REPOSITORY
Term | Synonym | Definition | Anmärkning | Avrådda termer |
|---|---|---|---|---|
AIA | plats där utfärdarcertifikat kan hämtas för att verifiera certifikatskedjan | en-US: authority information access | ||
ansökan | begäran om att erhålla en svensk e-legitimation utfärdad av Tjänsten | |||
autentisering | att verifiera identiteten på en användare, enhet eller en del av ett datorsystem | Autentisering sker ofta innan åtkomst beviljas till resurserna i ett system. Det kan även användas för att styrka integriteten i specifik information. Autentisering av meddelande involverar fastställande av dess källa och verifiering att det inte har modifierats eller ersatts under överföringen. | ||
autentiseringsmetod | säkerhetsmetod som kontrollerar identiteten på en användare, klient eller server | T.ex.
| ||
beställning | delen av utfärdandeprocessen av e-legitimation för en beviljad ansökan fram till att den kan hämtas ut | |||
certifikat | (i samband med e-legitimationer) elektroniskt intyg som innehåller uppgifter som möjliggör identifiering av e-legitimationens innehavare vid legitimering, underskrift eller bådadera | Det finns bland annat certifikat som bekräftar innehavarens identitet vid legitimering och certifikat som bekräftar innehavarens identitet vid underskrift. E-legitimationernas certifikat innehåller även andra uppgifter, såsom uppgift om certifikatutfärdare (CA), giltighet och eventuell organisationstillhörighet. Innehavaren kan vara en fysisk person, en organisationer eller en maskin. Anmärkning språkbruk: | e-legitimation | |
certifikatutfärdare | CA, utfärdare | organisation eller organisatorisk enhet som har till uppgift att skapa, tillhandahålla och spärra certifikat | en-US: certificate authority En certifikatutfärdare kan utfärda certifikat antingen till en sluten grupp av användare (till exempel anställda i en organisation) eller till allmänheten (till exempel för nyttjande av tjänster). Vissa certifikatutfärdare utfärdar också certifikat till andra certifikatutfärdare så att dessa i sin tur får rätt att utfärda certifikat. Certifikatutfärdaren har också till uppgift att hålla och sprida spärrlistor. Anmärkning språkbruk: | |
CP | certifikatpolicy | dokument som redogör för under vilka förhållanden ett certifikat är utfärdat av en CA | en-US: certificate policy | |
CPS | utfärdardeklaration | dokument i vilket en CA beskriver de rutiner som tillämpas vid utfärdande av certifikat | en-US: certification practice statement | |
e-legitimation | elektronisk legitimation, elektronisk identitetshandling, eID och e-id | identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera | En e-legitimation innehåller flera delar, varav certifikaten (tillsammans med s.k. nycklar) utgöt en förutsättning för legitimering och underskrift. E-legitimationen kan till exempel lagras på ett kort eller i en dator. Anmärkning språkbruk: Observera: | e-ID och eid |
elektronisk signatur | data i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska data och som används för att kontrollera att innehållet härrör från den som framstår som utställare och att det inte har förvanskats | |||
HSM | skyddar nycklar till CA i en extern hårdvara | en-US: hardware security module | ||
hårdvarubärare | nyckelbärare i form av smartkort eller USB-minne, t.ex. YubiKey, som kan lagra och skydda användares digitala certifikat och privata nycklar | |||
identitet | ställning såsom varande viss, entydigt bestämd fysisk eller juridisk person eller visst entydigt bestämt objekt | I uttryck som person-id händer det att förkortningen id utläses som identitet. I sådana uttryck bör dock id utläsas som identitetsbeteckning. Undvik uttrycket elektronisk identitet. Det är ett oklart uttryck, som kan ge sken av att man skulle ha en annan identitet "på nätet" än annars. | ||
identifiering | verifiering av identitet, autentisering | (i samband med legitimering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas | Identiteten uttrycks genom någon typ av representation, t.ex. personnummer eller annan identitetsbeteckning. Anmärkning språkbruk: | |
identitetshandling | legitimationshandling, legitimation | handling som innehåller uppgifter som är tillräckliga för en direkt eller indirekt identifiering av innehavaren | Vid en indirekt identifiering innehåller identitetshandlingen i sig inte tillräckliga uppgifter för identifiering, utan uppgifterna utgörs t.ex. av en referens (ett nummer eller dylikt) till ett register där de "verkliga" uppgifterna finns. Innehavaren av en identitetshandling kan vara en fysisk eller en juridisk person. Identitetshandlingar kan vara fysiska (identitetskort, pass) eller elektroniska (e-legitimation). | |
legitimera sig | uttrycka sin identitet i syfte att utföra en eller flera aktiviteter | Identiteten uttrycks genom någon typ av representation, t.ex. personnummer eller annan identitetsbeteckning. | identifiera sig | |
legitimering | process varigenom person eller objekt anger sin identitet i syfte att utföra en eller flera aktiviteter | Den angivna identitets måste sedan i nästa led kontrolleras och bekräftas av motparten, se identifiering. Samma motpart avgör också (efter identifieringen) vilka aktiviteter som personen eller objektet har rätt att utföra (i e-legitimationssammanhang till exempel rätt att ta del av information eller elektroniskt skriva under dokument). Detta är dock en egen process (ofta benämnd behörighetskontroll) och ingår inte i själva identifieringen. | ||
momsregistreringsnummer | unikt serienummer som i EU tilldelas alla som registreras för redovisning av moms av medlemsstatens skattemyndighet | en-US: VAT registration number Ett svenskt momsregistreringsnummer är baserat på ett 10-siffrigt personnummer eller organisationsnummer. Det inleds med den svenska landskoden SE och avslutas alltid med 01. Eftersom varken bindestreck eller mellanrum skall förekomma är svenska momsregistreringsnummer alltid 14 tecken: SE999999999901, där de tio niorna ersätts med personnummer eller organisationsnummer. | ||
nyckel | krypteringsnyckel | varierbar information som styr en krypteringsalgoritms omvandling av klartext till kryptotext | ||
nyckelbärare | enhet som kan lagra och skydda användares digitala certifikat och privata nycklar | Enheter kan vara t.ex. smartkort, YubiKey, mobilapp eller en så kallad trusted platform module (TPM). | ||
OCSP | protokoll till vilket man kan ställa frågan om ett visst certifikat är giltigt | en-US: online certificate status protocol | ||
PIN-kod | lösenord oftast bestående enbart av siffror | en-US: personal identification number En PIN-kod används när den privata nyckeln hörande till certifikatet används för identifiering eller signering, men också i vissa fall kryptering. Om användaren har två certifikat, ett för identifiering och kryptering och ett för signering så finns två PIN-koder, en identifierings PIN-kod och en signerings PIN-kod. | ||
PKI | infrastruktur för kryptering med publik nyckel | en-US: public key infrastructure En uppsättning roller, policyer och procedurer som behövs för att skapa, hantera, distribuera, använda, lagra och återkalla digitala certifikat och hantera kryptering med publik nyckel. PKI är en asymmetrisk krypteringsteknik där ett nyckelpar genereras; en privat och en publik nyckel. Med PKI kan användare på ett säkert sätt utbyta data över ett i grunden osäkert publikt nät som Internet. Utan risk för obehörig insyn kan man utväxla information och besvara frågor som enbart berör en enskild person. | ||
privat nyckel | hemlig nyckel i ett asymmetriskt kryptosystem som kan användas vid elektronisk identifiering, elektronisk signering och kryptering | |||
publik nyckel | nyckel i ett asymmetriskt nyckelpar som kan göras allmänt känd i till exempel en katalog för att användas vid elektronisk identifiering, elektronisk signering och kryptering | |||
PUK-kod | kod för att låsa upp ett kort som har spärrats | en-US: personal unblocking key | ||
RA | enhet i ett nätverk som verifierar användarnas förfrågningar om digitala certifikat och säger till certifikatutfärdaren att utfärda det | en-US: registration authority | ||
RSA | asymmetrisk krypteringsalgoritm | uppkallad efter upphovsmännen Rivest, Shamir och Adleman | ||
signering | skapande av elektronisk signatur för att säkerställa att elektroniskt överförd information inte har förändrats, dels för att säkerställa vem som är informationens avsändare och slutligen för att förhindra att avsändaren sedan förnekar informationen | |||
smartkort | chipkort, integrated circuit card (ICC) | kort med inbyggd mikroprocessor | ||
spärra | radera certifikat på nyckelbärare | Kan ske om en användare förlorar sin nyckelbärare, avslutar sin relation med sin RA, eller om någon käslig information rörande e-legitimationen misstänks vara röjd. | revokera | |
spärrlista | CRL | spärrlista över certifikat som inte längre är giltiga | en-US: certificate revocation list | revokeringslista |
verifiering | kontroll av certifikat, giltighet m.m. | Vid till exempel elektronisk identifiering eller elektronisk signering |
Overview
Content Tools