Obsah:
Definícia - Čo znamená certifikát X.509?
Certifikát X.509 je akýkoľvek certifikát podľa špecifikácie X.509 pre infraštruktúru verejných kľúčov a infraštruktúru riadenia práv (PMI) navrhovaný Medzinárodným telekomunikačným normalizačným sektorom (ITU-T) s cieľom štandardizovať formáty pre:
- Atribútové osvedčenia
- Certifikáty verejného kľúča
- Zoznamy zrušených certifikátov
- Algoritmy validácie certifikácie
Tieto certifikáty sa používajú na overenie totožnosti a na prenos šifrovaných údajov, ktoré môže dešifrovať a prečítať iba vlastník (osoba, organizácia alebo softvér) konkrétneho certifikátu.
Techopedia vysvetľuje certifikát X.509
Certifikáty X.509 fungujú ako bezpečné identifikátory, digitálne pasy, ktoré obsahujú informácie o vlastníkovi. Certifikát je viazaný na hodnotu verejného kľúča, ktorá je spojená s identitou obsiahnutou v certifikáte. Týmto sa aplikácii alebo serveru hovorí, že entita, ktorá sa pokúša získať prístup, je legitímna a známa a mal by mať prístup. Certifikát obsahuje informácie týkajúce sa predmetu certifikátu (vlastník) a vydávajúcej certifikačnej autority (CA).
Certifikáty X.509 zahŕňajú:
- Informácie o majiteľovi alebo rozlišujúci názov subjektu (DN)
- Verejný kľúč súvisiaci s predmetom
- Informácie o verzii
- Sériové číslo osvedčenia
- Ďalšie rozlišujúce meno identifikujúce vydavateľa certifikátu (CA)
- Digitálny podpis CA
- Informácie o algoritme použitom na vytvorenie digitálneho certifikátu
Na zabezpečenie platnosti certifikátu musí byť podpísaný certifikačnou autoritou, ktorá je dôveryhodným uzlom, ktorý potvrdzuje integritu hodnoty verejného kľúča obsiahnutej v certifikáte. Certifikát je podpísaný CA pridaním digitálneho podpisu kódovaného súkromným kľúčom CA. CA má deklarovaný verejný kľúč, ktorý pozná všetky podporujúce aplikácie a zariadenia, ktoré potom validujú certifikát dekódovaním digitálneho podpisu v certifikáte pomocou verejného kľúča CA.
