Bundesamt für Informatik und Telekommunikation BIT

-»Diese Ausgabe ist für Browser ohne zureichende CSS-Unterstützung gedacht und richtet sich vor allem an Sehbehinderte. Alle Inhalte sind auch mit älteren Browsern voll nutzbar. Für eine grafisch ansprechendere Ansicht verwenden Sie aber bitte einen modernen Browser wie z.B. Mozilla 1,4 oder Internet Explorer 6.«-

Beginn Sprachwahl

Beginn Inhaltsbereich

Beginn Navigator

Ende Navigator




Glossar

Anbieterin von Zertifizierungsdiensten (CSP) oder Zertifizierungsstelle (CA): Stelle, die im Rahmen einer elektronischen Umgebung Daten bestätigt und zu diesem Zweck digitale Zertifikate ausstellt.

Anerkennungsstelle: Stelle, die nach dem Akkreditierungsrecht für die Anerkennung und die Überwachung der Anbieterinnen von Zertifizierungsdiensten gemäss den Anforderungen des ZertES, der VZertES und der technischen Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur akkreditiert ist.

Aussage über die Zertifizierungspraxen (CPS): Aussage über die Regeln und Richtlinien, die von der Anbieterin von Zertifizierungsdiensten für die Ausstellung von Zertifikaten effektiv umgesetzt werden. Die CPS definiert die Ausrüstungen, die Politik und die Verfahren, die von der Anbieterin von Zertifizierungsdiensten in Übereinstimmung mit der von ihr gewählten Zertifizierungspolitik verwendet werden.

Benutzer/-in des Zertifikats: Person oder Prozess, die oder der sich bei der Verwendung dieses Zertifikats auf die überprüften elektronischen Signaturen verlässt.

Digitales Zertifikat: elektronische Bescheinigung, die einen Signaturprüfschlüssel mit dem Namen einer Person verknüpft. In diesem Dokument ist der Terminus «Zertifikat» als «qualifiziertes Zertifikat» zu verstehen.

Elektronische Signatur oder Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dieser Daten dienen.

Generierung der Zertifikate: Dienst der Anbieterin von Zertifizierungsdiensten; Erzeugung eines digitalen Zertifikats auf der Grundlage des Namens der Antragstellerin oder des Antragstellers eines Zertifikats und ihrer/seiner allfälliger Attribute, die bei der Registrierung überprüft werden.

Inhaberin oder Inhalber des Zertifikats: Natürliche Person, welche die Inhaberin des Signaturschlüssels ist, der dem im Zertifikat aufgeführten Signaturprüfschlüssel zugeordnet ist.

Liste der für ungültig erklärten Zertifikate (CRL): von der Anbieterin von Zertifizierungsdiensten signierte Liste, die alle Seriennummern der Zertifikate enthält, welche vor Ablauf ihrer Gültigkeit für ungültig erklärt wurden.

Qualifizierte elektronische Signatur: elektronische Signatur, die folgende Anforderungen erfüllt:

  1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet.
  2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers.
  3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer/seiner alleinigen Kontrolle halten kann.
  4. Sie wird durch eine sichere Signaturerstellungseinheit nach Artikel 6 Absatz 1 und 2 ZertES (SR 943.03, ZertES; Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur) erzeugt.
  5. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
  6. Sie beruht auf einem qualifizierten und zum Zeitpunkt der Erzeugung gültigen Zertifikat.

Qualifiziertes Zertifikat: digitales Zertifikat, das die Anforderungen von Artikel 7 ZertES (SR 943.03, ZertES; Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur) erfüllt.

Registrierung: Dienst der Anbieterin von Zertifizierungsdiensten, der darin besteht, die Identität und wenn nötig die Attribute jeder Antragstellerin und jedes Antragstellers eines Zertifikats zu überprüfen, bevor ihr/sein Zertifikat erzeugt oder die Aktivierungsdaten (oder das Passwort) zur Aktivierung der Nutzung des Signaturschlüssels zugewiesen werden.

Schlüsselpaar: Signaturschlüssel und dazugehörender Signaturprüfschlüssel, die mathematisch durch einen asymmetrischen Signaturalgorithmus miteinander verknüpft sind.

Sichere Signaturerstellungseinheit: Einheit nach Artikel 6 Absatz 2 ZertES (SR 943.03, ZertES; Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur), die für die Implementierung des Signaturschlüssels konfiguriert ist, den die Inhaberin oder der Inhaber des Zertifikats zur Erstellung einer elektronischen Signatur verwendet.

Sicherheitspolitik (SP): Gesamtheit von Regeln und Richtlinien, die auf Grund einer Risikoanalyse zur Reduzierung der Wahrscheinlichkeit von möglichen Zwischenfällen (vorbeugende Massnahmen) und zur Behebung der Auswirkungen solcher Zwischenfälle (Korrekturmassnahmen) ausgearbeitet wurden, um die für die Anbieterin von Diensten der elektronischen Zertifizierung als schützenswert identifizierten Ressourcen zu schützen. Mit der Sicherheitsstrategie und -politik kann die gesamthaft zu erreichende Sicherheitsstufe für ein Informationssystem und besonders für jedes Element der Sicherheitsarchitektur eindeutig definiert werden.

Signaturprüfschlüssel: Daten wie Codes oder öffentliche kryptografische Schlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden.

Signaturschlüssel: einmalige Daten wie Codes oder private kryptografische Schlüssel, die von der Inhaberin oder vom Inhaber zur Erstellung einer elektronischen Signatur verwendet werden.

Ungültigerklärung des Zertifikats: Dienst der Anbieterin von Zertifizierungsdiensten, der die Gültigkeit eines Zertifikats vor dessen Ablauf aufhebt.

Verteilung der Zertifikate: Dienst der Anbieterin von Zertifizierungsdiensten, der darin besteht, das Zertifikat nach seiner Generierung der Inhaberin oder dem Inhaber und - bei Einwilligung der Inhaberin oder des Inhabers - den Benutzerinnen und Benutzern des Zertifikats zur Verfügung zu stellen.

Verwaltung des Zertifikatstatus: Dienst der Anbieterin von Zertifizierungsdiensten, anhand dessen die Benutzerinnen und Benutzer eines Zertifikats überprüfen können, ob dieses für ungültig erklärt worden ist.

Zeitstempel: Dienst der Anbieterin von Zertifizierungsdiensten, der eine mit dem Datum, der Uhrzeit und der qualifizierten Signatur der Anbieterin von Zertifizierungsdiensten versehene Bescheinigung abgibt, wonach bestimmte digitale Daten zu einem bestimmten Zeitpunkt existiert haben.

Zertifizierungsstelle (CA): siehe «Anbieterin von Zertifizierungsdiensten»

Zertifizierungspolitik (CP): Gesamtheit von Regeln, welche die Anwendbarkeit eines Zertifikats für einen bestimmten Personenkreis und/oder eine Klasse spezieller Anwendungen mit gemeinsamen Sicherheitsanforderungen vorschreiben.

 


Ende Inhaltsbereich



Bundesamt für Informatik und Telekommunikation BIT
Kontakt | Rechtliches
http://www.bit.admin.ch/adminpki/00459/index.html?lang=de