Abonnee (=Cliënt=Subscriber)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Abonnee (=Cliënt=Subscriber)

De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen die als zodanig aan het rechtsverkeer deelnemen, waarmee DigiNotar of een DigiNotar TTP notaris een overeenkomst heeft gesloten om een of meerdere gekwalificeerde Certificaten te leveren.

Algoritme

Een verzameling instructies die stap voor stap uitgevoerd dienen te worden om een rekenkundig proces uit te voeren of een specifiek type problemen op te lossen.

Asymmetrisch sleutelpaar

Een publieke en private sleutel binnen de public key cryptografie die wiskundig met elkaar zijn verbonden zodanig dat de publieke sleutel en de private sleutel elkaars tegenhanger zijn. Wordt de ene sleutel gebruikt om te versleutelen, dan móet de andere gebruikt worden om te ontsleutelen en omgekeerd.

Authenticatie (ook: Authentificatie)

1. Het controleren van iemands identiteit, voordat informatieoverdracht plaatsvindt.

2. Het controleren van de juistheid van een boodschap of afzender.

Authenticiteitcertificaat

Een Certificaat dat, afhankelijk van de specifieke toepassing, wordt gebruikt voor authenticatie of elektronische identificatie.

Biometrie

Een techniek voor persoonsherkenning of verificatie aan de hand van een uniek lichamelijk kenmerk. Bijvoorbeeld: irisscan, vingerafdruk, gezichtsherkenning.

Certificaat

Een elektronische bevestiging die gegevens voor het verifiëren van een elektronische handtekening aan een bepaalde persoon verbindt en de identiteit van die persoon bevestigt.

Certificaatgeldigheidsduur

Het tijdsinterval gedurende welke de Certification Authority garandeert dat zij informatie betreffende de status van een Certificaat onderhoudt.

Certificaathouder

Een entiteit die geïdentificeerd wordt in een Certificaat als de houder van de private sleutel behorend bij de publieke sleutel die in het Certificaat gegeven wordt.

Certificate Policy - CP

Een benoemde verzameling regels die de toepasbaarheid van een Certificaat aangeeft voor een bepaalde gemeenschap en/of toepassingsklasse met gemeenschappelijke beveiligingseisen.

Certificate Revocation List - CRL

Een openbaar toegankelijke en te raadplegen lijst (databank) van ingetrokken Certificaten, beschikbaar gesteld, ondertekend en onder verantwoordelijkheid vallend van DigiNotar.

Certificatiedienstverlener (Certification Service Provider - CSP)

Een natuurlijke of rechtspersoon die Certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent.

De CSP heeft als functie het verstrekken en beheren van Certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (smartcards). De CSP heeft tevens de eindverantwoordelijkheid voor het leveren van de certificatiediensten. In het kader van dit CPS is DigiNotar B.V. (Kamer van Koophandel nummer 34104947), de CSP.

DigiNotar B.V. voert zelf de CA functie uit, terwijl de RA functie wordt uitgevoerd door de DigiNotar TTP notariskantoren.

Certification Authority - CA

Een entiteit die door één of meer eindgebruikers wordt vertrouwd om Certificaten te maken en toe te wijzen en/of de sleutels voor eindgebruikers aan te maken. De CA is de organisatie die feitelijk Certificaten genereert en intrekt. Het functioneren als CA is een deelactiviteit die onder de verantwoordelijkheid van de CSP wordt uitgevoerd.

Certificate Practice Statement - CPS

Het document dat de door de CSP gevolgde procedures en getroffen maatregelen ten aanzien van alle aspecten van de dienstverlening voor de uitgifte van certificaten beschrijft. Het CPS beschrijft daarmee op welke wijze de CSP voldoet aan de eisen zoals gesteld in de van toepassing zijnde Certificate Policy.

Certificate Service Provider - CSP

Zie “certificatiedienstverlener”.

Cliënt (=Abonnee=Subscriber)

Zie “Abonnee”.

DigiNotar

De besloten vennootschap met beperkte aansprakelijkheid DigiNotar B.V. met Kamer van Koophandel nummer 34104947.

DigiNotar TTP notaris

Een bij het DigiNotar samenwerkingsverband aangesloten notariskantoor dat notariële TTP diensten verricht zoals de RA functie bij de afgifte van Certificaten.

Elektronische handtekening

Een handtekening die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd met andere elektronische gegevens en die worden gebruikt als middel voor authenticatie.

Encryptie

Proces waarmee gegevens met behulp van een wiskundig algoritme en een sleutelpaar worden versleuteld, zodat deze onleesbaar worden voor onbevoegden.

EESSI - European Electronic Signature Standardization Initiative

Een workshop op Europees niveau met als taak het vormgeven van de concretisering via standaardisatieafspraken van de Europese Richtlijn 1999/93/EG voor elektronische handtekeningen.

ETSI - European Telecommunications Standards Institute

Een organisatie die verantwoordelijk is voor het bepalen van standaarden en normen op telecommunicatiegebied die geldig zijn voor geheel Europa.

Europese Richtlijn

Het document 1999/93/EG van het Europees parlement en de Raad, d.d.13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (Publicatieblad nr. L013 d.d. 19/01/2000, p.12-20).

Geavanceerde elektronische handtekening

Een elektronische handtekening die voldoet aan de volgende eisen:

a) Zij is op unieke wijze aan de ondertekenaar verbonden;

b) Zij maakt het mogelijk de ondertekenaar te identificeren;

c) Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;

d) Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

Feestdag(en)

Xxxxx Xxxxxxx, Pasen (1e en 2e Paasdag), Hemelvaartsdag, Pinksteren (1e en 2e Pinksterdag), Koninginnedag (30 april), Bevrijdingsdag (5 mei), Nieuwjaarsdag (1 januari), Kerstmis (25 en 26 december).

Gebruiker(s)

De natuurlijke perso(o)n(en) aan wie door of namens Cliënt de bevoegdheid is verleend om feitelijk van de geleverde DigiNotar Services gebruik te maken. De Gebruiker is niet noodzakelijkerwijs de Cliënt.

Gekwalificeerd certificaat

Een Certificaat dat voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid van de Telecommunicatiewet, en is afgegeven door een Certificatiedienstverlener die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid van de Telecommunicatiewet.

Gekwalificeerde elektronische handtekening

Een elektronische handtekening die voldoet aan de volgende eisen:

a) Zij is op unieke wijze aan de ondertekenaar verbonden;

b) Zij maakt het mogelijk de ondertekenaar te identificeren;

c) Zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden;

d) Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord;

e) Zij is gebaseerd op een Gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel dd Telecommunicatiewet; en

f) Zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel gg Telecommunicatiewet.

Handtekeningcertificaat

Een Certificaat dat wordt gebruikt bij het plaatsen van een elektronische handtekening.

Hashfunctie

Een functie die een bericht van willekeurige lengte omzet in een reeks met een vaste lengte en voldoet aan de volgende voorwaarden:

a) Het is rekentechnisch onuitvoerbaar om voor een gegeven uitvoer een invoer te vinden die deze uitvoer als resultaat heeft;

b) Het is rekentechnisch onuitvoerbaar om voor een gegeven invoer een tweede invoer te vinden die dezelfde uitvoer als resultaat heeft.

Hashwaarde

Het resultaat (uitvoer) van een hashfunctie.

Identificatie

Het vaststellen van de identiteit van een persoon.

Indirecte fysieke verschijning

Een begrip dat wordt gebruikt wanneer de identiteitcontrole van een persoon niet geschiedt met behulp van persoonlijke aanwezigheid van die persoon, maar in plaats daarvan met behulp van middelen waarmee dezelfde zekerheid kan worden verkregen als bij persoonlijke aanwezigheid.

Integriteit

De zekerheid dat gegevens volledig zijn en niet zijn gewijzigd, ongeacht of dat opzettelijk, niet opzettelijk door menselijk toedoen of anderszins is gebeurd.

Key archiving

De opslag van (een kopie van) een private sleutel, waarbij deze bij DigiNotar c.q. een DigiNotar TTP notaris in bewaring wordt gegeven. Indien noodzakelijk kunnen daartoe geautoriseerde betrokkenen toegang krijgen tot de sleutel.

De sleutel bedoeld voor het zetten van een gekwalificeerde elektronische handtekening wordt niet in bewaring genomen.

Key-recovery

De techniek waarbij de sleutel die nodig is om een vercijferd bericht te ontcijferen per bericht te herleiden is door een derde partij.

LDAP - Lightweight Directory Access Protocol

Het door of in opdracht van DigiNotar samengesteld en onderhouden bestand waarin de door DigiNotar afgegeven Certificaten zijn opgenomen.

Middel voor het aanmaken van elektronische handtekeningen

Zie "Signature Creation Device".

OID - Object Identifier

Een rij van getallen die op unieke wijze en permanent een object aanduidt.

Ondertekenaar

Degene die een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel ff Telecommunicatiewet gebruikt.

OCSP - Online Certificate Status Protocol

Het standaard protocol dat gebruikt wordt om Certificaten online (en real time) te controleren.

PINcode

Een strikt persoonlijke code die de Certificaathouder in staat stelt het aan hem ter beschikking gestelde Certificaat te activeren en de bij zijn Certificaat behorende Private sleutel te gebruiken. De PINcode is strikt persoonlijk en dient door de Certificaathouder geheim te worden gehouden.

Pinmailer

Middel waarmee de strikt persoonlijke PINcode behorende bij de Private sleutel in een gesloten niet voor anderen dan (na opening) de Certificaathouder leesbare toestand toegezonden wordt.

Private sleutel

De sleutel van een asymmetrisch sleutelpaar die alleen bekend dient te zijn bij de houder ervan, die strikt geheim moet worden gehouden door de rechtmatige houder ervan en die uniek verbonden is met het andere deel van het sleutelpaar, de zogenaamde Publieke sleutel. De Private sleutel kan worden gebruikt om een Elektronische handtekening te creëren of om encrypte elektronische informatie weer leesbaar te maken.

PKI - Public Key Infrastructure

Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is het hiermee mogelijk maken van betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening.

Publieke sleutel

De sleutel van een asymmetrisch sleutelpaar die publiekelijk bekend kan worden gemaakt. De publieke sleutel wordt gebruikt voor de controle van de identiteit van de eigenaar van het asymmetrisch sleutelpaar, voor de controle van de elektronische handtekening van de eigenaar van het asymmetrisch sleutelpaar en voor het vercijferen van informatie

Registration Authority - RA

Een entiteit binnen de verantwoordelijkheid van de CSP. Een Registration Authority zorgt voor de verwerking van certificaataanvragen en alle daarbij behorende taken waarbij de verificatie van de identiteit van de Certificaathouder de belangrijkste is. Ze geeft -na de verificatie- opdracht aan de Certification Authoritie voor de productie van certificaten.

Relying Party

Zie "Vertrouwende partij".

Revocation status information

Informatie die nodig is om op een zeker moment de geldigheid van een Certificaat te kunnen aantonen. Deze informatie kan beschikbaar gesteld worden bijvoorbeeld door middel van een Online Certificate Status Protocol of Certification Revocation Lists.

Het CPS geeft de mate van actualiteit aan van de betreffende methode.

Revocation Passphrase

Een unieke strikt persoonlijke code die in combinatie met het Certificaat wordt afgegeven waarmee een verzoek kan worden gedaan tot intrekking van het Certificaat.

Root (Stam)

Het centrale gedeelte van een (PKI-) hiërarchie waaraan de gehele hiërarchie en haar betrouwbaarheidsniveau is opgehangen.

Root certificate

Zie “Stamcertificaat”.

Secure Signature Creation Device - SSCD

(Veilig middel voor het aanmaken van elektronische handtekeningen)

Een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid van de Telecommunicatiewet.

Signature Creation Device - SCD

(Middel voor het aanmaken van elektronische handtekeningen)

Geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van elektronische handtekeningen te implementeren.

Sleutelpaar

In een asymmetrisch cryptografisch systeem is dit een private sleutel en zijn wiskundig verbonden publieke sleutel. Deze hebben de eigenschap dat met behulp van de publieke sleutel een elektronische handtekening kan worden geverifieerd die met een private sleutel is gemaakt. In het geval van encryptie betekent deze eigenschap dat informatie die met de publieke sleutel is vercijferd met behulp van de private sleutel kan worden ontcijferd (of andersom).

Stamcertificaat (Root certificate)

Het Certificaat van de Root-CA. Dit is het Certificaat behorend bij de plek waar het vertrouwen zijn oorsprong vindt. Er is geen hoger liggende CA waaraan het vertrouwen wordt ontleend. Dit Certificaat wordt door de houder (binnen de PKI van DigiNotar is dit DigiNotar) zelf ondertekend. Alle onderliggende certificaten worden uitgegeven door de houder van het Stamcertificaat.

Token

Een beveiligd stukje hardware of software waarop de private sleutels van de eindgebruiker opgeslagen worden. Een token kan ook cryptografische berekeningen uitvoeren. Voorbeelden van een hardtoken zijn een smartcard en een USB-token. Voorbeeld van een softtoken is een floppydisk.

Ten behoeve van de gekwalificeerde elektronische handtekening worden uitsluitend hardtokens gebruikt die aan de betreffende voorschriften voldoen.

Trusted Third Party - TTP

Zie “Certificatiedienstverlener”.

Valideren

Het controleren van Certificaten op:

- de status; het al dan niet ingetrokken zijn van het Certificaat;

- het al dan niet verlopen zijn van de geldigheidstermijn;

- gebruiksbeperkingen.

Veilig middel voor het aanmaken van elektronische handtekeningen

Zie "Secure Signature Creation Device".

Vertrouwelijkheidcertificaat

Een Certificaat dat wordt gebruikt bij encryptie van elektronische berichten.

Vertrouwende partij (Relying Party)

De natuurlijke of rechtspersoon die ontvanger is van een Certificaat en die handelt in vertrouwen op dat Certificaat.

Wachtwoord

Een combinatie van cijfers, letters dan wel tekens die de Certificaathouder, die het Sleutelpaar zelf genereert, ter beveiliging toekent aan de door hem gegenereerde Private sleutel.

Werkdag(en)

Kalenderdagen, met uitzondering van zaterdagen, zondagen en feestdagen, gedurende 52 weken per jaar waarop de beschreven serviceverlening zal worden verricht.