Terminologi og forkortelser
Sentrale begreper
Begrep | Forklaring |
|---|---|
AnsattBankID | BankID identifiserings- og signeringssertifikat tilhørende en fysisk person og som angir ansettelsesforhold til en virksomhet. |
BankID | BankID brukes som samlet betegnelse for Tjenesten og er en merkevare for alle kunders sertifikater med tilhørende private nøkler, utstedt av en BankID-bank. BankID for en kunde vil bestå av, men er ikke begrenset til, et autentiserings- og signeringssertifikat med tilhørende nøkler. |
BankID på mobil | Denne løsningen refererer til bruk av BankID der kundens private nøkler lages og lagres i kundens simkort, mens den offentlige nøkkelen og sertifikatet lagres i sentralt nøkkellager. Denne løsningen er avhengig av at brukeren har en kompatibel mobiltelefon med simkort fra en leverandør som har avtale med bankene. |
BankID Server | Et sett med kryptografiske funksjoner som installeres på et nettsted for å kunne akseptere BankID som digital ID og digital signatur. BankID Server finnes i to versjoner, C-versjon og Java-versjon. |
Banklagret BankID | BankID hvor private nøkler befinner seg i et sikret banksystem som beskytter nøklene slik at bare rettmessig innehaver kan bruke dem, når som helst fra hvilken som helst datamaskin tilknyttet Internett. De private nøklene er beskyttet med tofaktor-autentisering. |
BrukerstedsBankID | BankID identifiserings- og signeringssertifikat tilhørende et nettsted tilhørende en juridisk person/organisasjon. |
Client proxy | Komponent som tilbyr tjenester i forbindelse med signering av dokumenter (validering, sjekk for aktiv innhold, visning av dokument internt i Web-klient). |
FOI/COI/NFOI | Felles Operasjonell Infrastruktur. Dette er samlingen av komponenter som utvikles, forvaltes og driftes av Nets. Se figur 1 for en overordnet oversikt. |
Klient | Programvare som en sluttbruker benytter til å bruke sitt BankID sertifikat til identifisering og signering |
PersonBankID | BankID identifiserings- og signeringssertifikat tilhørende en fysisk person. |
Tofaktor-autentisering | En løsning som baserer seg på at en bruker må bevise sin identitet ved hjelp av to uavhengige faktorer. Disse er gjerne klassfisert som noe brukeren vet (VITE- for eksempel passord), noe brukeren har (HA - for eksempel fysisk enhet/kodebrikke) eller noe brukeren er (VÆRE - for eksempel biometriske egenskaper). De to faktorene som brukes i dagens BankID er 1) noe brukeren vet, og 2) noe brukeren har. |
Web-klient | Javascript/HTML5 kode som lastes ned fra BankID FOI og kjøres i sluttbrukerens nettleser. |
Forkortelser
Forkortelse | Beskrivelse |
|---|---|
BSK | Bankenes Standardiseringskontor |
CA | Certification Authority (Myndighet som utsteder og trekker tilbake sertifikater) |
CP | Certificate Policy (Sertifikatpolicy) |
CPS | Certification Practice Statement (Sertifikatpraksis) |
CRL | Certificate Revocation List (Sperreliste for sertifikater) |
DN | Distinguished Name (Unikt navn på sluttbruker) |
DNS | Domain Name System (Navnetjeneste på Internett) |
FIPS | Federal Information Processing Standard sikkerhetsstandard/godkjenningsmyndighet) |
FOI | Felles Operasjonell Infrastruktur for BankID |
HA | Begrep for noe en sluttbruker er i besittelse av og som benyttes som sikkerhetsfaktor i to-faktor autentiseringsprosessen. Erstatter den tidligere benevnelsen "OTP". HA finnes i to varianter:
|
HASH | Enveisfunksjon – Det samme som OWF |
HSM | Hardware Security Module (Sikkerhets Modul for sikker signaturfremstilling) |
OCSP | Online Certificate Status Protocol (Protokoll for gyldighetsforespørsel for sertifikater) |
ODS | Order Distribution System (BankID felles administrasjonssystem) |
OTP | One Time Password (Engangspassord), genereres av en kodebrikke (HW) eller applikasjon (SW) og benyttes som en HA-faktor i tofaktor-autentisering, se HA ovenfor. |
OWF | One Way Function (Enveisfunksjon) |
PID | Personlig Identifikator – et unikt nummer per person |
PIN | Personal Identification Number (Personlig identifikasjonsnummer) |
PKI | Public Key Infrastructure (Offentlig nøkkel infrastruktur) |
PKCS | Public Key Cryptographic Standard (En samling bransjestandarder med stor utbredelse) |
PSE | Personal Security Environment (Personlig sikkerhetsmiljø) |
RA | Registration Authority (Myndighet som identifiserer en kunde som søker om sertifikat ) |
RNG | Random Number Generator (Enhet som genererer tilfeldige tall) |
SSL | Secure Sockets Layer (Krypteringsprotokoll i datanettverk) |
SIM | Subscriber Identity Module (Brukes i mobiltelefon) |
UID | User ID (Brukernavn) |
USP | User Static Pass-phrase (Fast passord) og benyttes som en VITE-faktor i tofaktor-autentisering. |
VA | Validation Authority (Myndighet som bekrefter/avkrefter gyldigheten til et sertifikat) |