Implementace ověřování certifikátů PSD2 dle ETSI normy

eIDAS – zkratka pro nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. Toto nařízení ruší směrnici Evropské unie 1999/93/EC. Aktuální a platná verze eIDAS byla publikována Evropským parlamentem a Evropskou radou dne 23. 7. 2014.

ETSI – Evropský ústav pro telekomunikační normy, anglicky European Telecommunications Standards Institute (ETSI), je nezávislá, nezisková organizace pro standardizaci informačních a komunikačních technologií (ICT) v Evropě s celosvětovým dosahem.

HTTPS – HTTPS (Hypertext Transfer Protocol Secure) je v informatice protokol umožňující zabezpečenou komunikaci v počítačové síti. HTTPS využívá protokol HTTP spolu s protokolem SSL nebo TLS. HTTPS je využíván především pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Standardní port na straně serveru je 443 TCP.

ISO – Mezinárodní organizace pro normalizaci se zabývá tvorbou mezinárodních norem (ISO) a jiných druhů dokumentů ve všech oblastech normalizace kromě elektrotechniky.

PAdES – elektronicky podepsané PDF dokumenty podle normy ISO-32000-1 nebo standardů rodiny PAdES ^[4][8].

CMS, PKCS7, CAdES – elektronicky podepsaná (interně i externě) obecná data ve formátu CMS/PKCS7/CAdES. Může se například jednat o podepsanou emailovou komunikaci, audio nebo video záznamy apod. Jedním z příkladů interně podepsaných dat podle CAdES ^[5][10] jsou také Datové zprávy ISDS.

XAdES – elektronicky podepsané XML dokumenty podle standardu rodiny XAdES ^[3][9][11].

PDF – souborový formát pro ukládání dokumentů nezávisle na software a hardware, na kterém byly pořízeny. Řízen normou ISO 32000-1:2008.

PDF/A – oficiální archivační verze souborového formátu PDF. Jedná se o zúžení definice formátu PDF tak, aby bylo možné soubory uložené v PDF/A otevřít beze ztráty informace i všemi budoucími verzemi softwarových nástrojů. Definována v standardech ISO 19005:1-2008, ISO 19005-2:2011 a ISO 19005-3:2012.

Dokument – podepsaný PDF dokument nebo jiná podepsaná data.

ISDOC – Information System Document – formát elektronické fakturace v ČR.

ISDS – Informační systém datových schránek.

OID – zkratka Object Identifier ve výpočetní technice jsou identifikátory objektů nebo li OID mechanismem identifikace, který je standardizován Mezinárodní telekomunikační unií (ITU) a ISO / IEC pro pojmenování jakéhokoli objektu, koncepce nebo "věci" s globálně jednoznačným trvalým názvem.

OCSP – Online Certificate Status Protocol (OCSP) je internetový protokol používaný pro získání stavu odvolání digitálního certifikátu X.509. Je popsán ve standardu RFC 6960^[13]. Byla vytvořen jako alternativa k seznamům zneplatněných certifikátů (CRL), konkrétně řeší určité problémy spojené s používáním CRL v infrastruktuře veřejného klíče (PKI).

602 ID – registrovaný účet uživatele (zákazníka), na kterém jsou aktivovány zakoupené služby a produkty.

SDK – Software Development Kit je typicky sada vývojových nástrojů umožňující vytváření aplikací pro jisté softwarové balíčky, frameworky, platformy, počítačové systémy, herní konzole, operační systémy nebo podobnou platformu.

TSL – Trusted List je seznam důvěryhodných vydavatelů certifikátů (kvalifikovaných poskytovatelů služeb vytvářejících důvěru).

HSM – Hardware Security Module, bezpečný prostředek pro šifrování a správu generovaných a ukládaných klíčů (privátních, veřejných) certifikátů.

CA – Certifikační autorita je poskytovatel služeb elektronických certifikátů pro elektronický podpis/pečeť/razítka/certifikáty webových stránek.

Certifikát – datová struktura X509 obsahující veřejný klíč spolu s údaji o držiteli klíče, vydavateli klíče, dovoleném způsobu jeho užití a další relevantní informace definované příslušející politice CA.

TLS – Transport Layer Security a jeho předchůdce Secure Sockets Layer (SSL) jsou kryptografické protokoly, poskytující možnost zabezpečené komunikace na Internetu pro služby, jako jsou WWW, elektronická pošta, internetový fax a další datové přenosy.

URI – Uniform Resource Identifier – česky „jednotný identifikátor zdroje“ - je textový řetězec s definovanou strukturou, který slouží k přesné specifikaci zdroje informací (ve smyslu dokument nebo služba), hlavně za účelem jejich použití pomocí počítačové sítě, zejména Internetu.

WSDL – Web Services Description Language je jazykem pro popis funkcí, jež nabízí tzv. webová služba, a dále pro popis vstupů a výstupů těchto funkcí (jinými slovy, co webová služba poskytuje a jak si o to říci). Jelikož webová služba v principu komunikuje protokolem SOAP, WSDL zpravidla popisuje SOAP komunikaci. WSDL vychází z formátu XML.

PSD2 – PSD2 je zkratka pro Payment Service Directive 2 (Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu), která nahrazuje předchozí směrnici. Více informací o směrnici naleznete zde.

QTSP – Qualified Trust Service Provider, kvalifikovaný poskytovatel služeb vytvářejících důvěru, jak jej stanovuje eIDAS (č. 910/2014) a národní legislativa (pro ČR č. 297/2016 Sb.).