização, usando técnicas próprias ou não, no intuito de ter acesso a determinado ambiente para proveito próprio ou de terceiros. Dependendo dos objetivos da ação, podem ser chamados de Craker, Lammer ou BlackHat. HACKING Uma tentativa desautorizada em alcançar uma base de dados de um sistema. Usado frequentemente na referência a uma pessoa que tente entrar numa base de dados de um sistema, de uma posição remota passando pela rede controla. HASHING HARDWARE HIERARQUIA DE CERTIFICADOS Estrutura de validade de certificados que permite verificar se o emissor de um certificado digital é confiável. Os certificados são emitidos e assinados por outros certificados, localizados em posição superior na hierarquia. A validade de um determinado certificado é estabelecida pela respectiva validade do certificado anterior. HIPERLINK É a ligação de um item em um hiperdocumento a outros documentos. Este link pode levar a um texto, uma imagem, som, vídeo ou outro hiperdocumento, através do seu endereço na Rede. Quando "clicadas" nos levam para o assunto desejado, mesmo que esteja em outro arquivo ou servidor. HOME-PAGE HOST Um computador que permite que ouros computadores se comuniquem em uma rede. HOSTNAME Nome dado a um hospedeiro. HTML - HIPERTEXT MARKUP LANGUAGE É o conjunto de símbolos markup ou códigos inseridos em um arquivo destinado a uma página (browser) Web. O markup diz ao navegador como exibir palavras e imagens de uma pagina Web para o usuário. HTTP - HYPERTEXT TRANSFER PROTOCOL Protocolo que permite a transferência de informações na Internet.
ICP - INFRA-ESTRUTURA DE CHAVES PUBLICAS São as técnicas, a arquitetura, a organização, as práticas e os procedimentos que suportam, em conjunto, a implementação e a operação de um sistema de certificação baseado em criptografia de chave pública. ICP-BRASIL - INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA Órgão do Governo Federal, criado pela Medida Provisória 2200-2, de 14 de agosto de 2001, responsável pelo processo de regulamentação da Certificação Digital dos cidadãos. É um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública. INTEGRIDADE DE DADOS INTERNET 2 Projeto coordenado pela UCAID (University Corporation for Advanced Internet Development), da qual o Brasil faz parte. É patrocinado pelo governo americano, como parte do Programa NGI - Next Generation Internet, que visa a implantação de uma rede Internet de alta velocidade para o desenvolvimento de serviços e aplicações avançadas de rede, como videoconferência por exemplo. Diversos órgãos federais e empresas interessadas colaboram com o projeto que envolve 100 universidades norte-americanas. No Brasil entrou em operação com o novo backbone RNP2, interligando as Redes Metropolitanas de Alta Velocidade. INTRANET Rede projetada para o processamento de informações dentro de uma organização ou residência. As formas possíveis de utilização de uma intranet abrangem serviços como a distribuição de documentos, distribuição de software, acesso a bancos de dados e capacitação.
JAVA É uma linguagem de programação desenvolvido em 1995 pela Sun Microsystems especialmente projetada para ser utilizada na internet. Foi projetada para ter a "aparência" e as características da linguagem C++, porém de mais fácil utilização. A principal vantagem da linguagem Java é a portabilidade, ou seja, ela funcionará em qualquer plataforma (PC, Mac, celulares, etc...). É muito utilizada para a construção de "applets", que são pequenos aplicativos que permitem a interação do usuário com a página web. Para o correto funcionamento dos aplicativos e páginas criadas com a linguagem Java é necessário a instalação da "Máquina Virtual Java" (Java Virtual Machine), que pode ser baixada gratuitamente no site da Sun. Javascript não deve ser confundida com a linguagem Java, pois são de implementação e usos diferentes. JAVASCRIPT É um script originado no navegador Netscape Navigator e atualmente suportada por todos os navegadores. É um pouco semelhante em termos de capacidade ao Visual Basic. Em geral as linguagens de script são um pouco mais fáceis de aprender do que as "compiladas" (como no caso da linguagem Java), porém demoram mais tempo para serem processadas. O Javascript é muito útil para a criação de programas menores e pode ser facilmente embutida em páginas HTML. O nome "Javascript" é derivado da linguagem Java, porque possui algumas "idéias" semelhantes, porém as duas não devem ser confundidas, pois são de implementação e usos diferentes. JPEG Acrônimo de "Joint Picture Experts Group", comitê que estabeleceu o padrão. É um tipo de arquivo gráfico de imagem criado especialmente para web. Possui um padrão de compressão que reduz o tamanho do arquivo às custas de alguma perda de qualidade da imagem. Quanto maior a qualidade desejada, maior será o tamanho final do arquivo e vice-versa. A extensão padrão dos arquivos costuma ser ".jpg".
Kbps Significa kilobits por segundo (milhares de bits por segundo) e é uma medida de largura de banda (quantidade de dados que fluem em um determinado tempo) em um meio de tranmissão de dados. Larguras de banda maiores sào expressas mais convenientemente em megabits por segundo (Mbps, ou milhões de bits por segundo) e em gigabits por segundo (Gbps, ou bilhões de bits por segundo). KEY Em criptografia, chave é um valor variável aplicado utilizando-se um algoritimo para uma cadeia ou bloco de texto não criptografado para produzir texto criptografado, ou para analisar um texto criptografado. O comprimento da chave é um fator a ser considerado para determinar o quão difícil será criptoanalisar o texto em uma determinada mensagem. KILOBYTE Como medida de memória ou aramazenamento de computador, um kilobyte (KB ou Kbyte) equivale aproximadamente a 1024 bytes (um byte equivale a 8 bits).
LAN - LOCAL AREA NETWORK Uma rede formada por computadores localizados no mesmo espaço físico, como uma sala ou um prédio. Limitada a distâncias de até 10 km. LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL LDAP é um protocolo de acesso a diretórios ‘leves’, que permite a localização de arquivos, pessoas físicas e jurídicas em rede, tanto na Internet como em Intranets corporativas, podendo conter Certificados Digitais de usuários. LINK Interligação selecionável de uma palavra, imagem ou objeto de informação para outro. Em um ambiente multimída como a WEB, esse tipo de objetos pode incluir seqüências de som e motion vídeo. LISTA DE CERTIFICADOS REVOGADOS – LCR Lista assinada digitalmente por uma Autoridade Emissora (AE) e publicada periodicamente ou sob demanda, contendo certificados que foram suspensos ou revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programados, além dos números de série dos certificados revogados ou suspensos e das datas e motivos específicos para a suspensão ou revogação. LISTA DE CONTROLE DE ACESSO Lista de indivíduos ou entidades (e respectivas senhas) com permissão de acesso a certas áreas específicas de um servidor, rede, aplicação de Internet ou instalações físicas de uma Autoridade Certificadora. LOG Um registro de operação de arquivo. Para uso triviais, como armazenamento em discos ou de arquivos em uma sessão online. LOGOFF Desconecta-se totalmente de um sistema on-line. LOGON Estabelece uma conexão com um sistema on-line. LOGIN O login é o nome que o usuário utiliza para acessar o servidor da rede. Para entrar na rede, você precisa digitar sua identificação (login), seguido de uma senha (password).
MÉTODO DE AUTENTICAÇÃO Processo de verificação da identidade de um solicitante e da veracidade dos dados da solicitação, como parte do processo de aprovação de uma solicitação de certificado digital. O Serviço de PKI Gerenciada CertiSign oferece três métodos de autenticação: Autenticação Manual, Autenticação por Passcode e Autenticação Automatizada. MIME Método para anexar código binário a e-mails. MÓDULO CRIPTOGRÁFICO Software ou hardware que fornece serviços criptográficos, como criptografia, decriptografia, geração de chaves, geração de números aleatórios ou suporte para cartões inteligentes (smart cards). MODEM Um dispositivo que adapta um computador a uma linha telefônica. Ele converte os pulsos digitais do computador para freqüências de áudio (analógicas) do sistema telefônico, e converte as freqüências de volta para pulsos no lado receptor. O modem também disca a linha, responde à chamada e controla a velocidade de transmissão.
NET Termo usado para a Internet NOME COMUM Atributo especificado dentro do Assunto - Nome Distinto (Distinguished Name) - de um certificado. Para certificados de servidor de 40 bits ou 128 bits, o nome comum é o FQDN (Fully Qualified Domain Name) ou nome do "host" DNS do site a ser certificado. Para um Certificado de Assinatura de Software, o nome comum é o nome da organização. Em certificados de assinante, o nome comum é normalmente composto pelo prenome e sobrenome do assinante.
OCSP - ON LINE CERTIFICATE STATUS PROTOCOL Protocolo on-line de status de certificados. Permite a verificação em tempo real de informações referentes ao certificado digital, tais como sua validade. OFF-LINE Não conectado a um sistema on-line ON-LINE Refere-se a conexão de dois computadores através de um modem.
PASSWORD Uma única palavra ou seqüência de caracteres usada para autenticar uma identidade. A senha é confidencial, opostamente a identificação do usuário. PERÍODO OPERACIONAL Período que começa na data e hora em que o certificado foi emitido e termina na data e hora que expira o certificado ou no momento em que ele for suspenso ou revogado. PING Programa usado para testar os locais de destino na internet. PKCS - PUBLIC KEY CRYPTOGRAPHY STANDARDS Conjunto de especificações criadas pela RSA para padronizar os formatos e operações de criptografia. PKCS#1 RSA ENCRYPTION STANDARD Especificação de padrão de dados para o protocolo RSA, incluindo o padrão para criptografia e assinatura digital RSA e padrão para estocagem de chaves públicas e privadas. PKCS#5 PASSWORD-BASED ENCRYPTION STANDARD Especificação de um padrão para proteção de dados para ser usar a criptografia baseada em senha com o DES. PKCS#8 PRIVATE-KEY INFORMATION SYNTAX STANDARD Especificação de um padrão para estocagem de chaves privadas, incluindo a vantagem de criptografá-las com PKCS#5. PKCS#10 CERTIFICATION REQUEST SYNTAX STANDARD Especificação de um padrão para codificar requisições de certificados, incluindo o nome da pessoa que requisita o certificado e sua chave pública. PKCS #12 Padrão que especifica um formato portátil para armazenar e transportar as chaves privadas e os certificados dos usuários. Vide também EXTENSÃO .P12 e EXTENSÃO .PFX) PLAINTEXT Texto que não foi criptografado e pode ser lido com facilidade. PLUG-INS Extensões do browser, fornecidas pelo fabricante do browser ou empresas parceiras que fornecem recursos adicionais de multimídia, facilitando a visualização de textos, som, vídeo, etc. e maior interação com o usuário. PORTAL Tipo de site que funciona como uma porta de entrada para uma série de serviços e informações na Internet, oferecendo ao usuário, entre outros serviços, correio eletrônico, notícias, chats, sistema de busca e links para diversas páginas da web. Os portais atuam como editores de conteúdos próprios e como agregadores de conteúdos produzidos por terceiros, como artigos e informações culturais. Conforme o perfil dos usuários de um portal, este pode ser classificado como horizontal ou vertical. Portais horizontais são acessados por um público heterogêneo, com interesses variados (que formam comunidades horizontais), ao passo que um portal vertical atrai pessoas especializadas em um tema específico (como negócios, informática, educação) ou um determinado segmento de público ligado a interesses comuns (por faixa etária, crença religiosa, etc.), ou seja, comunidades verticais. PROVEDOR DE ACESSO Nome dado às empresas que oferecem o serviço de acesso à internet para usuários residenciais ou empresas. PROVEDOR DE INFORMAÇÃO Instituição cuja finalidade principal é coletar, manter e/ou organizar informações on-line para acesso através da internet por parte de assinantes da rede. PROVEDOR DE SERVIÇOS CRIPTOGRÁFICOS Software que gera o par de chaves pública/privada e executa todas as atribuições de uma Autoridade Certificadora.
RAIZ RAM Memória de Acesso Aleatório. Esse tipo de memória é localizado em um ou mais microchips que ficam fisicamente próximos ao microprocessador do computador. A maioria dos computadores de mesa e notebooks vendidos atualmente possui pelo menos 32 MB de memória RAM. Quanto mais memória o computador tiver, menos o computador terá de acessar os discos rígidos de armazenamento, que são mais lentos para acessar instruções e dados, maximizando o desempenho. RC4 Algoritmo simétrico desenvolvido por Ron Rivest que pode usar chaves de tamanho variável. Usualmente usado com 40 bits ou 128 bits. REDE RSA
SERVIÇOS DO CICLO DE VIDA SIGNATÁRIO SÍTIO Na internet, designa um conjunto de páginas que representa uma pessoa, uma instituição ou uma empresa na rede. O sítio da Sociedade Digital por exemplo, fica no endereço htpp://www.socid.org.br. S/MIME SMTP - SIMPLE MAIL TRANSFER PROTOCOL Protocolo usado para transferir e-mails entre equipamentos, como parte da família de protocolos. SOLICITANTE DE CERTIFICADO SPB SSL - SECURE SOCKETS LAYER Tecnologia de criptografia da Netscape. Protocolo de segurança que provê privacidade na comunicação através da Internet. O Protocolo permite que aplicativos cliente e servidor comuniquem-se utilizando mecanismos criados para proteger o sigilo e a integridade do conteúdo que trafega pela Internet.
TCP/IP - TRANSMISSION CONTROL PROTOCO / INTERNET PROTOCOL Protocolo usado na comunicação entre computadores de redes diferentes. O IP garante o endereçamento de todas as máquinas na internet e o encaminhamento das mensagens entre essas várias máquinas. TERCEIRO DE CONFIANÇA Um terceiro de confiança, em geral independente e imparcial, que contribui para a máxima segurança e confiabilidade das informações permutadas entre os computadores. A AC-Raiz da ICP-Brasil é um exemplo. TERMOS DE ADESÃO É o contrato executado entre o assinante e uma Autoridade Emissora para a provisão dos serviços de certificação de acordo com sua DPC. TEXTO CIFRADO Conjunto de dados criptografados e ininteligíveis. Vide também Texto Simples / Plaintext. TITULAR DO CERTIFICADO Uma pessoa, física ou jurídica, para a qual um certificado tenha sido emitido, que é capaz de usá-lo e que foi autorizada a usá-lo, possuindo a chave privada correspondente à chave pública incorporada ao certificado.
URL - UNIFORM RESOURCE LOCATOR UPLOAD Envio de um arquivo de seu computador a outra estação remota. USER Alguma pessoa que interagir diretamente com o sistema computatorizado. Um usuário autorizado com poderes de adicionar ou atualizar a informação. Em alguns ambientes, o usuário pode ser o proprietário da informação. USER ID Identificação única através de símbolos ou uma seqüência de caracteres que é usado para identificar um usuário específico. USERNAME Nome escolhido por um usuário de um sistema on-line. O mesmo que nome da conta, user id ou identificação de usuário.
VALIDAR CERTIFICADO VERIFICAÇÃO (de uma ASSINATURA DIGITAL) Para determinar com precisão que (i) a assinatura digital foi criada durante o período operacional de um certificado válido por uma chave privada correspondente à chave pública contida no certificado e (ii) que a mensagem associada não tenha sido alterada desde que a assinatura digital foi criada. (Cf., AUTENTICAÇÃO; CONFIRMAÇÃO) VIOLAÇÃO Ato ou efeito de violar um sistema alheio; é o comprometimento da segurança através de ataques ou invasões. VÍRUS Uma classe do software malicioso que tem a habilidade de auto replicar e infectar partes do sistema operacional ou dos programas de aplicação, com o intuito del causar a perda ou dano nos dados. VIRTUAL COMMUNITIES Termo que descreve comunidades que são quase reais, porém existem apenas em redes de computadores. Usuários criam personagens e vivem nestas comunidades como se fosse um mega-jogo de RPG.
WWW - WORLD WIDE WEB Um sistema de informações distribuído com base em hipertexto no qual o usuário pode criar, editar ou procurar documentos em hipertexto. Uma publicação gráfica de documento e de acesso médio; uma coleção de documentos ligados residentes na Internet. WANS - WIDE AREA NETWORKS WEB MAIL WEBMASTER Pessoa encarregada da administração de um site da World Wide Web.
X.509 Modelo ITU-T (International Telecommunications Union-T) para certificados. O X.509 v3 refere-se ao certificado que contenha ou seja capaz de conter extensões.
|
