COS:Card Operating System,卡片操作系统;
CA证书（根证书）
CA：认证/维护证书，数字证书认证中心，负责发放和管理数字证书的xx机构，CA允许管理员撤销发放的数字证书。
CFCA:中国金融认证中心,China Financial Certification Authority,
     CFCA是经中国人民银行和国家信息安全管理机构批准成立的{gjj}xx的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《       中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一。
     CFCA作为{gjj}xx、公正的第三方安全认证机构，为网上金融、电子商务、电子政务提供安全认证服务；确保了网上信息传递双方身份的       真实性、信息的保密性和完整性、以及网上交易的不可否认性。

RA:签发证书，数字证书注册审批机构，负责证书申请者的信息录入、审核、以及证书发放等工作，同时对发放的证书完成相应的管理功能。

数字证书的作用：证明证书中列出的用户名称与证书中列出的公开密钥相对应。

SO：安全官员  SO PIN

CSP：加密服务提供程序

PKCS：公共密钥加密标准  Public-key Cryptography Standards  为保存加密信息执行加密函数的设备确定一种程序设计接口--Cryptoki 密码令牌接口

数字标识：要使用Outlook Express中的安全电子邮件，您需要数字标识。数字标识(即数字证书)提供了一种在Internet上验证您身份的方式，与司机驾照或日常生活中的其他身份证的方式相似。这里所说的数字标识即公开密钥PK和秘密密钥SK。

          数字标识允许规定的人的电子邮件签名，真正的收件人可确保该邮件来源并没有受损，如果来源不正确，或者中途被人截获、篡改，数          字证书就会提示错误。数字标识的另一个作用是其他人发送给数字证书持有者加密邮件。

PKI:公钥基础设施（Public Key Infrastructure，）

PNP:即插即用

基于SSL双向认证的登录服务的实现

若服务器配置为双向认证（即在上述代码中设置clientAuth=”true”），当用户以所设定的端口访问该服务器时，浏览器将跳出一个对话框让用户选择要提交进行认证的证书，供选择的只有该服务器信任的CA颁发的证书。

基于SSL单向认证的登录服务的实现

若服务器配置为单向认证（即设置clientAuth=”false”），当用户以所设定的端口访问该服务器时，浏览器不会自动跳出对话框让用户选择要提交进行认证的证书。