PKI Glossar

A

• Ablaufdatum

  Definition

  Das «Gültig bis»-Datum eines Zertifikats, welches das Ende der Gültigkeitsdauer eines Zertifikats festlegt.

  Übersetzungen

  • Date d'échéance [FR]
  • Data di scadenza [IT]
  • Expiry Date [EN]

• AdminDir

  Definition

  AdminDir ist der heutige Begriff für die folgende Schnittstelle: «https://admindir.verzeichnisse.admin.ch/»

  (Das LDAP mit dem vorherigen Namen «AdminDir» hat einen neuen Namen: «PKI Dir»)

  Übersetzungen

  • AdminDir [FR]
  • AdminDir [IT]
  • AdminDir [EN]

• AdminPKI

  Definition

  (Siehe Swiss Government PKI)

  Ehemaliger Name der Swiss Government PKI. Er wird noch immer häufig als Synonym dazu verwendet.

  Link

  Swiss Government PKI

  Übersetzungen

  • AdminPKI [FR]
  • AdminPKI [IT]
  • AdminPKI [EN]

• Admin Directory

  Definition

  Gemäss der Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV) umfasst das «Admin Directory» Angaben zu Personen, Angaben zum Verhältnis zwischen diesen Personen und dem Bund, Kontaktangaben sowie Angaben zu Organisationseinheiten, Rollen und Räumlichkeiten innerhalb der Bundesverwaltung. Ebenso umfasst es die Speicherung digitaler Zertifikate für die Angestellten der Bundesverwaltung und der Kantone.

  Übersetzungen

  • Admin Directory [FR]
  • Admin Directory [IT]
  • Admin Directory [EN]

• Aktivierungsdaten

  Definition

  Ein Passwort, eine Personal Identification Number (PIN), biometrische Daten oder andere Mechanismen von gleicher Authentifizierungsstärke, die verwendet werden, um den Zugriff auf jegliche Verwendung eines privaten Schlüssels zu schützen, ausser bei privaten Schlüsseln, die mit System- oder Gerätezertifikaten zusammenhängen.

  Übersetzungen

  • Données d'activation [FR]
  • Dati di attivazione [IT]
  • Activation data [EN]

• Antragstellende Person

  Definition

  Eine natürliche oder juristische Person, die ein Zertifikat (oder dessen Erneuerung) beantragt. Ist das Zertifikat einmal ausgestellt, so wird die antragstellende Person als Abonnent/-in bezeichnet. Bei Zertifikaten, die für Geräte ausgestellt werden, stellt die antragstellende Person das Subjekt dar, welches das im Zertifikat genannte Gerät kontrolliert oder betreibt, selbst wenn der Zertifikatsantrag von ebendiesem Gerät aus abgeschickt wird.

  Übersetzungen

  • Personne requérante [FR]
  • Persona richiedente [IT]
  • Applicant [EN]

• Auditor

  Definition

  Person, welche die Konformität mit den Anforderungen beurteilt, wie sie in den vorgegebenen Dokumenten festgelegt sind.

  Übersetzungen

  • Personne auditrice [FR]
  • Auditore [IT]
  •  Auditor [EN]

• Audit Report

  Definition

  Ein Bericht einer qualifizierten Auditorin / eines qualifizierten Auditors, der deren/dessen Meinung dazu wiedergibt, ob die Prozesse und Kontrollen einer Einheit den zwingenden Anforderungen entsprechen.

  Übersetzungen

  • Rapport d'audit [FR]
  • Audit Report [IT]
  • Audit Report [EN]

• Ausstellende Zertifizierungsstelle

  Definition

  In Bezug auf ein spezifisches Zertifikat diejenige Zertifizierungsstelle, die ebendieses Zertifikat ausgestellt hat. Dies kann entweder eine Stammzertifizierungsstelle (Root-CA) oder eine untergeordnete Zertifizierungsstelle sein.

  Link

  SG-PKI Root Zertifikate

  Übersetzungen

  • Autorité de certification émettrice [FR]
  • Autorità di certificazione che rilascia certificati [IT]
  • Issuing Certification Authority [EN]

• Ausweis F

  Definition

  Ein Dokument für vorläufig aufgenommene ausländische Personen.

  Link

  Ausweis F (Vorläufig aufgenommene Ausländer)

  Übersetzungen

  • Livret F [FR]
  • Permesso F [IT]
  • Permit F [EN]

• Authentifizierung

  Definition

  Sicherstellung, dass eine angegebene Eigenschaft einer Einheit korrekt ist.

  Übersetzungen

  • Authentification [FR]
  • Autenticazione [IT]
  • Authentication [EN]

B

• BAB-Client

  Definition

  Standardmässiger Büroautomations-Arbeitsplatz der Bundesverwaltung (BAB = «Büroautomation Bund», interne Abkürzung des BIT)

  Akronym

  BAB

  Übersetzungen

  • BAB-Client [FR]
  • BAB-Client [IT]
  • BAB-Client [EN]

• Bescheinigungsschreiben

  Definition

  Ein Schreiben, das bestätigt, dass Subjektangaben korrekt sind, und das von einer Wirtschaftsprüferin / einem Wirtschaftsprüfer, einer Anwältin / einem Anwalt, einer Regierungsbeamtin / einem Regierungsbeamten oder einer anderen vertrauenswürdigen Drittpartei, die üblicherweise bei solchen Angaben zurate gezogen wird, verfasst wurde.

  Übersetzungen

  • Lettre d'attestation [FR]
  • Lettera d'attestazione [IT]
  • Attestation letter [EN]

• Bundesamt für Kommunikation (BAKOM)

  Definition

  Das BAKOM schreitet ein, wenn in einer Sendung die Sponsoringvorschriften des eidgenössischen Radio- und Fernsehgesetzes verletzt werden. Es beaufsichtigt die Radio- und Fernsehstationen in der Schweiz nicht nur in Sachen Schleichwerbung, es entscheidet zum Beispiel auch, auf welcher Frequenz sie senden dürfen, und sorgt dafür, dass die SRG mit ihren Angeboten allen Landesteilen und Bevölkerungsgruppen gerecht wird.
  
  Quelle: Bundesamt für Kommunikation BAKOM

  Akronym

  BAKOM

  Link

  Bundesamt für Kommunikation

  Übersetzungen

  • Office fédéral de la communication (OFCOM) [FR]
  • Ufficio federale delle comunicazioni (UFCOM) [IT]
  • Federal Office of Communication (OFCOM) [EN]

• Bundesamt für Informatik und Telekommunikation (BIT)

  Definition

  Das Bundesamt für Informatik und Telekommunikation (BIT) ist einer der internen IKT-Leistungserbringer der Bundesverwaltung. Es unterstützt die Verwaltung mittels Informatik, wirtschaftliche, sichere, benutzer- und bürgerfreundliche Lösungen zu entwickeln und einzusetzen.
  
  Quelle: https://www.bit.admin.ch/de/das-bit-in-kuerze

  Akronym

  BIT

  Link

  Bundesamt für Informatik und Telekommunikation

  Übersetzungen

  • Office fédéral de l’informatique et de la télécommunication (OFIT) [FR]
  • Ufficio federale dell’informatica e della telecomunicazione (UFIT) [IT]
  • Federal Office of Information Technology, Systems and Telecommunication (FOITT) [EN]

• Bundesamt für Zoll und Grenzsicherheit (BAZG)

  Definition

  Das Bundesamt für Zoll und Grenzsicherheit sorgt für umfassende Sicherheit an der Grenze – zum Wohl von Bevölkerung, Wirtschaft und Staat.

  Akronym

  BAZG

  Link

  Bundesamt für Zoll und Grenzsicherheit

  Übersetzungen

  • Office fédéral de la douane et de la sécurité des frontières (OFDF) [FR]
  • Ufficio federale della dogana e della sicurezza dei confini (UDSC) [IT]
  • Federal Office for Customs and Border Security (FOCBS) [EN]

• Bundesgesetz über die elektronische Signatur (ZertES)

  Definition

  Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate.

  Akronym

  SR 943.03 / ZertES

  Link

  http://www.admin.ch/ch/d/sr/c943_03.html

  Übersetzungen

  • Loi sur la signature électronique (SCSE) [FR]
  • Legge sulla firma elettronica (FiEle) [IT]
  • Federal law on electronic signatures (ZertES) [EN]

C

• Certification Authority Revocation List

  Definition

  Eine Liste der an Zertifizierungsstellen ausgestellten CA-Zertifikate, die von der jeweiligen ausstellenden Stelle revoziert wurden.

  Akronym

  CARL

  Übersetzungen

  • Certification Authority Revocation List [FR]
  • Certification Authority Revocation List [IT]
  • Certification Authority Revocation List [EN]

• Certificate Management Process

  Definition

  Prozesse, Praktiken und Verfahren im Zusammenhang mit der Verwendung von Schlüsseln, Software und Hardware, mit denen die CA Zertifikatsdaten überprüft, Zertifikate ausstellt, ein Repository verwaltet und Zertifikate revoziert.

  Übersetzungen

  • Certificate Management Process [FR]
  • Certificate Management Process [IT]
  • Certificate Management Process [EN]

• Certificate Policy

  Definition

  Eine bestimmte Reihe von Regeln, welche die Anwendbarkeit eines Zertifikats auf eine bestimmte Gruppe und/oder Klasse von Anwendungen mit gemeinsamen Sicherheitsanforderungen festlegt.

  Akronym

  CP

  Link

  CP/CPS

  Übersetzungen

  • Certificate Policy [FR]
  • Certificate Policy [IT]
  • Certificate Policy [EN]

• Certificate Request Wizard

  Definition

  Ein eigenständiges Tool, das auf einem BAB-Client installiert wird. Mit dem CRW kann die Benutzerin / der Benutzer Certificate Signing Requests (CSRs) für Zertifikate, für die sie / er berechtigt wurde, lokal generieren.

  Akronym

  CRW

  Übersetzungen

  • Certificate Request Wizard [FR]
  • Certificate Request Wizard [IT]
  • Certificate Request Wizard [EN]

• Certificate Service Provider

  Definition

  Eine Organisation, die eine PKI-Infrastruktur betreibt, z. B. die Swiss Government PKI. Ein CSP kann Teil eines TSP sein oder unabhängig agieren.

  Akronym

  CSP

  Übersetzungen

  • Certificate Service Provider [FR]
  • Certificate Service Provider [IT]
  • Certificate Service Provider [EN]

• Cross-Certified

  Definition

  Eine (noch) nicht akkreditierte ausstellende Zertifizierungsstelle, die durch ein Zertifikat einer bereits akkreditierten ausstellenden Zertifizierungsstelle öffentlich anerkannt ist.

  Übersetzungen

  • Cross-Certified [FR]
  • Cross-Certified [IT]
  • Cross-Certified [EN]

D

• Delegierte Drittpartei

  Definition

  Eine natürliche oder juristische Person, die nicht die Zertifizierungsstelle ist und deren Tätigkeiten nicht in den Rahmen der eigentlichen Audits der Zertifizierungsstelle fallen, die jedoch von der Zertifizierungsstelle berechtigt wurde, zum Zertifikatsverwaltungsprozess beizutragen, indem sie eine oder mehrere der hier aufgeführten Anforderungen der Zertifizierungsstelle erfüllt oder ausführt.

  Übersetzungen

  • Tierce partie déléguée [FR]
  • Terzi delegati [IT]
  • Delegated Third Party [EN]

• Digital signiertes Dokument

  Definition

  Im Kontext der «Klasse A» oder der «Klasse B» stellt ein digital signiertes Dokument ein PDF/A-Dokument mit einer gültigen Signatur dar, die mithilfe eines von der Swiss Government PKI ausgestellten Zertifikats angebracht wird.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Document signé électroniquement [FR]
  • Documento firmato digitalmente [IT]
  • Digitally Signed Document [EN]

• Digitale Signatur

  Definition

  Daten, die einer Dateneinheit hinzugefügt werden, oder eine kryptografische Transformation einer solchen Einheit, die es der Empfängerin / dem Empfänger ermöglicht, die Quelle und Integrität der Einheit nachzuweisen und ebendiese vor Fälschungen zu schützen.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Signature numérique [FR]
  • Firma digitale [IT]
  • Digital signature [EN]

• Distinguished Name

  Definition

  Der Name eines Eintrags, der sich aus der Sequenz der Relative Distinguished Names (RDNs) des Eintrags und all seiner übergeordneten Einträge zusammensetzt.

  Akronym

  DN

  Link

  https://datatracker.ietf.org/doc/rfc4514/

  Übersetzungen

  • Distinguished Name [FR]
  • Distinguished Name [IT]
  • Distinguished Name [EN]

• Domain Name

  Definition

  Die Bezeichnung, die einem Knoten (engl. node) im Domain-Name-System zugeordnet wird.

  Übersetzungen

  • Nom de domaine [FR]
  • Domain Name [IT]
  • Domain Name [EN]

• Domain Namespace

  Definition

  Das Set aller möglichen Domain Names, die einem einzigen Knoten (engl. node) im Domain-Name-System unterstellt sind.

  Übersetzungen

  • Domain Namespace [FR]
  • Domain Namespace [IT]
  • Domain Namespace [EN]

• Domain Name Registrant

  Definition

  Manchmal als «Eigentümer» eines Domain Name bezeichnet, bezieht sich allerdings genauer gesagt auf die natürlichen oder juristischen Personen, die bei einem Domain Name Registrar registriert sind und daher das Recht haben, zu bestimmen, wie ein Domain Name verwendet wird. Dabei kann es sich z. B. um eine natürliche oder juristische Person handeln, die bei WHOIS oder beim Domain Name Registrar als «Registrant» verzeichnet ist.

  Übersetzungen

  • Domain Name Registrant [FR]
  • Domain Name Registrant [IT]
  • Domain Name Registrant [EN]

• Domain Name Registrar

  Definition

  Eine natürliche oder juristische Person, die Domain Names registriert, dies unter der Federführung von oder im Einvernehmen mit:

  • der Internet Corporation for Assigned Names and Numbers (ICANN),
  • einer nationalen Domain-Name-Behörde / einem nationalen Domain-Name-Register oder
  • einem Network Information Center (inklusive dessen Schwestergesellschaften, Auftragnehme, Delegierte, Rechtsnachfolger oder Bevollmächtigte).

  Übersetzungen

  • Domain Name Registrar [FR]
  • Domain Name Registrar [IT]
  • Domain Name Registrar [EN]

E

• Eidgenössisches Finanzdepartement

  Definition

  Das EFD widmet sich einer Vielzahl von Aufgaben. Dazu gehören das Bundesbudget, Finanz-, Währungs- und Steuerfragen aus dem nationalen und internationalen Bereich, die Zoll- und Warenkontrolle und die Umsetzung der Alkoholgesetzgebung. Von der Informatik über das Personalwesen bis hin zur Infrastruktur und Logistik erbringt das EFD darüber hinaus Dienstleistungen für die ganze Bundesverwaltung.

  Akronym

  EFD

  Link

  https://www.efd.admin.ch/de

  Übersetzungen

  • Département fédéral des finances (DFF) [FR]
  • Dipartimento federale delle finanze (DFF) [IT]
  • Federal Department of Finance (FDF) [EN]

• Elektronische Signatur

  Definition

  Daten, die einer Dateneinheit hinzugefügt werden, oder eine kryptografische Transformation einer solchen Einheit, die es der Empfängerin / dem Empfänger ermöglicht, die Quelle und Integrität der Einheit nachzuweisen und ebendiese vor Fälschungen zu schützen.

  Link

  • Elektronische Signatur (BAKOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Übersetzungen

  • Signature électronique [FR]
  • Firme elettroniche [IT]
  • Electronic signature [EN]

• Elektronisches Siegel

  Definition

  Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen.

  Übersetzungen

  • Cachet électronique [FR]
  • Sigillo elettronico [IT]
  • Electronic seal [EN]

• Enterprise «RA»

  Definition

  Eine Angestellte / ein Angestellter oder eine Vertreterin / ein Vertreter einer Organisation, die nicht mit der CA, die diese Organisation dazu berechtigt, Zertifikate auszustellen, verbunden ist.

  Übersetzungen

  • Enterprise «RA» [FR]
  • Enterprise «RA» [IT]
  • Enterprise RA [EN]

• Erneuerung eines Zertifikates

  Definition

  Im Kontext der SG-PKI: Die Erneuerung eines Zertifikats ist ein Prozess, bei dem eine Abonnentin / ein Abonnent automatisch ein neues Zertifikat erhält, sofern sie / er nachweisen kann, in Besitz der Schlüssel zum aktuell gültigen Zertifikat zu sein. Das erneuerte Zertifikat enthält neue Gültigkeitsangaben und die neuen vorbereiteten Schlüsselpaare, trägt jedoch denselben Common Name.

  Übersetzungen

  • Renouvellement d’un certificat [FR]
  • Rinnovo di un certificato [IT]
  • Certificate Renewal [EN]

• Erweiterte Schlüsselverwendung

  Definition

  Ein oder mehrere Zwecke, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle von seinen angegebenen grundlegenden Verwendungszwecken benutzt werden kann.

  Akronym

  EKU

  Übersetzungen

  • Utilisation étendue des clés [FR]
  • Utilizzo esteso della chiave [IT]
  • Extended key usage [EN]

• Extended Validation

  Definition

  Ein Extended-Validation-Zertifikat (EV-Zertifikat) ist eine Art TLS/SSL-Zertifikat, das bestätigt, dass die zertifikatinhabende Person die ausführlichsten Identitäts- und Hintergrundprüfungen durchlaufen hat, um sicherzustellen, dass ihre Internetseite authentisch und rechtmässig ist. Extended Validation bedeutet, dass die Empfängerin / der Empfänger eines Zertifikats sowie ihre / seine Internetseite einen 16-Punkte-Check durchlaufen haben, um Details wie die Domain der Seite, die Eigentümerin / den Eigentümer der Seite sowie die rechtliche, physische und geschäftliche Existenz und Identität der antragstellenden Person zu überprüfen.

  Akronym

  EV

  Übersetzungen

  • Validation étendue [FR]
  • Extended Validation [IT]
  • Extended Validation [EN]

F

• Federal Information Processing Standard

  Definition

  Ein Standard für die Einführung und Verwendung durch Bundesämter und -behörden, der innerhalb des Information Technology Laboratory entwickelt und durch das NIST, einen Teil des US-Handelsministeriums, veröffentlicht wurde. Ein FIPS deckt einige Bereiche der Informatik ab und verfolgt den Zweck, dass ein gemeinsames Qualitätsniveau oder ein gewisses Mass an Interoperabilität erreicht wird.

  Akronym

  FIPS

  Link

  https://www.nist.gov/federal-information-processing-standards-fips

  Übersetzungen

  • Federal Information Processing Standard [FR]
  • Federal Information Processing Standard [IT]
  • Federal Information Processing Standard [EN]

• Fingerprint

  Definition

  (Siehe Hashwert)

  Übersetzungen

  • Empreinte digitale [FR]
  • Fingerprint [IT]
  • Fingerprint [EN]

• FreeDN

  Definition

  Für Zertifikate der «Klasse A» gibt es eine spezielle Option namens «FreeDN». Diese Option bietet die Möglichkeit, je nach den Prioritäten der Abonnentin / des Abonnenten zusätzliche Angaben in das Zertifikat mit einzubeziehen. Beispiele für solche Angaben sind: ein akademischer Titel, die Zugehörigkeit zu einem bestimmten schweizerischen Bundesamt, eine hierarchische Position wie Vizepräsident usw.

  Übersetzungen

  • FreeDN [FR]
  • FreeDN [IT]
  • FreeDN [EN]

• Fully-Qualified Domain Name

  Definition

  Ein Domain Name, der die Domain-Labels aller übergeordneten Knoten (engl. nodes) im Internet-Domain-Name-System enthält.

  Akronym

  FQDN

  Übersetzungen

  • Fully-Qualified Domain Name [FR]
  • Fully-Qualified Domain Name [IT]
  • Fully-Qualified Domain Name [EN]

• Funktionszertifikat der Klasse B

  Definition

  Anders als die Klasse-B-Standardzertifikate werden die Klasse-B-Funktionszertifikate für funktionsspezifische Konten wie T-Accounts und A-Accounts verwendet.

  Übersetzungen

  • Certificat de fonction de classe B [FR]
  • Certificato di funzione di classe B [IT]
  • Class B (functional certificate ~) [EN]

G

H

• Hard-Token

  Definition

  (Siehe QSCD)

  Übersetzungen

  • Hard-Token [FR]
  • Hard-Token [IT]
  • Hard-Token [EN]

• Hashwert

  Definition

  Ein numerischer Wert, der auf der Basis von vorgegebenen Daten gebildet wird, indem ein sogenannter Hashalgorithmus angewendet wird. Da ein guter Algorithmus für verschiedene Daten verschiedene Hashwerte produziert, dient er unter anderem als «Fingerprint», um sicherzustellen, dass Dokumente ohne Manipulation übermittelt werden. Ist ein Dokument manipuliert, so wird der von der Empfängerin / vom Empfänger berechnete Hashwert neu nicht mehr mit dem von der Senderin / vom Sender zugestellten Hashwert übereinstimmen. Der mit dem Geheimschlüssel der Senderin / des Senders verschlüsselte Hashwert wird als digitale Signatur bezeichnet.

  Link

  Hashfunktion – Wikipedia

  Übersetzungen

  • Valeur de hachage [FR]
  • Valore di hash [IT]
  • Hash value [EN]

• High Risk Certificate Request

  Definition

  Ein Antrag, bei dem die Zertifizierungsstelle eine zusätzliche Überprüfung anordnet, dies aufgrund von internen Kriterien oder von ihr geführten Datenbanken, die Namen enthalten können, bei denen ein höheres Risiko von Phishing oder jeglicher anderer missbräuchlicher Verwendung vorliegt, Namen aus zuvor abgelehnten Zertifikatsanträgen oder aus revozierten Zertifikaten, Namen aus der Miller-Smiles-Phishing-Liste oder der Google-Safe-Browsing-Liste oder Namen, welche die CA anhand ihrer eigenen Risikominderungs-Kriterien identifiziert.

  Übersetzungen

  • High Risk Certificate Request [FR]
  • High Risk Certificate Request [IT]
  • High Risk Certificate Request [EN]

I

• Interner Name

  Definition

  Eine Zeichenfolge (keine IP-Adresse) innerhalb des Common-Name- oder Subject-Alternative-Name-Feldes eines Zertifikats, die zum Zeitpunkt der Ausstellung des Zertifikats innerhalb des öffentlichen DNS nicht als global eindeutig verifiziert werden kann, da sie nicht auf eine in der Root Zone Database der IANA registrierte Top Level Domain endet.

  Übersetzungen

  • Nom interne [FR]
  • Nome interno [IT]
  • Internal Name [EN]

• Internationalized Domain Name

  Definition

  Ein Internet Domain Name, der mindestens ein Zeichen enthält, das in Softwareapplikationen ganz oder teilweise in einer sprachspezifischen Schrift oder in einem sprachspezifischen Alphabet angezeigt wird, zum Beispiel einen arabischen, chinesischen, kyrillischen, tamilischen oder hebräischen Buchstaben oder eine Ligatur oder einen Buchstaben mit diakritischen Zeichen (wie z. B. im Französischen), die bzw. der auf dem lateinischen Alphabet basiert. Diese Schriftsysteme werden von Computern in Multibyte-Unicode kodiert. Internationalized Domain Names werden im Domain Name System als ASCII-Zeichenfolgen, die Punycode-Transkription verwenden, gespeichert.

  Akronym

  IDN

  Übersetzungen

  • Internationalized Domain Name [FR]
  • Internationalized Domain Name [IT]
  • Internationalized Domain Name [EN]

• International Telecommunication Union, Telecommunication Standardization Sector

  Definition

  Die Empfehlungen der ITU-T-X-Serie decken die Themengebiete der Datennetzwerke, der offenen Systemkommunikationen und der Sicherheit ab.

  Akronym

  ITU-T

  Link

  https://www.itu.int/rec/T-REC-X/en

  Übersetzungen

  • International Telecommunication Union, Telecommunication Standardization Sector [FR]
  • International Telecommunication Union, Telecommunication Standardization Sector [IT]
  • International Telecommunication Union, Telecommunication Standardization Sector [EN]

• ISBO / ISBD

  Definition

  ISBO: Informatiksicherheitsbeauftragte/-r der Organisationseinheit

  ISBD: Informatiksicherheitsbeauftragte/-r des Departements

  Akronym

  ISBO / ISBD

  Link

  https://intranet.ncsc.admin.ch/ncscintra/de/home/infos/informatiksicherheitsbeauftragte/organisation.html

  Übersetzungen

  • DSID / DSIO [FR]
  • ISID / ISIU [IT]
  • ITSO / DSO [EN]

J

• Juristische Person

  Definition

  Ein Verein, eine Kapitalgesellschaft, eine Personengesellschaft, ein Einzelunternehmen, eine Treuhandgesellschaft, eine Regierungsinstanz oder jegliche andere juristische Person mit Rechtsfähigkeit innerhalb des Rechtssystems eines Landes.

  Übersetzungen

  • Entité juridique [FR]
  • Persona giuridica [IT]
  • Legal Entity [EN]

K

• Key Generation Script

  Definition

  Ein dokumentierter Plan für die Verfahren zur Erstellung eines Schlüsselpaars einer Zertifizierungsstelle.

  Übersetzungen

  • Script de génération des clés [FR]
  • Script di generazione delle chiavi [IT]
  • Key Generation Script [EN]

• Klasse A

  Definition

  Von der SG-PKI ausgestellte Zertifikate des Typs «Klasse A» sind Zertifikate, die vom Bundesgesetz über die elektronische Signatur (ZertES) definiert werden. Dabei handelt es sich spezifisch um qualifizierte Signatur-Zertifikate und um geregelte Behördenzertifikate.

  Link

  Klasse A

  Übersetzungen

  • Classe A [FR]
  • Classe A [IT]
  • Class A [EN]

• Klasse B

  Definition

  Von der SG-PKI ausgestellte Zertifikate des Typs «Klasse B» kombinieren die registrierte Identität in einem qualifizierten Identifikationsprozess mit einer starken Authentifizierung. Im Kontext des Bundesamtes werden Klasse-B-Zertifikate innerhalb des Systems mit Benutzerkonten für die starke Authentifizierung natürlicher Personen verwendet.

  Link

  Klasse B

  Übersetzungen

  • Classe B [FR]
  • Classe B [IT]
  • Class B [EN]

• Kontrolle

  Definition

  «Kontrolle» (und die damit zusammenhängenden Formulierungen «kontrolliert von» und «unter gemeinsamer Kontrolle mit») bezeichnet die direkte oder indirekte Befugnis: (1) das Management, das Personal, die Finanzen oder die Pläne der jeweiligen Einheit zu leiten; (2) die Wahl einer Mehrheit der Geschäftsleitung zu kontrollieren; oder (3) denjenigen Anteil der Stimmrechte auszuüben, der gemäss dem Gesetz des Landes, in dem die Rechtseinheit gegründet wurde oder registriert ist, für die «Kontrolle» erforderlich ist, jedoch in keinem Fall weniger als 10 %.

  Übersetzungen

  • Contrôle [FR]
  • Controllo [IT]
  • Control [EN]

• Key Recovery Agent

  Definition

  Eine Benutzerin / ein Benutzer mit der besonderen Berechtigung, den Key-Recovery-Wizard zu bedienen. Die KRA-Berechtigung ist im Funktionsumfang des LRAO Kl. B inbegriffen. Sie kann auf einen Spezialantrag hin auch anderen Angestellten gewährt werden.

  Akronym

  KRA

  Übersetzungen

  • Key Recovery Agent [FR]
  • Key Recovery Agent [IT]
  • Key Recovery Agent [EN]

L

• Lightweight Certificate Policy

  Definition

  Eine Lightweight Certificate Policy (LCP) bietet eine mit weniger Aufwand verbundene Servicequalität als die NCP (mit weniger strengen Anforderungen an die Richtlinien) und wird angewendet, wenn eine Risikobewertung die zusätzliche Last, alle Anforderungen der NCP (z. B. die physische Präsenz) zu erfüllen, nicht rechtfertigt. Sie gilt für Zertifikate, die bei der Unterstützung jeglicher Art von Transaktionen (z. B. bei digitalen Signaturen oder bei der Web-Authentifizierung) zum Einsatz kommen.

  Akronym

  LCP

  Übersetzungen

  • Lightweight Certificate Policy [FR]
  • Lightweight Certificate Policy [IT]
  • Lightweight Certificate Policy [EN]

• Liste der revozierten Zertifikate

  Definition

  Signierte Liste der Zertifikate, die von der ausstellenden Stelle revoziert wurden.

  Akronym

  CRL

  Link

  CRL

  Übersetzungen

  • Liste des certificats révoqués [FR]
  • Certificate Revocation List [IT]
  • Certificate Revocation List [EN]

• Local Registration Authority

  Definition

  Eine Organisationseinheit, die von der Swiss Government PKI damit beauftragt wird, die Identifikation der antragstellenden Person durchzuführen und im Namen der Swiss Government PKI die Verarbeitung der Zertifikate vorzunehmen. Der LRA-Officer ist verantwortlich für die Aufgaben der LRA, zusätzlich zur Hardware und Software, die bei der Verarbeitung der Zertifikate eingesetzt wird. Dies schliesst insbesondere auch die Räumlichkeiten mit ein, in denen die antragstellenden Personen identifiziert, die Zertifikate ausgestellt und die Kundenkarteien aufbewahrt werden.

  Akronym

  LRA

  Übersetzungen

  • Autorité d'enregistrement local [FR]
  • Autorità di registrazione locale [IT]
  • Local Registration Authority [EN]

• LRA-Officer

  Definition

  Eine Person, die im Auftrag der Swiss Government PKI die Funktionen der LRA ausübt (z. B. Kundenidentifikation, Erstellung oder Revokation von Zertifikaten).

  Akronym

  LRAO

  Link

  LRA-Officer

  Übersetzungen

  • LRA-Officer [FR]
  • LRA-Officer [IT]
  • LRA-Officer [EN]

M

N

O

• Object Identifier

  Definition

  Ein eindeutiger alphanumerischer oder numerischer Identifikator, der im geltenden Standard der International Organization for Standardization für ein spezifisches Objekt oder eine spezifische Objektklasse registriert ist.

  Akronym

  OID

  Link

  CA Layout/Policies und Object Identifier (OID)

  Übersetzungen

  • Identificateur d'objet (IDO) [FR]
  • Identificatore d'oggetto (OID) [IT]
  • Object Identifier [EN]

• Öffentlicher Schlüssel

  Definition

  Der Schlüssel eines Schlüsselpaars, der von der inhabenden Person des dazugehörigen privaten Schlüssels öffentlich bekanntgegeben werden kann und der von einem vertrauenden Dritten für die Überprüfung digitaler Signaturen, die mit dem dazugehörigen privaten Schlüssel der inhabenden Person erstellt wurden, und/oder für die Verschlüsselung von Nachrichten verwendet wird, sodass diese nur mit dem dazugehörigen privaten Schlüssel der inhabenden Person entschlüsselt werden können.

  Übersetzungen

  • Clé publique [FR]
  • Chiave pubblica [IT]
  • Public Key [EN]

• Organisation

  Definition

  Eine juristische Person, die durch natürliche Personen repräsentiert wird.

  Akronym

  O

  Übersetzungen

  • Organisation [FR]
  • Organizzazione [IT]
  • Organization [EN]

P

• Partner

  Definition

  Eine Kapitalgesellschaft, eine Personengesellschaft, ein Joint Venture oder jegliche andere juristische Person, die eine andere juristische Person kontrolliert, von dieser kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht, eine Behörde, ein Departement, eine politische Unterabteilung oder jegliche andere Einheit, die unter der direkten Kontrolle einer Regierungsinstanz tätig ist.

  Übersetzungen

  • Partenaire [FR]
  • Partner [IT]
  • Affiliate [EN]

• Personal Identification Number

  Definition

  Ein numerischer oder alphanumerischer Code, der verwendet werden kann, um dem System die Identität der Benutzerin / des Benutzers zu bestätigen.

  Akronym

  PIN

  Übersetzungen

  • Personal Identification Number [FR]
  • Personal Identification Number [IT]
  • Personal Identification Number [EN]

• Personal Unblock Key

  Definition

  Die PUK wird verwendet, um die PIN im Falle von zu vielen falschen Eingaben oder des Verlusts zurückzusetzen. (In der Klasse B wird die PUK sicher in den zentralen Systemen der SG-PKI gespeichert und den inhabenden Personen der Zertifikate niemals bekanntgegeben. Während der Zurücksetzung der PIN wird automatisch auf die PUK zugegriffen.)

  Akronym

  PUK

  Übersetzungen

  • Personal Unblock Key [FR]
  • Personal Unblock Key [IT]
  • Personal Unblock Key [EN]

• PIN Reset User

  Definition

  Personen, die an ihren Arbeitsplatzsystemen den PIN-Reset-Wizard für andere Personen starten können. Alle Teilnehmenden der Klasse B können ein PRU sein, sofern ihre Arbeitsplatzsysteme über zwei Smartcardleser verfügen.

  Akronym

  PRU

  Übersetzungen

  • PIN Reset User [FR]
  • PIN Reset User [IT]
  • PIN Reset User [EN]

• Prestaged smart card

  Definition

  Smartcards, die den Prestaging-Prozess der SG-PKI durchlaufen, bevor sie verwendet werden. Während des Prestagings werden die Smartcards initialisiert, mit 3 Sets von je 3 Schlüsselpaaren ausgestattet und mit einer PUK und einer PIN gesichert.

  Übersetzungen

  • Prestaged Smartcard [FR]
  • Prestaged smart card [IT]
  • Prestaged smart card [EN]

• Privater Schlüssel

  Definition

  Der Schlüssel eines Schlüsselpaars, der von der inhabenden Person des Schlüsselpaars geheimgehalten und für die Erstellung von digitalen Signaturen und/oder die Entschlüsselung elektronischer Unterlagen und Dateien, die mit dem dazugehörigen öffentlichen Schlüssel verschlüsselt wurden, verwendet wird.

  Übersetzungen

  • Clé privée [FR]
  • Chiavi private [IT]
  • Private Key [EN]

• Public Key Infrastructure

  Definition

  Ein Konstrukt aus Hardware, Software, Personen, Verfahren, Regeln, Richtlinien und Verpflichtungen, das dazu verwendet wird, die vertrauenswürdige Erstellung, Ausstellung, Verwaltung und Verwendung von Zertifikaten und Schlüsseln auf der Grundlage der Public-Key-Kryptografie zu ermöglichen.

  Akronym

  PKI

  Übersetzungen

  • Public Key Infrastructure [FR]
  • Public Key Infrastructure [IT]
  • Public Key Infrastructure [EN]

• Publikation (eines Zertifikates)

  Definition

  Das Zertifikat wird Dritten zur Verfügung gestellt, um ihnen die Verschlüsselung von Informationen zu ermöglichen.

  Übersetzungen

  • Prestaged Smartcard [FR]
  • Prestaged smart card [IT]
  • Prestaged smart card [EN]

Q

R

• Regierungsbehörde

  Definition

  Eine juristische Person, eine Behörde, ein Departement, ein Ministerium oder eine Filiale, die bzw. das von der Regierung betrieben wird, oder ein ähnliches Element der Regierung eines Landes oder eine politische Untergliederungseinheit innerhalb eines solchen Landes (wie z. B ein Bundesstaat/Kanton, eine Provinz, eine Stadt, ein Bezirk usw.).

  Übersetzungen

  • Entité gouvernementale [FR]
  • Entità governativa [IT]
  • Government Entity [EN]

• Registration Identification Officer

  Definition

  Eine Person, die im Zusammenhang mit der Ausstellung eines Zertifikats im Auftrag des LRA-Officers Identifikationsaufgaben ausübt.

  Akronym

  RIO

  Übersetzungen

  • Registration Identification Officer [FR]
  • Registration Identification Officer [IT]
  • Registration Identification Officer [EN]

S

• Schlüsselpaar

  Definition

  Der private Schlüssel sowie der damit verbundene öffentliche Schlüssel.

  Übersetzungen

  • Paire de clés [FR]
  • Coppia di chiavi [IT]
  • Key Pair [EN]

• Staat

  Definition

  Entweder ein Mitglied der Vereinten Nationen ODER eine geographische Region, die von mindestens zwei UN-Mitgliedstaaten als souveräner Staat anerkannt wird.

  Übersetzungen

  • État [FR]
  • Stato [IT]
  • Country [EN]

• Stammzertifizierungsstelle

  Definition

  Die höchste Zertifizierungsstelle, deren Stammzertifikat von den Anbietern der Applikationssoftware ausgestellt wird und die Zertifikate an untergeordnete Zertifizierungsstellen ausstellt. Die jeweiligen ausstellenden Zertifizierungsstellen (ausstellende CA), die dann die einzelnen Teilnehmerzertifikate ausstellen, erstatten ihr Bericht.

  Akronym

  Root CA

  Link

  SG-PKI Root Zertifikate

  Übersetzungen

  • Autorité de certification racine [FR]
  • Autorità di certificazione primaria [IT]
  • Root Certification Authority [EN]

• Standarddienste

  Definition

  Informatikleistungen, welche die Verwaltungseinheiten des Bundes in gleicher oder ähnlicher Funktionalität und Qualität benötigen, werden als so genannte IKT-Standarddienste zentral für die ganze Bundesverwaltung geführt und zum Bezug angeboten. Verantwortlich für die Standarddienste ist der Bereich Digitale Transformation und IKT-Lenkung (DTI).
  
  Quelle: https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/standarddienste.html

  Akronym

  SD

  Link

  https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/standarddienste.html

  Übersetzungen

  • Services standard [FR]
  • Servizi standard [IT]
  • Standard Services [EN]

• Stellvertrende Person der antragstellenden Person

  Definition

  Eine natürliche Person oder ein menschlicher Sponsor, die bzw. der entweder die antragstellende Person selbst ist, bei ebendieser angestellt ist oder ausdrücklich dazu autorisiert ist, die antragstellende Person zu vertreten, und in ihrem Namen:

  • einen Zertifikatsantrag unterzeichnet und einreicht, oder einen Zertifikatsantrag genehmigt, und/oder
  • ein Subscriber Agreement unterzeichnet und einreicht und/oder
  • falls die antragstellende Person ein Partner der CA oder die CA selbst ist, die Nutzungsbedingungen anerkennt.

  Übersetzungen

  • Personne représentante de la personne requérante [FR]
  • Persona rappresentante della persona richiedente [IT]
  • Applicant Representative [EN]

• Swiss Government PKI

  Definition

  Die Swiss Government PKI (vormals AdminPKI) ist die offizielle TSP der Bundesverwaltung. Die Dienste der Swiss Government PKI (SG-PKI) sind im DTI-Standarddienst «Identity and Access Management» definiert. Die Produkte der SG-PKI werden von Verwaltungseinheiten, Ämtern, Kantonen und Gemeinden verwendet.

  Akronym

  SG-PKI

  Link

  SG-PKI

  Übersetzungen

  • Swiss Government PKI [FR]
  • Swiss Government PKI [IT]
  • Swiss Government PKI [EN]

T

• Terminologie-Datenbank der Bundesverwaltung

  Definition

  TERMDAT ist eine umfangreiche und mehrsprachige Terminologiedatenbank, die sich als vielseitige Kommunikations-, Redaktions- und Übersetzungshilfe anbietet. In TERMDAT finden Sie die schweizerische Rechts- und Verwaltungsterminologie sowie die Terminologie der öffentlichen Verwaltung und ihrer vielfältigen Tätigkeitsfelder. Einfach und kostenlos übers Internet abfragbar, enthält die Datenbank vorwiegend Einträge in den vier Landessprachen der Schweiz – Deutsch, Französisch, Italienisch, Rätoromanisch – sowie in Englisch.
  
  Quelle: https://www.bk.admin.ch/bk/de/home/dokumentation/sprachen/termdat.html

  Akronym

  TERMDAT

  Link

  https://www.termdat.bk.admin.ch/search

  Übersetzungen

  • Banque de données terminologiques de l’administration fédérale [FR]
  • Banca dati terminologica dell’Amministrazione federale [IT]
  • Federal Administration’s terminology database [EN]

U

• Unternehmens-Identifikationsnummer

  Definition

  Jedes in der Schweiz tätige Unternehmen erhält eine eindeutige Unternehmens-Identifikationsnummer (UID). Um sicherzustellen, dass die Nummern korrekt zugewiesen und verwaltet werden, wird das UID-Register vom Bundesamt für Statistik geführt.

  Auf das UID-Register kann über die folgende Adresse zugegriffen werden: https://www.uid.admin.ch/

  Akronym

  UID

  Übersetzungen

  • Numéro d’identification des entreprises [FR]
  • Numero d’identificazione delle imprese [IT]
  • Enterprise Identification Number [EN]

V

• Verzeichnisdienst

  Definition

  Ein von der Schweizer Regierung verwendeter Metaverzeichnisdienst (z. B CIS, AIS oder PEGASUS).

  Übersetzungen

  • Service d'annuaire [FR]
  • Servizio di directory [IT]
  • Directory Service [EN]

W

X

Y

Z

• Zentraler Identitätspeicher

  Definition

  Der Zentrale Identitätsspeicher (Central Identity Store - CIS) bezieht Fachdaten über das Bundespersonal und bundesnahen Personen aus autoritativen Quellsystemen (Personalinformationssysteme), ergänzt diese mit technischen Angaben und steuert die digitalen Identitäten nach Ereignissen während ihres gesamten Lebenszyklus. Das CIS stellt die Daten für verschiedene Zielsysteme (IAM-Plattformen, Admin Directory, Active Directory, etc.) bereit.

  Akronym

  CIS

  Übersetzungen

  • Magasin central des identités [FR]
  • Magazino centrale dell'identità [IT]
  • Central Identity Store [EN]

• Zertifikat

  Definition

  Öffentlicher Schlüssel einer Benutzerin / eines Benutzers mit einigen weiteren Informationen, der mithilfe des privaten Schlüssel der Zertifizierungsstelle, die ihn ausgestellt hat, verschlüsselt und damit fälschungssicher gemacht wird.

  Notiz: Siehe ISO/IEC 9594-8/Recommendation ITU-T X.509.

  Übersetzungen

  • Certificat [FR]
  • Certificato [IT]
  • Certificate [EN]

• Zertifikat benutzende Person

  Definition

  Personen oder Organisationen, die ein Zertifikat einer zertifikatsinhabenden Person benutzen. Dies können zum Beispiel auch Organisationseinheiten der Bundesverwaltung, natürliche Personen, ein IT-System, eine Applikation oder Teilnehmerinnen und Teilnehmer einer anderen PKI sein.

  Übersetzungen

  • Personne utilisatrice du certificat [FR]
  • Utente di certificato [IT]
  • Certificate Users [EN]

• Zertifikatsinhabende Person

  Definition

  Die Person (Verwaltungseinheit, Organisation) welcher das Zertifikat gehört.

  Übersetzungen

  • Personne titulaire du certificat [FR]
  • Persona titolare del certificato [IT]
  • Certificate Owner [EN]

• Zertifikatsklassen

  Definition

  Die Güteklasse aller ausgestellten SG-PKI-Zertifikate wird durch deren Bezeichnung (Klasse A bis E) wiedergegeben. Jede Klasse muss die geltenden Richtlinien (ZertES, ETSI usw.) erfüllen. Diese werden regelmässig intern und extern geprüft.

  Übersetzungen

  • Classes de certificats [FR]
  • Classi di certificati [IT]
  • Certificate Classes [EN]

• Zertifizierungsstelle

  Definition

  Eine von einer Benutzerin / einem Benutzer oder mehreren Benutzerinnen / Benutzern anerkannte Stelle, die Zertifikate erstellt und zuweist.

  Akronym

  CA

  Übersetzungen

  • Authorité de certification [FR]
  • Autorità di certificazione [IT]
  • Certification Authority [EN]