Satura rādītājs:
Definīcija - ko nozīmē X.509 sertifikāts?
X.509 sertifikāts ir jebkurš sertifikāts saskaņā ar X.509 specifikāciju standartu publiskās atslēgas infrastruktūrai un privilēģiju pārvaldības infrastruktūrai (PMI), ko ierosinājusi Starptautiskās telegrāfu savienības telekomunikāciju standartizācijas sektors (ITU-T), lai standartizētu formātus:
- Atribūtu sertifikāti
- Publiskās atslēgas sertifikāti
- Sertifikātu atsaukšanas saraksti
- Sertifikācijas validācijas algoritmi
Šie sertifikāti tiek izmantoti identitātes pārbaudei un šifrētu datu pārsūtīšanai, kurus tikai konkrēta sertifikāta īpašnieks (persona, organizācija vai programmatūra) spēj atšifrēt un izlasīt.
Techopedia izskaidro X.509 sertifikātu
X.509 sertifikāti darbojas kā droši identifikatori, digitālās pases, kas satur informāciju par īpašnieku. Sertifikāts ir piesaistīts publiskās atslēgas vērtībai, kas ir saistīta ar sertifikātā ietverto identitāti. Tas lietojumprogrammai vai serverim norāda, ka entītija, kas mēģina tai piekļūt, ir likumīga un zināma, un tai vajadzētu būt piekļuvei. Sertifikātā ir informācija par sertifikāta priekšmetu (īpašnieku) un izdevēju sertifikācijas iestādi (CA).
X.509 sertifikātos ietilpst:
- Informācija par īpašnieku vai subjekta atšķirīgais vārds (DN)
- Ar tēmu saistītā publiskā atslēga
- Informācija par versiju
- Sertifikāta sērijas numurs
- Vēl viens atšķirīgs nosaukums, kas identificē sertifikāta izdevēju (CA)
- SI digitālais paraksts
- Informācija par algoritmu, ko izmanto digitālā sertifikāta izveidošanai
Lai nodrošinātu sertifikāta derīgumu, tas jāparaksta sertifikācijas iestādei, kas ir uzticams mezgls, kas apstiprina sertifikātā ietvertās publiskās atslēgas vērtības integritāti. Sertifikātu paraksta SI, pievienojot digitālo parakstu, kas kodēts ar SI privāto atslēgu. SI ir deklarēta publiskā atslēga, kuru zina visas atbalsta lietojumprogrammas un ierīces, kuras pēc tam apstiprina sertifikātu, dekodējot sertifikātā esošo ciparparakstu, izmantojot CA publisko atslēgu.
