F.4. D
- キーリカバリー認証局
- エンドエンティティーの RSA 暗号化キーの長期アーカイブとリカバリーを管理する任意の独立した Certificate System サブシステム。Certificate Manager は、新しい証明書を発行する前に、キーリカバリー認証局を使用してエンドエンティティーの暗号化キーをアーカイブするように設定できます。キーリカバリー認証局は、エンドエンティティーが機密性の高い電子メールなど、組織がいつかリカバリーする必要のあるデータを暗号化している場合にのみ役立ちます。デュアルキーペアをサポートするエンドエンティティーでのみ使用できます。2 つの個別のキーペアで、1 つは暗号化用、もう 1 つはデジタル署名用です。
- キーリカバリー認証局エージェント (Key Recovery Authority agent)
- 要求キューの管理や HTML ベースの管理ページを使用したリカバリー操作の許可など、キーリカバリー認証局のエージェントサービスの管理を許可されたグループに属するユーザー。
- キーリカバリー認証局リカバリーエージェント (Key Recovery Authority recovery agent)
- ???TITLE??? のストレージキーの一部を所有している n 人中 m 人 の 1 人。
- キーリカバリー認証局のストレージキー (Key Recovery Authority storage key)
- キーリカバリー認証局の秘密トランスポートキーで復号された後、エンドエンティティーの暗号化キーを暗号化するためにキーリカバリー認証局によって使用される特別なキー。ストレージキーがキーリカバリー認証局を離れることはありません。
- キーリカバリー認証局のトランスポート証明書 (Key Recovery Authority transport certificate)
- エンドエンティティーがキーリカバリー認証局に転送するためにエンティティーの暗号化キーを暗号化するために使用する公開キーを認証します。キーリカバリー認証局は、認証された公開鍵に対応する秘密鍵を使用して、ストレージ鍵で暗号化する前に、エンドエンティティーの鍵を復号します。
- 復号化 (decryption)
- 暗号化されたデータのスクランブル解除。???TITLE???を参照してください。
- デルタ CRL (delta CRL)
- 最後の完全な CRL が発行されてから取り消された証明書のリストを含む CRL。
- デジタル ID (digital ID)
- ???TITLE???を参照してください。
- デジタル署名 (digital signature)
- デジタル署名を作成するため、署名ソフトウェアは最初に、新しく発行された証明書など、署名するデータから ???TITLE??? を作成します。次に、一方向ハッシュは署名者の秘密鍵で暗号化されます。作成されるデジタル署名は、署名されるデータごとに一意になります。1 つのコンマがメッセージに追加されていても、そのメッセージのデジタル署名が変更されます。署名者の公開鍵を使用したデジタル署名の復号に成功し、同じデータの別のハッシュと比較することで、???TITLE??? が可能になります。公開鍵を含む証明書の ???TITLE??? の検証により、署名側の認証が提供されます。???TITLE???、???TITLE??? も併せて参照してください。
- 分散ポイント (distribution points)
- 証明書セットを定義するのに CRL に使用されます。各ディストリビューションポイントは、発行する証明書のセットにより定義されます。CRL は、特定のディストリビューションポイント用に作成できます。
- 識別名 (distinguished name, DN)
- 証明書の件名を特定する一連の AVA。???TITLE???を参照してください。
- デュアルキーペア (dual key pair)
- 2 つの個別の証明書に対応する、2 つの公開鍵と秘密鍵のペア (合計 4 つの鍵)。一方のペアの秘密鍵は署名操作に使用され、もう一方のペアの公開鍵と秘密鍵は暗号化および復号操作に使用されます。各ペアは個別の ???TITLE??? に対応します。???TITLE???、???TITLE???、???TITLE??? も併せて参照してください。
