Glossaire

L'authentification client (également appelée authentification utilisateur) oblige les utilisateurs à attester de leur identité à l'aide de certificats numériques (paramètre par défaut pour le proxy de sécurité Reflection).

L'authentification client est généralement requise lors du tout premier établissement d'une session SSL. Elle sera également requise par un serveur TN 3270 si l'utilisateur se sert de la fonctionnalité Express Logon Feature fournie par certains systèmes mainframe.

Utilisée dans le cadre de connexions sécurisées par Management and Security Server pour veiller à ce que l'accès aux systèmes hôtes soit approuvé avant que la connexion ne puisse être établie.

Lorsqu'un utilisateur se connecte à Management and Security Server, il n'a accès qu'aux fichiers de session terminal et aux autres fonctionnalités qu'il est explicitement autorisé à utiliser.

Partie intégrante d'une infrastructure de clés publiques. Les certificats numériques (également appelés certificats X.509) sont émis par une autorité de certification, qui veille à la validité des informations précisées sur le certificat. Chaque certificat contient des informations d'identification relatives à son propriétaire, une copie de la clé publique de son propriétaire (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques), ainsi qu'une signature numérique (générée par l'autorité de certification à partir du contenu du certificat). La signature numérique permet à un destinataire de vérifier la fiabilité du certificat en s'assurant qu'il n'a pas été falsifié.

Liste signée numériquement de certificats révoqués par l'autorité de certification. Les certificats identifiés dans une liste CRL ne sont plus valides.

Également appelée connexion unique (SSO), la fonctionnalité ELF est une propriété IBM Mainframe qui permet aux utilisateurs d'ouvrir une session et de se connecter à l'hôte sans avoir à saisir systématiquement un ID utilisateur et un mot de passe. Express Logon procède à l'authentification de l'utilisateur sur le Mainframe en utilisant le certificat client SSL au lieu d'entrer un ID utilisateur et un mot de passe.

Protocole (utilisant le canal HTTP) pouvant être utilisé en remplacement de la vérification CRL pour confirmer la validité d'un certificat. Un serveur OCSP répond aux demandes de statut des certificats avec l'une des trois réponses signées numériquement suivantes : « valide », « révocation » et « inconnu ». L'utilisation du protocole OCSP évite aux serveurs et/ou aux clients d'avoir à obtenir et à trier des listes CRL volumineuses.