Tartalomjegyzék:
Meghatározás - Mit jelent az X.509 tanúsítvány?
Az X.509 tanúsítvány bármely, a Nemzetközi Távíró Szövetség Távközlési Szabványügyi Szektora (ITU-T) által javasolt, a nyilvános kulcsú infrastruktúrára és a kiváltságkezelési infrastruktúrára (PMI) vonatkozó, az X.509 specifikációs szabvány szerinti bizonyítvány, az alábbiak formátumának szabványosítása céljából:
- Attribútum tanúsítványok
- Nyilvános kulcs tanúsítványok
- Tanúsítvány-visszavonási listák
- Tanúsítási validációs algoritmusok
Ezeket a tanúsítványokat használják az identitás ellenőrzéséhez és olyan titkosított adatok továbbításához, amelyeket csak az adott tanúsítvány tulajdonosa (személy, szervezet vagy szoftver) képes visszafejteni és olvasni.
A Techopedia magyarázza az X.509 tanúsítványt
Az X.509 tanúsítványok biztonságos azonosítókként működnek, digitális útlevelek, amelyek a tulajdonosra vonatkozó információkat tartalmaznak. A tanúsítvány egy nyilvános kulcs értékéhez van kötve, amely a tanúsítványban szereplő azonosítóval van társítva. Ez megmondja az alkalmazásnak vagy a kiszolgálónak, hogy a hozzáférést megkísérelő entitás törvényes és ismert, és hozzá kell férni. A tanúsítvány információkat tartalmaz a tanúsítvány tárgyáról (a tulajdonosról) és a kibocsátó tanúsító hatóságról (CA).
Az X.509 tanúsítványok a következőket tartalmazzák:
- Tulajdonos adatai vagy megkülönböztetett név (DN)
- A témához társított nyilvános kulcs
- Verzió információ
- A tanúsítvány sorszáma
- Egy másik megkülönböztetett név, amely azonosítja a tanúsítvány kibocsátóját (CA)
- A CA digitális aláírása
- Információ a digitális tanúsítvány létrehozásához használt algoritmusról
A tanúsítvány érvényességének biztosítása érdekében azt egy tanúsító hatóságnak alá kell írnia, amely egy megbízható csomópont, amely igazolja a tanúsítványban szereplő nyilvános kulcs értékének integritását. A tanúsítványt a CA írja alá a CA magánkulccsal kódolt digitális aláírás hozzáadásával. A hitelesítésszolgáltatónak van egy deklarált nyilvános kulcsa, amelyet az összes támogató alkalmazás és eszköz ismer, és ezután hitelesíti a tanúsítványt a tanúsítványon belüli digitális aláírás dekódolásával a CA nyilvános kulcsával.
