PKI Glossar

A

• Ablaufdatum

  Definition

  Das «Gültig bis»-Datum eines Zertifikats, welches das Ende der Gültigkeitsdauer eines Zertifikats festlegt.

  Übersetzungen

  • Date d'échéance [FR]
  • Data di scadenza [IT]
  • Expiry Date [EN]

• AdminDir

  Definition

  AdminDir ist der heutige Begriff für die folgende Schnittstelle: «https://admindir.verzeichnisse.admin.ch/»

  (Das LDAP mit dem vorherigen Namen «AdminDir» hat einen neuen Namen: «PKI Dir»)

  Übersetzungen

  • AdminDir [FR]
  • AdminDir [IT]
  • AdminDir [EN]

• AdminPKI

  Definition

  (Siehe Swiss Government PKI)

  Ehemaliger Name der Swiss Government PKI. Er wird noch immer häufig als Synonym dazu verwendet.

  Link

  Swiss Government PKI

  Übersetzungen

  • AdminPKI [FR]
  • AdminPKI [IT]
  • AdminPKI [EN]

• Admin Directory

  Definition

  Gemäss der Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV) umfasst das «Admin Directory» Angaben zu Personen, Angaben zum Verhältnis zwischen diesen Personen und dem Bund, Kontaktangaben sowie Angaben zu Organisationseinheiten, Rollen und Räumlichkeiten innerhalb der Bundesverwaltung. Ebenso umfasst es die Speicherung digitaler Zertifikate für die Angestellten der Bundesverwaltung und der Kantone.

  Übersetzungen

  • Admin Directory [FR]
  • Admin Directory [IT]
  • Admin Directory [EN]

• Aktivierungsdaten

  Definition

  Ein Passwort, eine Personal Identification Number (PIN), biometrische Daten oder andere Mechanismen von gleicher Authentifizierungsstärke, die verwendet werden, um den Zugriff auf jegliche Verwendung eines privaten Schlüssels zu schützen, ausser bei privaten Schlüsseln, die mit System- oder Gerätezertifikaten zusammenhängen.

  Übersetzungen

  • Données d'activation [FR]
  • Dati di attivazione [IT]
  • Activation data [EN]

• Antragstellende Person

  Definition

  Eine natürliche oder juristische Person, die ein Zertifikat (oder dessen Erneuerung) beantragt. Ist das Zertifikat einmal ausgestellt, so wird die antragstellende Person als Abonnent/-in bezeichnet. Bei Zertifikaten, die für Geräte ausgestellt werden, stellt die antragstellende Person das Subjekt dar, welches das im Zertifikat genannte Gerät kontrolliert oder betreibt, selbst wenn der Zertifikatsantrag von ebendiesem Gerät aus abgeschickt wird.

  Übersetzungen

  • Personne requérante [FR]
  • Persona richiedente [IT]
  • Applicant [EN]

• Auditor

  Definition

  Person, welche die Konformität mit den Anforderungen beurteilt, wie sie in den vorgegebenen Dokumenten festgelegt sind.

  Übersetzungen

  • Personne auditrice [FR]
  • Auditore [IT]
  •  Auditor [EN]

• Audit Report

  Definition

  Ein Bericht einer qualifizierten Auditorin / eines qualifizierten Auditors, der deren/dessen Meinung dazu wiedergibt, ob die Prozesse und Kontrollen einer Einheit den zwingenden Anforderungen entsprechen.

  Übersetzungen

  • Rapport d'audit [FR]
  • Audit Report [IT]
  • Audit Report [EN]

B

• Bescheinigungsschreiben

  Definition

  Ein Schreiben, das bestätigt, dass Subjektangaben korrekt sind, und das von einer Wirtschaftsprüferin / einem Wirtschaftsprüfer, einer Anwältin / einem Anwalt, einer Regierungsbeamtin / einem Regierungsbeamten oder einer anderen vertrauenswürdigen Drittpartei, die üblicherweise bei solchen Angaben zurate gezogen wird, verfasst wurde.

  Übersetzungen

  • Lettre d'attestation [FR]
  • Lettera d'attestazione [IT]
  • Attestation letter [EN]

• Bundesamt für Kommunikation (BAKOM)

  Definition

  Das BAKOM schreitet ein, wenn in einer Sendung die Sponsoringvorschriften des eidgenössischen Radio- und Fernsehgesetzes verletzt werden. Es beaufsichtigt die Radio- und Fernsehstationen in der Schweiz nicht nur in Sachen Schleichwerbung, es entscheidet zum Beispiel auch, auf welcher Frequenz sie senden dürfen, und sorgt dafür, dass die SRG mit ihren Angeboten allen Landesteilen und Bevölkerungsgruppen gerecht wird.
  
  Quelle: Bundesamt für Kommunikation BAKOM

  Akronym

  BAKOM

  Link

  Bundesamt für Kommunikation

  Übersetzungen

  • Office fédéral de la communication (OFCOM) [FR]
  • Ufficio federale delle comunicazioni (UFCOM) [IT]
  • Federal Office of Communication (OFCOM) [EN]

• Bundesamt für Zoll und Grenzsicherheit (BAZG)

  Definition

  Das Bundesamt für Zoll und Grenzsicherheit sorgt für umfassende Sicherheit an der Grenze – zum Wohl von Bevölkerung, Wirtschaft und Staat.

  Akronym

  BAZG

  Link

  Bundesamt für Zoll und Grenzsicherheit

  Übersetzungen

  • Office fédéral de la douane et de la sécurité des frontières (OFDF) [FR]
  • Ufficio federale della dogana e della sicurezza dei confini (UDSC) [IT]
  • Federal Office for Customs and Border Security (FOCBS) [EN]

• Bundesgesetz über die elektronische Signatur (ZertES)

  Definition

  Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate.

  Akronym

  SR 943.03 / ZertES

  Link

  http://www.admin.ch/ch/d/sr/c943_03.html

  Übersetzungen

  • Loi sur la signature électronique (SCSE) [FR]
  • Legge sulla firma elettronica (FiEle) [IT]
  • Federal law on electronic signatures (ZertES) [EN]

C

• Certification Authority Revocation List

  Definition

  Eine Liste der an Zertifizierungsstellen ausgestellten CA-Zertifikate, die von der jeweiligen ausstellenden Stelle revoziert wurden.

  Akronym

  CARL

  Übersetzungen

  • Certification Authority Revocation List [FR]
  • Certification Authority Revocation List [IT]
  • Certification Authority Revocation List [EN]

• Certificate Management Process

  Definition

  Prozesse, Praktiken und Verfahren im Zusammenhang mit der Verwendung von Schlüsseln, Software und Hardware, mit denen die CA Zertifikatsdaten überprüft, Zertifikate ausstellt, ein Repository verwaltet und Zertifikate revoziert.

  Übersetzungen

  • Certificate Management Process [FR]
  • Certificate Management Process [IT]
  • Certificate Management Process [EN]

• Certificate Policy

  Definition

  Eine bestimmte Reihe von Regeln, welche die Anwendbarkeit eines Zertifikats auf eine bestimmte Gruppe und/oder Klasse von Anwendungen mit gemeinsamen Sicherheitsanforderungen festlegt.

  Akronym

  CP

  Link

  CP/CPS

  Übersetzungen

  • Certificate Policy [FR]
  • Certificate Policy [IT]
  • Certificate Policy [EN]

• Certificate Service Provider

  Definition

  Eine Organisation, die eine PKI-Infrastruktur betreibt, z. B. die Swiss Government PKI. Ein CSP kann Teil eines TSP sein oder unabhängig agieren.

  Akronym

  CSP

  Übersetzungen

  • Certificate Service Provider [FR]
  • Certificate Service Provider [IT]
  • Certificate Service Provider [EN]

• Cross-Certified

  Definition

  Eine (noch) nicht akkreditierte ausstellende Zertifizierungsstelle, die durch ein Zertifikat einer bereits akkreditierten ausstellenden Zertifizierungsstelle öffentlich anerkannt ist.

  Übersetzungen

  • Cross-Certified [FR]
  • Cross-Certified [IT]
  • Cross-Certified [EN]

D

• Delegierte Drittpartei

  Definition

  Eine natürliche oder juristische Person, die nicht die Zertifizierungsstelle ist und deren Tätigkeiten nicht in den Rahmen der eigentlichen Audits der Zertifizierungsstelle fallen, die jedoch von der Zertifizierungsstelle berechtigt wurde, zum Zertifikatsverwaltungsprozess beizutragen, indem sie eine oder mehrere der hier aufgeführten Anforderungen der Zertifizierungsstelle erfüllt oder ausführt.

  Übersetzungen

  • Tierce partie déléguée [FR]
  • Terzi delegati [IT]
  • Delegated Third Party [EN]

• Digital signiertes Dokument

  Definition

  Im Kontext der «Klasse A» oder der «Klasse B» stellt ein digital signiertes Dokument ein PDF/A-Dokument mit einer gültigen Signatur dar, die mithilfe eines von der Swiss Government PKI ausgestellten Zertifikats angebracht wird.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Document signé électroniquement [FR]
  • Documento firmato digitalmente [IT]
  • Digitally Signed Document [EN]

• Digitale Signatur

  Definition

  Daten, die einer Dateneinheit hinzugefügt werden, oder eine kryptografische Transformation einer solchen Einheit, die es der Empfängerin / dem Empfänger ermöglicht, die Quelle und Integrität der Einheit nachzuweisen und ebendiese vor Fälschungen zu schützen.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Signature numérique [FR]
  • Firma digitale [IT]
  • Digital signature [EN]

• Distinguished Name

  Definition

  Der Name eines Eintrags, der sich aus der Sequenz der Relative Distinguished Names (RDNs) des Eintrags und all seiner übergeordneten Einträge zusammensetzt.

  Akronym

  DN

  Link

  • https://datatracker.ietf.org/doc/rfc4514/

  Übersetzungen

  • Distinguished Name [FR]
  • Distinguished Name [IT]
  • Distinguished Name [EN]

• Domain Name

  Definition

  Die Bezeichnung, die einem Knoten (engl. node) im Domain-Name-System zugeordnet wird.

  Übersetzungen

  • Nom de domaine [FR]
  • Domain Name [IT]
  • Domain Name [EN]

• Domain Namespace

  Definition

  Das Set aller möglichen Domain Names, die einem einzigen Knoten (engl. node) im Domain-Name-System unterstellt sind.

  Übersetzungen

  • Domain Namespace [FR]
  • Domain Namespace [IT]
  • Domain Namespace [EN]

• Domain Name Registrant

  Definition

  Manchmal als «Eigentümer» eines Domain Name bezeichnet, bezieht sich allerdings genauer gesagt auf die natürlichen oder juristischen Personen, die bei einem Domain Name Registrar registriert sind und daher das Recht haben, zu bestimmen, wie ein Domain Name verwendet wird. Dabei kann es sich z. B. um eine natürliche oder juristische Person handeln, die bei WHOIS oder beim Domain Name Registrar als «Registrant» verzeichnet ist.

  Übersetzungen

  • Domain Name Registrant [FR]
  • Domain Name Registrant [IT]
  • Domain Name Registrant [EN]

• Domain Name Registrar

  Definition

  Eine natürliche oder juristische Person, die Domain Names registriert, dies unter der Federführung von oder im Einvernehmen mit:

  • der Internet Corporation for Assigned Names and Numbers (ICANN),
  • einer nationalen Domain-Name-Behörde / einem nationalen Domain-Name-Register oder
  • einem Network Information Center (inklusive dessen Schwestergesellschaften, Auftragnehme, Delegierte, Rechtsnachfolger oder Bevollmächtigte).

  Übersetzungen

  • Domain Name Registrar [FR]
  • Domain Name Registrar [IT]
  • Domain Name Registrar [EN]

E

• Eidgenössisches Finanzdepartement

  Definition

  Das EFD widmet sich einer Vielzahl von Aufgaben. Dazu gehören das Bundesbudget, Finanz-, Währungs- und Steuerfragen aus dem nationalen und internationalen Bereich, die Zoll- und Warenkontrolle und die Umsetzung der Alkoholgesetzgebung. Von der Informatik über das Personalwesen bis hin zur Infrastruktur und Logistik erbringt das EFD darüber hinaus Dienstleistungen für die ganze Bundesverwaltung.

  Akronym

  EFD

  Link

  https://www.efd.admin.ch/de

  Übersetzungen

  • Département fédéral des finances (DFF) [FR]
  • Dipartimento federale delle finanze (DFF) [IT]
  • Federal Department of Finance (FDF) [EN]

• Elektronische Signatur

  Definition

  Daten, die einer Dateneinheit hinzugefügt werden, oder eine kryptografische Transformation einer solchen Einheit, die es der Empfängerin / dem Empfänger ermöglicht, die Quelle und Integrität der Einheit nachzuweisen und ebendiese vor Fälschungen zu schützen.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Signature électronique [FR]
  • Firme elettroniche [IT]
  • Electronic signature [EN]

• Elektronisches Siegel

  Definition

  Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen.

  Übersetzungen

  • Cachet électronique [FR]
  • Sigillo elettronico [IT]
  • Electronic seal [EN]

• Enterprise «RA»

  Definition

  Eine Angestellte / ein Angestellter oder eine Vertreterin / ein Vertreter einer Organisation, die nicht mit der CA, die diese Organisation dazu berechtigt, Zertifikate auszustellen, verbunden ist.

  Übersetzungen

  • Enterprise «RA» [FR]
  • Enterprise «RA» [IT]
  • Enterprise RA [EN]

• Erneuerung eines Zertifikates

  Definition

  Im Kontext der SG-PKI: Die Erneuerung eines Zertifikats ist ein Prozess, bei dem eine Abonnentin / ein Abonnent automatisch ein neues Zertifikat erhält, sofern sie / er nachweisen kann, in Besitz der Schlüssel zum aktuell gültigen Zertifikat zu sein. Das erneuerte Zertifikat enthält neue Gültigkeitsangaben und die neuen vorbereiteten Schlüsselpaare, trägt jedoch denselben Common Name.

  Übersetzungen

  • Renouvellement d’un certificat [FR]
  • Rinnovo di un certificato [IT]
  • Certificate Renewal [EN]

• Erweiterte Schlüsselverwendung

  Definition

  Ein oder mehrere Zwecke, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle von seinen angegebenen grundlegenden Verwendungszwecken benutzt werden kann.

  Akronym

  EKU

  Übersetzungen

  • Utilisation étendue des clés [FR]
  • Utilizzo esteso della chiave [IT]
  • Extended key usage [EN]

• Extended Validation

  Definition

  Ein Extended-Validation-Zertifikat (EV-Zertifikat) ist eine Art TLS/SSL-Zertifikat, das bestätigt, dass die zertifikatinhabende Person die ausführlichsten Identitäts- und Hintergrundprüfungen durchlaufen hat, um sicherzustellen, dass ihre Internetseite authentisch und rechtmässig ist. Extended Validation bedeutet, dass die Empfängerin / der Empfänger eines Zertifikats sowie ihre / seine Internetseite einen 16-Punkte-Check durchlaufen haben, um Details wie die Domain der Seite, die Eigentümerin / den Eigentümer der Seite sowie die rechtliche, physische und geschäftliche Existenz und Identität der antragstellenden Person zu überprüfen.

  Akronym

  EV

  Übersetzungen

  • Validation étendue [FR]
  • Extended Validation [IT]
  • Extended Validation [EN]

F

• Federal Information Processing Standard

  Definition

  Ein Standard für die Einführung und Verwendung durch Bundesämter und -behörden, der innerhalb des Information Technology Laboratory entwickelt und durch das NIST, einen Teil des US-Handelsministeriums, veröffentlicht wurde. Ein FIPS deckt einige Bereiche der Informatik ab und verfolgt den Zweck, dass ein gemeinsames Qualitätsniveau oder ein gewisses Mass an Interoperabilität erreicht wird.

  Akronym

  FIPS

  Link

  https://www.nist.gov/federal-information-processing-standards-fips

  Übersetzungen

  • Federal Information Processing Standard [FR]
  • Federal Information Processing Standard [IT]
  • Federal Information Processing Standard [EN]

• Funktionszertifikat der Klasse B

  Definition

  Anders als die Klasse-B-Standardzertifikate werden die Klasse-B-Funktionszertifikate für funktionsspezifische Konten wie T-Accounts und A-Accounts verwendet.

  Übersetzungen

  • Certificat de fonction de classe B [FR]
  • Certificato di funzione di classe B [IT]
  • Class B (functional certificate ~) [EN]

G

H

I

J

K

• Klasse A

  Definition

  Von der SG-PKI ausgestellte Zertifikate des Typs «Klasse A» sind Zertifikate, die vom Bundesgesetz über die elektronische Signatur (ZertES) definiert werden. Dabei handelt es sich spezifisch um qualifizierte Signatur-Zertifikate und um geregelte Behördenzertifikate.

  Link

  Klasse A

  Übersetzungen

  • Classe A [FR]
  • Classe A [IT]
  • Class A [EN]

• Klasse B

  Definition

  Von der SG-PKI ausgestellte Zertifikate des Typs «Klasse B» kombinieren die registrierte Identität in einem qualifizierten Identifikationsprozess mit einer starken Authentifizierung. Im Kontext des Bundesamtes werden Klasse-B-Zertifikate innerhalb des Systems mit Benutzerkonten für die starke Authentifizierung natürlicher Personen verwendet.

  Link

  Klasse B

  Übersetzungen

  • Classe B [FR]
  • Classe B [IT]
  • Class B [EN]

• Kontrolle

  Definition

  «Kontrolle» (und die damit zusammenhängenden Formulierungen «kontrolliert von» und «unter gemeinsamer Kontrolle mit») bezeichnet die direkte oder indirekte Befugnis: (1) das Management, das Personal, die Finanzen oder die Pläne der jeweiligen Einheit zu leiten; (2) die Wahl einer Mehrheit der Geschäftsleitung zu kontrollieren; oder (3) denjenigen Anteil der Stimmrechte auszuüben, der gemäss dem Gesetz des Landes, in dem die Rechtseinheit gegründet wurde oder registriert ist, für die «Kontrolle» erforderlich ist, jedoch in keinem Fall weniger als 10 %.

  Übersetzungen

  • Contrôle [FR]
  • Controllo [IT]
  • Control [EN]

L

• Liste der revozierten Zertifikate

  Definition

  Signierte Liste der Zertifikate, die von der ausstellenden Stelle revoziert wurden.

  Akronym

  CRL

  Link

  CRL

  Übersetzungen

  • Liste des certificats révoqués [FR]
  • Certificate Revocation List [IT]
  • Certificate Revocation List [EN]

M

N

O

P

• Partner

  Definition

  Eine Kapitalgesellschaft, eine Personengesellschaft, ein Joint Venture oder jegliche andere juristische Person, die eine andere juristische Person kontrolliert, von dieser kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht, eine Behörde, ein Departement, eine politische Unterabteilung oder jegliche andere Einheit, die unter der direkten Kontrolle einer Regierungsinstanz tätig ist.

  Übersetzungen

  • Partenaire [FR]
  • Partner [IT]
  • Affiliate [EN]

Q

R

S

• Staat

  Definition

  Entweder ein Mitglied der Vereinten Nationen ODER eine geographische Region, die von mindestens zwei UN-Mitgliedstaaten als souveräner Staat anerkannt wird.

  Übersetzungen

  • État [FR]
  • Stato [IT]
  • Country [EN]

• Stellvertrende Person der antragstellenden Person

  Definition

  Eine natürliche Person oder ein menschlicher Sponsor, die bzw. der entweder die antragstellende Person selbst ist, bei ebendieser angestellt ist oder ausdrücklich dazu autorisiert ist, die antragstellende Person zu vertreten, und in ihrem Namen:

  • einen Zertifikatsantrag unterzeichnet und einreicht, oder einen Zertifikatsantrag genehmigt, und/oder
  • ein Subscriber Agreement unterzeichnet und einreicht und/oder
  • falls die antragstellende Person ein Partner der CA oder die CA selbst ist, die Nutzungsbedingungen anerkennt.

  Übersetzungen

  • Personne représentante de la personne requérante [FR]
  • Personarappresentante della persona richiedente [IT]
  • Applicant Representative [EN]

T

U

• Unternehmens-Identifikationsnummer

  Definition

  Jedes in der Schweiz tätige Unternehmen erhält eine eindeutige Unternehmens-Identifikationsnummer (UID). Um sicherzustellen, dass die Nummern korrekt zugewiesen und verwaltet werden, wird das UID-Register vom Bundesamt für Statistik geführt.

  Auf das UID-Register kann über die folgende Adresse zugegriffen werden: https://www.uid.admin.ch/

  Akronym

  UID

  Übersetzungen

  • Numéro d’identification des entreprises [FR]
  • Numero d’identificazione delle imprese [IT]
  • Enterprise Identification Number [EN]

V

• Verzeichnisdienst

  Definition

  Ein von der Schweizer Regierung verwendeter Metaverzeichnisdienst (z. B CIS, AIS oder PEGASUS).

  Übersetzungen

  • Service d'annuaire [FR]
  • Servizio di directory [IT]
  • Directory Service [EN]

W

X

Y

Z

• Zertifikat

  Definition

  Öffentlicher Schlüssel einer Benutzerin / eines Benutzers mit einigen weiteren Informationen, der mithilfe des privaten Schlüssel der Zertifizierungsstelle, die ihn ausgestellt hat, verschlüsselt und damit fälschungssicher gemacht wird.

  Notiz: Siehe ISO/IEC 9594-8/Recommendation ITU-T X.509.

  Übersetzungen

  • Certificat [FR]
  • Certificato [IT]
  • Certificate [EN]

• Zertifikat benutzende Person

  Definition

  Personen oder Organisationen, die ein Zertifikat einer zertifikatsinhabenden Person benutzen. Dies können zum Beispiel auch Organisationseinheiten der Bundesverwaltung, natürliche Personen, ein IT-System, eine Applikation oder Teilnehmerinnen und Teilnehmer einer anderen PKI sein.

  Übersetzungen

  • Personne utilisatrice du certificat [FR]
  • Utente di certificato [IT]
  • Certificate Users [EN]

• Zertifikatsinhabende Person

  Definition

  Die Person (Verwaltungseinheit, Organisation) welcher das Zertifikat gehört.

  Übersetzungen

  • Personne titulaire du certificat [FR]
  • Persona titolare del certificato [IT]
  • Certificate Owner [EN]

• Zertifikatsklassen

  Definition

  Die Güteklasse aller ausgestellten SG-PKI-Zertifikate wird durch deren Bezeichnung (Klasse A bis E) wiedergegeben. Jede Klasse muss die geltenden Richtlinien (ZertES, ETSI usw.) erfüllen. Diese werden regelmässig intern und extern geprüft.

  Übersetzungen

  • Classes de certificats [FR]
  • Classi di certificati [IT]
  • Certificate Classes [EN]

• Zertifizierungsstelle

  Definition

  Eine von einer Benutzerin / einem Benutzer oder mehreren Benutzerinnen / Benutzern anerkannte Stelle, die Zertifikate erstellt und zuweist.

  Übersetzungen

  • Authorité de certification [FR]
  • Autorità di certificazione [IT]
  • Certification Authority [EN]