TVRA

threat, vulnerability and risk analysis

analýza hrozeb, zranitelnosti a rizik

SFR

security functional requirements

bezpečnostní funkční požadavky

CPS

certification practice statement

certifikační provádění směrnice; certifikační praxe

SPII

sensitive or personally identifiable information

citlivé údaje nebo údaje umožňující zjištění totožnosti

DEK

data encryption key

datové šifrovací klíče

digitální certifikát

digital certificate

elektronická identifikační karta, která prokazuje pověření uživatele při obchodních nebo jiných transakcích
POZNÁMKA 1 k heslu: Certifikát vydává certifikační autorita; obsahuje jméno, pořadové číslo, datum vypršení platnosti a kopii veřejného klíče držitele certifikátu (používaného k zašifrování zpráv a digitálnímu podpisu) a digitální podpis orgánu, který certifikát vydal a díky kterému může…

electronic “identification card” that establishes user credentials when doing business or other transactions
NOTE 1 to entry: This is issued by a certification authority: contains name, a serial number, expiration dates, a copy of the certificate holder’s public key (used for encrypting messages and digital signatures), and the
digital signature of the certificate-issuing authority so that a recipient can verify that the certificate is real.

SDEE

secure data exchange entity

entita zabezpečené výměny dat; entita pro bezpečnou výměnu dat

ECTL

European certificate trust list

evropský seznam důvěryhodných certifikátů

HSM

hardware security module

hardwarový bezpečnostní modul

hlášení o nesprávném chování

misbehaviour report

informace od uživatele systému poukazující na podezřelé chování jiného uživatele systému, které může být považováno za nesprávné chování

information from a system user identifying suspicious behaviour from another system user that can be
characterized as misbehaviour

ECIES

elliptic curve integrated encryption scheme

hybridní šifrovací schéma založené na eliptických křivkách

PSID

provider service identifier

identifikátor poskytovatele služby

informace o nesprávném chování

misbehaviour information

hlášení o nesprávném chování přijaté od příjemců systémové služby nebo z chybných úkonů uživatelů systémů, jako například zaslání špatného typu zprávy, neplatné přihlášení, neautorizovaný přístup, nesprávně podepsaná zpráva nebo jiné nevhodné chování uživatele služby

misbehaviour reports from system service recipients, as well as other improper system user acts, such as sending wrong message types, invalid logins, unauthorized access, incorrectly signed messages
and other inappropriate system user behaviour

PMI

Privilege Management Infrastructure

infrastruktura PMI (jednotný standard pro správu klíčů a útoky na kryptografické systémy)

infrastruktura veřejných klíčů (PKI)

public key infrastructure

systém zajišťující vzájemnou identifikaci jednotlivců nebo organizací prostřednictvím certifikačních autorit, které jsou hierarchicky uspořádané

hierarchy of “certification authorities” to allow individuals and organizations to identify each other for the purpose of doing business electronically

OTP

one time password

jednorázové heslo

COER

canonical octet encoding rules

kanonická oktetová pravidla kódování

CPOC

certification point of contact

kontaktní místo pro certifikaci

kryptografický materiál

cryptomaterial

šifrovací klíče a související materiál/data, tj. buď tajný klíč pro symetrický algoritmus, nebo privátní klíč pro asymetrický algoritmus a přidružený veřejný klíč nebo certifikát

cryptographic keys and associated material, either a secret key for a symmetric algorithm, or a private key for an asymmetric algorithm, and the associated public key or certificate

nesprávné chování; nezákonné jednání

misbehaviour

poskytnutí falešných nebo zavádějících údajů a způsob jednání, které narušují fungování ostatních příjemců služby, nebo působení mimo jejich oprávnění
POZNÁMKA 1 k heslu: Nesprávné chování zahrnuje podezřelé chování, úmyslné i neúmyslné, například odesílání zpráv s chybou nebo chybnou četností, neplatné přihlášení a neautorizovaný přístup, nesprávně podepsané nebo zašifrované zprávy apod.

act of providing false or misleading data, operating in such a fashion as to impede other service recipients, or to operate outside of their authorized scope
NOTE 1 to entry: This includes suspicious behaviour as in wrong message types or frequencies, invalid logins and
unauthorized access, or incorrect signed or encrypted messages, etc., either purposeful or unintended.

oprávnění

permission

autorizace udělená k zásahu (do core systému); oprávnění jsou udělována příjemcům systémových služeb a provozovatelům a určují, které akce je jim dovoleno provést při interakci s core systémem

authorization granted to do something (to the ‘Core System’), permissions are granted to system service recipients and operators determining what actions they are allowed to take when interacting with the ‘Core System’

SSP

service specific permission

oprávnění pro konkrétní službu

PII

personal identification information; personally identifiable information

osobní identifikační informace; údaje umožňující zjištění totožnosti

SAO

Signed Acceptance of Obligations

podpisem stvrzené přijetí závazků

popisovač kryptografického materiálu

cryptomaterial handle

odkaz na kryptografický materiál umožňující jeho použití v kryptografických operacích, tzn. podpis, ověření, šifrování, dešifrování

reference to Cryptomaterial allowing that Cryptomaterial to be used in cryptographic operations, i.e. sign, verify, encrypt, decrypt

ECDSA

elliptic curve digital signature algorithm

protokol digitálního podpisu s využitím eliptických křivek

SPAKE2

secure password authenticated key exchange 2

protokol pro vytvoření symetrického šifrovacího klíče; kryptografický protocol

EA

enrolment authority

registrační úřad

rozptýlení

distraction

to, co odvádí pozornost řidiče od řízení a/nebo rozptyluje a mate pozornost řidiče

something that draws the attention of a driver away from the driving task and/or divides or confuses the attention of the driver

CTL

certificate trust list

seznam důvěryhodných certifikátů