Glossário

Autenticação de cliente

A autenticação de cliente (também conhecida como autenticação de usuário) requer que os usuários comprovem sua identidade usando certificados digitais (a configuração padrão para o Reflection Security Proxy).

Normalmente é necessária autenticação de cliente na primeira vez que uma sessão SSL é estabelecida. Também será necessária por um servidor TN 3270 se o usuário estiver usando Express Logon Feature fornecido por alguns sistemas mainframe.

Autorização do cliente

Usada em conexões protegidas pelo Management and Security Server para garantir que o acesso aos sistemas host é aprovado antes de a conexão poder ser efetuada.

Quando um usuário efetua logon no Management and Security Server, ele somente tem acesso a arquivos de sessões de terminal e outros recursos aos quais tenha sido explicitamente autorizado a acessar.

Certificado digital

Uma parte integrante de um PKI (Infraestrutura de chave pública). Os certificados digitais (também chamados certificados X.509) são emitidos por uma autoridade de certificação (CA) que garante a validade das informações no certificado. Cada certificado contém informações que identificam o proprietário do certificado, uma cópia da chave pública do proprietário (usada para criptografar e descriptografar mensagens e assinaturas digitais) e uma assinatura digital (gerada pela CA com base no conteúdo do certificado). A assinatura digital é usada por um destinatário para verificar se o certificado não foi falsificado e se pode ser confiável.

CRL (Lista de certificados revogados)

Uma lista digitalmente assinada de certificados que foram revocados pela Autoridade de certificação. Os certificados identificados em uma CRL não são mais válidos.

Express Logon Feature (ELF)

Também conhecido como logon único (SSO), Express Logon é um recurso do IBM Mainframe que permite aos usuários efetuar logon e se conectarem ao host sem inserir sempre um ID de usuário e uma senha. O Express Logon autentica o usuário no mainframe usando o respectivo certificado de cliente SSL ao invés de inserir um ID de usuário e uma senha.

OCSP (Protocolo de status de certificados online)

Um protocolo (usando o transporte HTTP) que pode ser usado como alternativa à verificação de CRL para confirmar se o certificado é válido. O respondedor do OCSP responde às solicitações de status do certificado com 1 das 3 respostas assinadas digitalmente: “bom”, “revocado” e “desconhecido”. O uso do OCSP remove a necessidade de que os servidores e/ou clientes recuperem e classifiquem através de CRLs grandes.