F.17. S
- サンドボックス (sandbox)
- Java™ コードが動作する必要がある厳密に定義された制限を表す Java™ 用語。
- 簡易証明書登録プロトコル (Simple Certificate Enrollment Protocol, SCEP)
- ルーターがルーター証明書登録のために CA と通信する方法を指定するためにシスコによって設計されたプロトコル。Certificate System は、要求が CA 署名証明書で暗号化される SCEP の CA 動作モードをサポートします。
- セキュアなチャンネル (secure channel)
- TPS とスマートカード間のセキュリティーアソシエーション。TKS とスマートカード APDU によって生成された共有マスターキーに基づいて暗号化された通信を可能にします。
- セキュアソケットレイヤー (Secure Sockets Layer, SSL)
- クライアントとサーバーとの間の相互認証と、認証および暗号化された接続の確立を可能にするプロトコル。SSL は、TCP/IP より上で、HTTP、LDAP、IMAP、NNTP、およびその他の高レベルネットワークプロトコルより下で実行されます。
- セキュリティードメイン (security domain)
- PKI サブシステムの集中リポジトリーまたはインベントリー。その主な目的は、サブシステム間の信頼できる関係を自動的に確立することにより、新しい PKI サービスのインストールと設定を容易にすることです。
- SELinux (Security Enhanced Linux)
- SELinux (Security-Enhanced Linux) は、Linux システムカーネルに強制アクセス制御を適用するセキュリティープロトコルのセットです。SELinux は、米国国家安全保障局によって開発され、寛大なアクセス制御または欠陥のあるアクセス制御を介してアプリケーションが機密ファイルまたは保護されたファイルにアクセスするのを防ぎます。
- セルフテスト (self tests)
- インスタンスの起動時とオンデマンドの両方の Certificate System インスタンスをテストする機能。
- サーバー認証 (server authentication)
- クライアントにサーバーを特定するプロセス。???TITLE??? も併せて参照してください。
- サーバー SSL 証明書 (server SSL certificate)
- ???TITLE??? プロトコルを使用して、クライアントに対してサーバーを識別するために使用する証明書。
- サーブレット (servlet)
- Certificate System サブシステムに代わってエンドエンティティーとの特定の種類の相互作用を処理する Java™ コード。たとえば、証明書の登録、失効、およびキーリカバリー要求は、それぞれ別のサーブレットで処理されます。
- SHA
- セキュアなハッシュアルゴリズム (米国政府が使用するハッシュ関数)。
- 署名アルゴリズム (signature algorithm)
- デジタル署名の作成に使用される暗号化アルゴリズム。Certificate System は、MD5 および ???TITLE??? 署名アルゴリズムをサポートしています。???TITLE???、???TITLE??? も併せて参照してください。
- 署名付き監査ログ (signed audit log)
- ???TITLE???を参照してください。
- 署名証明書 (signing certificate)
- 公開鍵がデジタル署名の作成に使用される秘密鍵に対応する証明書。たとえば、Certificate Manager には、発行する証明書の署名に使用する秘密鍵に対応する公開鍵を持つ署名証明書が必要です。
- 署名鍵 (signing key)
- 署名用途に使用する秘密鍵署名鍵とその同等の公開鍵、および ???TITLE??? とその同等の公開鍵は、???TITLE??? を構成します。
- シングルサインオン (single sign-on)
- Certificate System において、内部データベースとトークンのパスワードを保管することにより、Red Hat Certificate System へのサインオン方法を簡素化するパスワード。ユーザーがログインするたびに、この単一のパスワードを入力する必要があります。
- ユーザーが 1 台のコンピューターに一度ログインし、ネットワーク内のさまざまなサーバーによって自動的に認証される機能。部分的なシングルサインオンソリューションは、さまざまなサーバーで使用されるパスワードを自動的に追跡するメカニズムなど、さまざまな形式をとることができます。証明書は、???TITLE??? 内のシングルサインオンをサポートします。ユーザーは、ローカルクライアントの秘密鍵データベースに一度ログインすると、クライアントソフトウェアが動作している限り、???TITLE??? を使用して、ユーザーがアクセスを許可されている組織内の各サーバーにアクセスできます。
- slot
- ハードウェアまたはソフトウェアのいずれかに実装された ???TITLE??? の一部。これには ???TITLE??? が含まれています。
- スマートカード (smart card)
- マイクロプロセッサーを搭載し、キーや証明書などの暗号化情報を格納し、暗号化操作を実行する小さなデバイス。スマートカードには、???TITLE??? インターフェイスの一部または全体が実装されています。
- スプーフィング (spoofing)
-
他人のふりをします。たとえば、あるユーザーが
jdoe@example.comというメールアドレスを持っているふりをしたり、コンピューターが実際にはwww.redhat.comというサイトではないのに、そのサイトとして自身を識別したりする可能性があります。スプーフィングは、???TITLE??? の一形態です。???TITLE??? も併せて参照してください。
- SSL
- ???TITLE???を参照してください。
- サブジェクト (subject)
- ???TITLE??? で識別されるエンティティー。特に、証明書のサブジェクトフィールドには、認定されたエンティティーを一意に識別する ???TITLE??? が含まれます。
- サブジェクト名 (subject name)
- ???TITLE??? の ???TITLE??? を一意に表す ???TITLE???。
- 下位 CA (subordinate CA)
- 証明書が別の下位 CA またはルート CA によって署名されている認証局。???TITLE???、???TITLE??? を参照してください。
- 対象暗号化 (symmetric encryption)
- 同じ暗号化キーを使用して特定のメッセージを暗号化および復号する暗号化方式。
