Оглавление:
Определение - что означает сертификат X.509?
Сертификат X.509 - это любой сертификат в соответствии со стандартом спецификации X.509 для инфраструктуры открытых ключей и инфраструктуры управления привилегиями (PMI), предложенный Сектором стандартизации электросвязи Международного союза телеграфов (МСЭ-Т) для стандартизации форматов для:
- Атрибуты сертификатов
- Сертификаты открытых ключей
- Списки отзыва сертификатов
- Алгоритмы валидации сертификации
Эти сертификаты используются для проверки личности и для передачи зашифрованных данных, которые только владелец (лицо, организация или программное обеспечение) конкретного сертификата может расшифровать и прочитать.
Techopedia объясняет сертификат X.509
Сертификаты X.509 выступают в качестве защищенных идентификаторов, цифровых паспортов, которые содержат информацию о владельце. Сертификат связан со значением открытого ключа, которое связано с идентификационной информацией, содержащейся в сертификате. Это сообщает приложению или серверу, что объект, пытающийся получить к нему доступ, является законным и известным, и ему должен быть предоставлен доступ. Сертификат содержит информацию, касающуюся предмета сертификата (владельца) и органа, выдавшего сертификат (CA).
Сертификаты X.509 включают в себя:
- Информация о владельце или отличительное имя субъекта (DN)
- Открытый ключ, связанный с предметом
- Информация о версии
- Серийный номер сертификата
- Другое отличительное имя, идентифицирующее эмитента сертификата (CA)
- Цифровая подпись ЦС
- Информация об алгоритме, использованном для создания цифрового сертификата
Чтобы гарантировать действительность сертификата, он должен быть подписан центром сертификации, который является доверенным узлом, который подтверждает целостность значения открытого ключа, содержащегося в сертификате. Сертификат подписан СА путем добавления цифровой подписи, закодированной с помощью закрытого ключа СА. У CA есть объявленный открытый ключ, который известен всем поддерживающим приложениям и устройствам, которые затем проверяют сертификат, расшифровывая цифровую подпись в сертификате, используя открытый ключ CA.
