Ataque de replay: Consiste em salvar os pacotes transmitidos por uma comunicação entre duas entidades e depois reutilizá-los na tentativa de forjar uma nova comunicação. Um ataque desse tipo pode ser utilizado para enviar carimbos de tempo válidos (porém já utilizados no passado e referentes, portanto, a outros documentos) ao aplicativo de assinatura digital, de modo a invalidar a evidência representada por ele.
CMS (Cryptographic Message Sintax): Especificação mantida pelo IETF destinada a definir o formato de mensagens criptográficas trocadas na Internet, incluindo mensagens contendo assinaturas digitais. As especificações mais recentes podem ser consultadas na RFC 3370, que define os algoritmos que devem ser suportados pelas aplicações que façam uso de CMS; a RFC 3852, que define o padrão das mensagens propriamente ditas; e a RFC 4853, que atualiza àquela.
CSP (Cryptographic Services Provider): O provedor de serviços de criptografia é um software que fornece serviços como cifrar e decifrar chaves e assinatura digital além de consistir na implementação de uma interface definida por uma arquitetura criptográfica e algoritmos criptográficos, conforme definido na especificação ICP-Brasil MCT-9. Todas as operações envolvendo chaves criptográficas armazenadas em hardware (smart-cards, tokens, HSM, etc.) são realizadas por CSP próprio, não incluído na solução Signithing, que deverá estar previamente instalado e acessível às diversas funcionalidades.
DER (Distinguished Encoding Rules): Regras para codificação de objetos ASN.1 (IAbstract Sintax Notation) em uma seqüência de bytes.
Envelope de transporte ou envelope criptográfico: Qualquer documento cujo conteúdo seja um documento CMS ou XMLDSig.LCR (Lista de Certificados Revogados): Documento em conformidade com a RFC 5280 publicado pelas Autoridades Certificadoras contendo o número de série de todos os certificados digitais emitidos por ela que, estando ainda no seu prazo de validade, foram revogados e não devem mais ser aceitos.
Sessão: O intervalo decorrido entre o início de execução do aplicativo utilizado pelo Usuário e sua finalização.
TSA (Time-Stamp Authority): Ver TST.
TST (Time-Stamp Token): Documento digitalmente assinado fornecido por entidades chamadas Autoridades de Carimbo de Tempo (TSA ou Time Stamp Authority) indicando que uma determinada assinatura digital foi realizada antes de um instante preciso no tempo. Este documento pode ser utilizado como evidência de que uma assinatura foi realizada num determinado instante. A comunicação entre um aplicativo cliente e a TSA para a obtenção dos carimbos de tempo é definida por um protocolo próprio, conhecido como TSP (Time-Stamp Protocol) e regulado pela RFC 3161.
XMLDSig: Especificação mantida pelo W3C destinada a definir a sintaxe e as regras de processamento de documentos XML que envelopam assinaturas digitais.