Glosář termínů souvisejících s ověřením (validation), odvozen z glosáře Mozilly

Ověření v souvislostech

Nástin souvislostí:

Třída (stará)

Jednotlivec

Organizace

Kontrola

III

?

EV

"Rozšířená"

II

IV

OV

Základní totožnosti

I

AV

DV

Jednoduchá

Účel

S/Mime, přihlášení/oprávnění

HTTPS, podepisování kódu

Poznámky:

Glosář

AV (address validation). Ověření adresy. Pouze ověření, že jednotlivec ovládá e-mailovou adresu e-mailového účtu. Určeno pro certifikáty vydávané jednotlivcům (předpoklad) pro použití v S/MIME e-mailech.

Formálněji může Mozilla definovat: AV certifikáty jako certifikáty obsahující e-mailovou adresu jako atribut nebo rozšiřující alternativní název předmětu (Subject Alternative Name, SAN) s hodnotou (hodnotami) zjevně korespondujícími s e-mailovou adresou podle RFC 822, pro kterou CA prohlašuje (například v CPS), že má jistým způsobem ověřeno, že uvedená adresa patří a/nebo je oprávněně ovládána certifikátu, a pro kterou CA nedává žádná prohlášení co do platnosti totožnosti jakéhokoli jednotlivce uložené v atributu Běžný název (Common Name) certifikátu.

DV (domain validation). Ověření domény. Ověření, že vlastníte/ovládáte doménu. Určeno pro certifikáty pro weby s přístupem zabezpečeným SSL/TLS.

Formálněji může Mozilla definovat: Certifikáty DV obsahují atribut Běžný název (Common Name, CN) nebo rozšíření Subject Alternative Name (SAN) s hodnotou (hodnotami) zjevně korespondujícími s jednou nebo více internetovými doménami, pro které CA prohlašuje (například v CPS), že určitým způsobem ověřil, že tyto domény vlastní a/nebo oprávněně ovládá držitel certifikátu, a pro které CA nevydává žádná prohlášení ohledně platnosti jakékoli organizační identity uložené v atributu Organizace v certifikátu.

EV (extended validation). Rozšířené ověření. Certifikáty EV jsou takové, které jsou ověřovány podle pravidel uložených v "EV SSL Certificate Guidelines" (Pravidla certifikátů EV SSL), publikovaných sdružením CA/Browser Forum.

IV (individual validation or identity validation). Ověření jednotlivce, čili jeho totožnosti. určeno pro podporu vydávání e-mailu, identifikaci klienta SSL/TLS a jiná použití pro jednotlivce (ne pro organizace).

Formálněji může Mozilla definovat: Certifikáty IV obsahují atribut Common Name (CN) s hodnotou zjevně korespondující se skutečným jménem jednotlivce, pro které CA prohlašuje (například v CPS), že má určitým způsobem ověřeno, že tato hodnota odpovídá totožnosti jednotlivce - držitele certifikátu.

OV (organization validation). Ověření organizace. Slouží k podpoře a poskytování informací pro certifikáty vydané organizacím (korporacím, vládním agenturám, nevládním organizacím, atd.) pro weby používající SSL/TLS, podepisování kódu a další použití.

Formálněji může Mozilla definovat: Certifikáty OV obsahující atribut Organization (O) s hodnotou zjevně odpovídající skutečné entitě organizace (tj. v protikladu k hodnotě jako "Not validated" [neověřeno]), pro kterou CA prohlašuje (například v CPS), že má určitým způsobem ověřeno, že tato hodnota odpovídá totožnosti organizace, která je držitelem certifikátu.


CategoryGlossary