Domov zabezpečenia Čo je certifikát x.509? - definícia z technológie

Čo je certifikát x.509? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená certifikát X.509?

Certifikát X.509 je akýkoľvek certifikát podľa špecifikácie X.509 pre infraštruktúru verejných kľúčov a infraštruktúru riadenia práv (PMI) navrhovaný Medzinárodným telekomunikačným normalizačným sektorom (ITU-T) s cieľom štandardizovať formáty pre:

  • Atribútové osvedčenia
  • Certifikáty verejného kľúča
  • Zoznamy zrušených certifikátov
  • Algoritmy validácie certifikácie

Tieto certifikáty sa používajú na overenie totožnosti a na prenos šifrovaných údajov, ktoré môže dešifrovať a prečítať iba vlastník (osoba, organizácia alebo softvér) konkrétneho certifikátu.

Techopedia vysvetľuje certifikát X.509

Certifikáty X.509 fungujú ako bezpečné identifikátory, digitálne pasy, ktoré obsahujú informácie o vlastníkovi. Certifikát je viazaný na hodnotu verejného kľúča, ktorá je spojená s identitou obsiahnutou v certifikáte. Týmto sa aplikácii alebo serveru hovorí, že entita, ktorá sa pokúša získať prístup, je legitímna a známa a mal by mať prístup. Certifikát obsahuje informácie týkajúce sa predmetu certifikátu (vlastník) a vydávajúcej certifikačnej autority (CA).

Certifikáty X.509 zahŕňajú:

  • Informácie o majiteľovi alebo rozlišujúci názov subjektu (DN)
  • Verejný kľúč súvisiaci s predmetom
  • Informácie o verzii
  • Sériové číslo osvedčenia
  • Ďalšie rozlišujúce meno identifikujúce vydavateľa certifikátu (CA)
  • Digitálny podpis CA
  • Informácie o algoritme použitom na vytvorenie digitálneho certifikátu

Na zabezpečenie platnosti certifikátu musí byť podpísaný certifikačnou autoritou, ktorá je dôveryhodným uzlom, ktorý potvrdzuje integritu hodnoty verejného kľúča obsiahnutej v certifikáte. Certifikát je podpísaný CA pridaním digitálneho podpisu kódovaného súkromným kľúčom CA. CA má deklarovaný verejný kľúč, ktorý pozná všetky podporujúce aplikácie a zariadenia, ktoré potom validujú certifikát dekódovaním digitálneho podpisu v certifikáte pomocou verejného kľúča CA.

Čo je certifikát x.509? - definícia z technológie