Зміст:
Визначення - Що означає сертифікат X.509?
Сертифікат X.509 - це будь-який сертифікат відповідно до стандарту X.509 специфікації для інфраструктури відкритих ключів та інфраструктури управління привілеями (PMI), запропонований Сектором стандартизації телекомунікаційних мереж Міжнародного союзу телеграфів (ITU-T) з метою стандартизації форматів для:
- Сертифікати атрибутів
- Сертифікати відкритого ключа
- Списки відкликання сертифікатів
- Алгоритми перевірки сертифікації
Ці сертифікати використовуються для перевірки ідентичності та для передачі зашифрованих даних, які розшифрувати та читати може лише власник (особа, організація чи програмне забезпечення) конкретного сертифіката.
Техопедія пояснює сертифікат X.509
Сертифікати X.509 діють як захищені ідентифікатори, цифрові паспорти яких містять інформацію про власника. Сертифікат прив'язується до значення відкритого ключа, яке пов'язане з ідентичністю, що міститься в сертифікаті. Це повідомляє програмі чи серверу, що особа, яка намагається отримати доступ до неї, є законною і відомою, і їй слід надати доступ. Сертифікат містить інформацію про предмет сертифіката (власника) та органу, що видає сертифікат (CA).
Сертифікати X.509 включають:
- Інформація власника або найменування предмета (DN)
- Публічний ключ, пов’язаний із темою
- Інформація про версію
- Серійний номер сертифіката
- Ще одне відоме ім’я, що ідентифікує емітента сертифіката (CA)
- Цифровий підпис ЦО
- Інформація про алгоритм, який використовується для створення цифрового сертифіката
Для забезпечення дійсності сертифіката він повинен бути підписаний органом із сертифікації, який є довіреним вузлом, що підтверджує цілісність значення відкритого ключа, що міститься в сертифікаті. Сертифікат підписується КА, додаючи цифровий підпис, закодований приватним ключем ЦА. CA має оголошений відкритий ключ, який відомий всім підтримуючим програмам та пристроям, які потім перевіряють сертифікат, розшифровуючи цифровий підпис у сертифікаті, використовуючи відкритий ключ CA.
