Slovník pojmů
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A
- Auth-info kód
Heslo, které je nutné zadat při transferu objektu (domény, kontaktu, nssetu, keysetu) k jinému registrátorovi. Toto heslo odesílá centrální registr a je možné o něj požádat prostřednictvím původního registrátora, nového registrátora, nebo přímo na stránkách CZ.NICu.
C
- CA – certifikační autorita
je v asymetrické kryptografii subjekt, který vydává digitální certifikáty, což jsou elektronicky podepsané veřejné šifrovací klíče, které obsahují identifikační údaje svého majitele, za jejichž správnost se certifikační autorita zaručila.
- Certifikát
Digitální certifikát je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč žadatele. Certifikát - podpis klíče - vydává certifikační autorita.
- CN - CommonName
CommonName je nejdůležitější informační pole. CN může být např. emailová adresa - certifikát je pak vydán pro emailovou adresu nebo adresu domény - certifikát je pak vydán pro doménu. CN se musí shodovat s tím, na jaké doméně bude certifikát instalován. POZOR, www.domain.tld není to samé co admin.domain.tld!
- CSR
Certificate Signing Request je datová zpráva generovaná na serveru nebo počítači žadatele. Zpráva obsahuje detailní žádost - veřejný šifrovací klíč, která se zasílá do certifikační autority. Na základě žádosti se pak generuje certifikát. CSR obsahuje nejdůležitější informaci a to CN. Zpráva má přesně definovaný formát dle specifikací.
D
- Delegation Signer
Sada 1 až 9 záznamů Delegation Signer (zkráceně DS) tvoří KEYSET. Záznam DS obsahuje mimo jiné hash veřejného klíče, kterým autoritativní nameserver podepisuje zónový záznam domény.
Podepisování zónových záznamů umožňuje rozšíření DNSSEC pro .cz a ENUM domény.
- DNSSEC
DNSSEC je mechanismus pro zajištění důvěryhodnosti DNS zóny. DNSSEC rozšiřuje DNS o systém podepisování zón za pomocí asymetrické kryptografie.
S pomocí DNSSEC je možné zajistit systém DNS před některými známými typy útoků, pro které z historických důvodů DNS zabezpečení neexistuje.
E
- E.164
Standard definující tvar telefonních čísel a mezinárodní číslovací plán.
- e164.arpa.
Internetová doména vyhrazená pro systém ENUM; doménová jména odpovídající telefonním číslům v systému ENUM jsou subdomény této domény.
- ENUM (E.164 NUmber Mapping)
Systém pro ukládání informací o IP službách (službách na internetu) dostupných k běžným telefonním číslům.
F
- FQDN (Fully Qualified Domain Name)
Úplné doménové jméno, kterým lze na internetu jednoznačně identifikovat počítač (server), jemuž náleží. Za pomoci dotazu na DNS server obdržíme IP adresu.
I
- Identifikátor kontaktu
Kombinace velkých písmen, číslic a dalších znaků. Jeho podobu si zvolí osoba, která kontakt registruje a přiřadí k němu další údaje (heslo, jméno a příjmení, název společnosti, adresa, IČ, e-mail, telefonní číslo.) Při registraci domény se už dále nevypisují údaje o jednotlivých kontaktech, vyplňuje se pouze identifikátor.
Zaregistrovaný kontakt může být u domény použit v různých rolích: majitel - kontakt v této roli je oprávněn provádět s doménou jakékoliv změny admin - může provádět všechny změny kromě změny vlastníka technik - je oprávněn potvrzovat změny technického charakteru
Každý doménový druh vyžaduje registraci zvláštního kontaktu. Nelze například použít kontakt registrovaný pro .cz domény při registraci nadnárodních, nebo .eu domén. Identifikátor kontaktu pro .cz domény je bez prefixu, pro nadnárodní a .eu domény obsahuje příslušný prefix.
Vzor identifikátorů kontaktu: - pro .cz a enum domény - JOSEF-NOS143, STAVODREVOUNIE_12345 - pro nadnárodní domény .com, .net, .org, .biz, .info, .name ID:JOSEF-NOS143, ID:STAVODREVOUNIE_12345 - pro .eu domény EU:JOSEF-NOC143, EU:STAVODREVOUNIE
- Identifikátor plátce
Jde o kombinaci velkých tiskacích písmen a číslic, která vždy začíná prefixem GR:, např. GR:LEKARNA856, GR:18HOSTING apod. Osoba, která registruje plátce si sama zvolí znění identifikátoru. K tomuto symbolu jsou pak navázány fakturační a i další údaje plátce (Heslo, jméno osoby nebo název společnosti, adresa, IČ, DIČ, e-mail, telefon...). Po odeslání registrace jsou tyto údaje uloženy v naší databázi a jsou používány při vystavování faktur za naše služby. Stejný identifikátor plátce je možné použít pro všechny druhy domén registrovaných naší společností (.cz, nadnárodní, .eu, minoritní). Identifikátor plátce slouží současně s heslem plátce k přihlášení do menu Moje na www.domainmaster.cz.
- IP telefon
Telefon, který spojuje hovory pomocí IP sítí (internetu) místo běžné telefonní sítě. IP telefon může mít formu klasického stolního telefonu, mobilního přístroje nebo softwarové aplikace do počítače. Seznam IP telefonů všech možných druhů je např. na stránkách VoIP Wiki.
K
- KEYSET
KEYSET je objekt, který je možné volitelně přiřadit k doméně .cz nebo ENUM. Obsahuje 1 až 9 záznamů Delegation Signer.
KEYSET je jedním z prostředků zajišťující provoz DNSSEC.
N
- NAPTR (Naming Autority PoinTeR)
DNS záznam, který obsahuje informace o jednotlivých URI IP službách dostupných pro dané telefonní číslo (doménové jméno).
P
- PSTN (Public Switched Telephone Network)
Veřejná telefonní síť. Telefonní spojení přes „klasického“ telekomunikačního operátora.
S
- SIP (Session Initiation Protocol)
Komunikační protokol internetové služby pro přenos hlasu v IP sítích - protokol IP telefonie; identifikátor telefonního účastníka má tvar podobný e-mailové adrese.
- Soukromý klíč
Zatímco certifikát obsahuje veřejný klíč, soukromý klíč musí být uchován na bezpečném místě. Je-li klíč prolomen nebo odcizen, může útočník snadno dešifrovat data určená původnímu majiteli klíče. Velikost klíče - udávaná v bitech - se doporučuje 1024 bitů a výše. Některé CA dokonce požadují, aby klíč byl od 2048 bitů. Čím větší velikost klíče, tím delší čas bude potřebovat počítač útočníka na prolomení šifry.
- SSL
Secure Sockets Layer, SSL je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.
T
- Tier1
Tier je úroveň delegací v DNS stromu. Tier0 je top level doména (e164.arpa), odkud jsou subdomény delegovány na Tier1 registry. Tier1 je registr národní domény (pro ČR 0.2.4.e164.arpa), odkud jsou subdomény dále delegovány buď na DNS servery koncových uživatelů, případně na Tier2 registry.
U
- Určený registrátor
Určený registrátor je registrátor, který může upravovat a měnit údaje u daného objektu v registru - domény, kontaktu nebo sady jmenných serverů. Určený registrátor je ten, který daný objekt v registru vytvořil a nebo ten, ke kterému objekt držitel objektu převedl.
- URI (Uniform Resource Indetifier)
Jednoznačný identifikátor zdroje na internetu. Identifikuje typ internetové služby a její cílovou adresu; v případě systému ENUM je využíván k uložení informace, jak se s daným účastníkem spojit pomocí SIP.
V
- VoIP (Voice Over IP)
přenášení hlasu po IP síti (Internetu); hlasové služby po internetu – internetová telefonie.
W
- Whois
Whosi (z angličtiny, who is? – kdo je?) je vyhledávací služba, s jejíž pomocí je možné zjistit informace o internetových doménách.