2.2. Defined Terms (定義語)

本ドキュメントでは次の用語を用います.

Certificate (証明書): [RFC5280] に規定される X.509 証明書.

Certificate Evaluator (証明書評価者): 依存当事者以外で, 認証局が発行した証明書の信頼性を評価する当事者.

Certification Authority (CA) (認証局): 指定された証明書方針に従って証明書を発行する発行者 (Issuer).

Certificate Policy (CP) (証明書方針): CA が証明書発行において満たすことを約束する基準. [RFC3647] 参照.

Certification Practices Statement (CPS) (認証実務記述): CP の基準を満たす手段を規定する. 多くの場合, CA の運用が監査される文書となる. [RFC3647] 参照.

Domain Name (ドメイン名): ドメイン名システムのノードに割り当てられたラベル.

Domain Name System (DNS) (ドメイン名システム): [RFC1034] および [RFC1035] で規定されるインターネットの命名システム.

DNS Security (DNSSEC) (DNS セキュリティ): [RFC4033], [RFC4034], [RFC4035], [RFC5155] およびこれらの改訂で規定される認証サービスを提供する DNS の拡張.

Fully Qualified Domain Name (FQDN) (完全修飾ドメイン名): DNS 内のすべての上位ノードのラベルを含むドメイン名.

Issuer (発行者): 証明書を発行する実体. [RFC5280] 参照.

Property (プロパティ): CAA リソースレコードのタグと値の部分.

Property Tag (プロパティタグ): CAA リソースレコードのタグ部分.

Property Value (プロパティ値): CAA リソースレコードの値部分.

Relevant Resource Record Set (Relevant RRset) (関連リソースレコード集合): セクション 3 のアルゴリズムを特定の FQDN またはワイルドカードドメイン名に適用した結果として得られる CAA リソースレコードの集合.

Relying Party (依存当事者): セキュリティ判断に証明書の使用に依存するアプリケーションを利用する当事者. [RFC5280] 参照.

Resource Record (RR) (リソースレコード): 所有者名, クラス, タイプ, TTL, データを含む DNS の特定のエントリ. [RFC1034] および [RFC2181] で定義.

Resource Record Set (RRset) (リソースレコード集合): 特定の所有者名, クラス, タイプに属する RR の集合. RRset 内のすべての RR の TTL は常に同じだが, RR 間でデータは異なり得る.

Wildcard Domain Name (ワイルドカードドメイン名): 単一のアスタリスクに続けて単一のピリオド ("*.") に続けて FQDN を置いたドメイン名.