Document toolboxDocument toolbox

Terminologi og forkortelser

Owned by Christoffer Normannsen
10 Oct 2024

Sentrale begreper

Begrep

Forklaring

AnsattBankID

BankID identifiserings- og signeringssertifikat tilhørende en fysisk person og som angir ansettelsesforhold til en virksomhet.

BankID

BankID brukes som samlet betegnelse for Tjenesten og er en merkevare for alle kunders sertifikater med tilhørende private nøkler, utstedt av en BankID-bank. BankID for en kunde vil bestå av, men er ikke begrenset til, et autentiserings- og signeringssertifikat med tilhørende nøkler.

BankID på mobil

Denne løsningen refererer til bruk av BankID der kundens private nøkler lages og lagres i kundens simkort, mens den offentlige nøkkelen og sertifikatet lagres i sentralt nøkkellager. Denne løsningen er avhengig av at brukeren har en kompatibel mobiltelefon med simkort fra en leverandør som har avtale med bankene.

BankID Server

Et sett med kryptografiske funksjoner som installeres på et nettsted for å kunne akseptere BankID som digital ID og digital signatur. BankID Server finnes i to versjoner, C-versjon og Java-versjon.

Banklagret BankID

BankID hvor private nøkler befinner seg i et sikret banksystem som beskytter nøklene slik at bare rettmessig innehaver kan bruke dem, når som helst fra hvilken som helst datamaskin tilknyttet Internett. De private nøklene er beskyttet med tofaktor-autentisering.

BrukerstedsBankID

BankID identifiserings- og signeringssertifikat tilhørende et nettsted tilhørende en juridisk person/organisasjon.

Client proxy

Komponent som tilbyr tjenester i forbindelse med signering av dokumenter (validering, sjekk for aktiv innhold, visning av dokument internt i Web-klient).

FOI/COI/NFOI

Felles Operasjonell Infrastruktur. Dette er samlingen av komponenter som utvikles, forvaltes og driftes av Nets. Se figur 1 for en overordnet oversikt.

Klient

Programvare som en sluttbruker benytter til å bruke sitt BankID sertifikat til identifisering og signering

PersonBankID

BankID identifiserings- og signeringssertifikat tilhørende en fysisk person.

Tofaktor-autentisering

En løsning som baserer seg på at en bruker må bevise sin identitet ved hjelp av to uavhengige faktorer. Disse er gjerne klassfisert som noe brukeren vet (VITE- for eksempel passord), noe brukeren har (HA - for eksempel fysisk enhet/kodebrikke) eller noe brukeren er (VÆRE - for eksempel biometriske egenskaper). De to faktorene som brukes i dagens BankID er 1) noe brukeren vet, og 2) noe brukeren har.

Web-klient

Javascript/HTML5 kode som lastes ned fra BankID FOI og kjøres i sluttbrukerens nettleser.

Forkortelser

Forkortelse

Beskrivelse

BSK

Bankenes Standardiseringskontor

CA

Certification Authority (Myndighet som utsteder og trekker tilbake sertifikater)

CP

Certificate Policy (Sertifikatpolicy)

CPS

Certification Practice Statement (Sertifikatpraksis)

CRL

Certificate Revocation List (Sperreliste for sertifikater)

DN

Distinguished Name (Unikt navn på sluttbruker)

DNS

Domain Name System (Navnetjeneste på Internett)

FIPS

Federal Information Processing Standard sikkerhetsstandard/godkjenningsmyndighet)

FOI

Felles Operasjonell Infrastruktur for BankID

HA

Begrep for noe en sluttbruker er i besittelse av og som benyttes som sikkerhetsfaktor i to-faktor autentiseringsprosessen. Erstatter den tidligere benevnelsen "OTP". HA finnes i to varianter:

  • «HA1» som er tilsvarende de eksisterende OTP-løsningene.
  • «HA2» som er en ny generasjon av sikkerhetsfaktorer som erstatter inntasting av engangskode i Web-klienten med bekreftelse via en app fra banken.

HASH

Enveisfunksjon – Det samme som OWF

HSM

Hardware Security Module (Sikkerhets Modul for sikker signaturfremstilling)

OCSP

Online Certificate Status Protocol (Protokoll for gyldighetsforespørsel for sertifikater)

ODS

Order Distribution System (BankID felles administrasjonssystem)

OTP

One Time Password (Engangspassord), genereres av en kodebrikke (HW) eller applikasjon (SW) og benyttes som en HA-faktor i tofaktor-autentisering, se HA ovenfor.

OWF

One Way Function (Enveisfunksjon)

PID

Personlig Identifikator – et unikt nummer per person

PIN

Personal Identification Number (Personlig identifikasjonsnummer)

PKI

Public Key Infrastructure (Offentlig nøkkel infrastruktur)

PKCS

Public Key Cryptographic Standard (En samling bransjestandarder med stor utbredelse)

PSE

Personal Security Environment (Personlig sikkerhetsmiljø)

RA

Registration Authority (Myndighet som identifiserer en kunde som søker om sertifikat )

RNG

Random Number Generator (Enhet som genererer tilfeldige tall)

SSL

Secure Sockets Layer (Krypteringsprotokoll i datanettverk)

SIM

Subscriber Identity Module (Brukes i mobiltelefon)

UID

User ID (Brukernavn)

USP

User Static Pass-phrase (Fast passord) og benyttes som en VITE-faktor i tofaktor-autentisering.

VA

Validation Authority (Myndighet som bekrefter/avkrefter gyldigheten til et sertifikat)