Kazalo:
Opredelitev - Kaj pomeni X.509 Potrdilo?
Certifikat X.509 je vsako potrdilo v skladu s specifikacijskim standardom X.509 za infrastrukturo javnih ključev in infrastrukturo upravljanja privilegijev (PMI), ki ga je predlagal Sektor za standardizacijo telekomunikacij Mednarodne zveze telegrafov (ITU-T), da bi standardizirali formate za:
- Atributi potrdila
- Potrdila javnega ključa
- Seznami za preklic potrdil
- Algoritmi za potrjevanje certifikacije
Ta potrdila se uporabljajo za preverjanje identitete in za prenos šifriranih podatkov, ki jih lahko samo lastnik (oseba, organizacija ali programska oprema) določenega potrdila dešifrira in prebere.
Techopedia razlaga potrdilo X.509
Potrdila X.509 delujejo kot varni identifikatorji, digitalni potni listi, ki vsebujejo podatke o lastniku. Potrdilo je vezano na vrednost javnega ključa, ki je povezana z identiteto, ki jo vsebuje potrdilo. Programu ali strežniku to sporoča, da je subjekt, ki poskuša dostopati do njega, zakonit in znan in mu je treba omogočiti dostop. Potrdilo vsebuje podatke o predmetu potrdila (lastniku) in organu za izdajanje potrdil (CA).
Certifikati X.509 vključujejo:
- Podatki o lastniku ali ime subjekta (DN)
- Javni ključ, povezan s temo
- Podatki o različici
- Serijska številka potrdila
- Drugo razpoznavno ime, ki identificira izdajatelja potrdila (CA)
- Digitalni podpis CA
- Informacije o algoritmu, ki se uporablja za izdelavo digitalnega potrdila
Da bi zagotovili veljavnost potrdila, ga mora podpisati certifikacijski organ, ki je zaupanja vredno vozlišče, ki potrdi integriteto vrednosti javnega ključa, ki jo vsebuje potrdilo. Potrdilo CA podpiše z dodajanjem digitalnega podpisa, kodiranega z zasebnim ključem CA. CA ima razglašen javni ključ, ki ga poznajo vse podporne aplikacije in naprave, ki nato potrdijo potrdilo z dekodiranjem digitalnega podpisa znotraj potrdila z javnim ključem CA.
