Cuprins:
Definiție - Ce înseamnă certificatul X.509?
Un certificat X.509 este orice certificat în conformitate cu standardul de specificații X.509 pentru infrastructura de chei publice și infrastructura de gestionare a privilegiilor (PMI) propus de Sectorul internațional de standardizare a telecomunicațiilor al Uniunii Telegrafice (UIT-T) pentru a standardiza formate pentru:
- Certificate de atribut
- Certificate de cheie publică
- Liste de revocare a certificatelor
- Algoritmi de validare a certificării
Aceste certificate sunt utilizate pentru validarea identității și pentru transmiterea datelor criptate pe care numai proprietarul (persoana, organizația sau software-ul) unui certificat specific este capabil să le decripteze și să le citească.
Techopedia explică certificatul X.509
Certificatele X.509 acționează ca identificatori siguri, pașapoarte digitale care conțin informații despre proprietar. Certificatul este legat de o valoare cheie publică care este asociată cu identitatea conținută în certificat. Acest lucru spune aplicației sau serverului că entitatea care încearcă să o acceseze este legitimă și cunoscută și ar trebui să i se ofere acces. Certificatul conține informații privind obiectul unui certificat (proprietarul) și autoritatea de certificare emitentă (CA).
Certificatele X.509 includ:
- Informațiile proprietarului sau numele distins al subiectului (DN)
- Cheie publică asociată subiectului
- Informații despre versiune
- Numărul de serie al certificatului
- Un alt nume distinct care identifică emitentul certificatului (CA)
- Semnătura digitală a CA
- Informații despre algoritmul folosit pentru crearea certificatului digital
Pentru a asigura validitatea certificatului, acesta trebuie semnat de o autoritate de certificare, care este un nod de încredere care confirmă integritatea valorii cheii publice conținute în certificat. Certificatul este semnat de către CA prin adăugarea unei semnături digitale codate cu cheia privată a CA. CA are o cheie publică declarată, care este cunoscută de toate aplicațiile și dispozitivele care susțin, care apoi validează un certificat prin decodarea semnătura digitală din certificat folosind cheia publică a CA.
