注册还是注册？

Question

在加入经过身份验证的网络时，我看到了“注册”和“注册”这两个术语，用于描述最初在网络上设置凭据的过程。因此，“身份验证”本身是一个定期活动，其中验证了这些凭据。

我想知道这些术语是同义词，还是有微妙的区别。也许注册是指手动过程(在网页上注册；确认电子邮件地址；等等)，或者注册更多的是一种自动的、透明的过程，也许是通过硬件/OS功能来辅助的，比如证书的提供。

是否有公认的“注册”与“注册”的定义，如“授权”与“认证”的定义？

Answer 1

我自己对此做了一些快速的研究(我的意思是作为各种网络搜索查询的一部分输入这些词)，我发现了这些词在使用上的一些细微区别。当然，首先，注册本身是一个更为普遍的术语，可以适用于各种不同的情况。然而，注册通常用于基于证书的认证领域(特别是与设备相关的领域，而不是个人身份)和生物特征识别领域，在生物识别技术中，注册指的是获取将用于以后认证目的的生物特征信息。

那么，这两个术语是如何相互关联的呢？好吧，在生物识别案例中，我假设报名的人在被提交到注册机制之前已经在某个地方注册过了。

在基于证书的身份验证中，在设备注册到证书颁发机构之前，注册似乎也是先决条件活动。

我查阅了两个调查这一信息的词汇。第一个是“关键信息安全术语汇编”，其中唯一的注册引用是：

注册经理-负责将用户身份分配给管理角色和非管理角色的管理角色。资料来源: CNSSI-4009

帮不上什么忙。但是，这里涉及到登记：

登记-一当事方申请成为全权证书服务提供者( CSP )的订户的过程，登记当局代表CSP确认该当事方的身份。资料来源: CNSSI-4009申请人申请成为CSP和RA的订户的过程代表CSP验证申请人的身份。资料来源: SP 800-63

这一点相当清楚。我发现的另一个来源是“Javvin网络词典”，它定义了注册：

网络安全注册是指在颁发以实体名称为主题的数字证书之前，在证书颁发机构( CA )上首次建立实体名称或其他属性的行政行为或过程。

再说一遍，“注册”一词有点模糊：

证书注册协议(CEP)是一种证书管理协议。CEP指定设备如何与CA通信，包括如何检索CA的公钥、如何使用CA注册设备以及如何检索证书吊销列表(CRL)。

CEP的实际文档没有定义这个术语，但是相关的“CMS上的证书管理(CMC)”将该术语描述如下：

注册或认证请求是指客户端请求证书的过程。证书请求是PKI请求的子集。

仍然不完全清楚，但看看另一个相关的RFC用于“注册超过安全传输”：

在对EST服务器进行身份验证并验证它被授权向客户端提供服务之后，EST客户端可以通过向该服务器提交注册请求来获取证书。

因此，基本上身份验证是注册的先决条件，如果要进行身份验证，您肯定已经注册了。

这一理解与生物特征案有关，也与我自己的经历有关，我在这个网络上注册了我的设备，我的身份已经被知道了。在一个更一般的“非Infosec”感觉这也线；你在大学注册，然后在注册时，您提供您的个人详细信息，并选择您的课程！

Answer 2

在这方面，两者之间没有任何有用的区别。(您可以检查英语SE中的差异，但它们似乎只与大学注册相关。)很可能您只是看到站点维护人员对同义词的不同使用。我的工作之一就是编辑网络副本，我可以告诉你，大部分的内容都是由语法既不关心也不感兴趣的人写的。你可以随便用哪个词对你来说最合适。