Obsah:
Definice - Co znamená certifikát X.509?
Certifikát X.509 je jakýkoli certifikát podle specifikace X.509 pro infrastrukturu veřejných klíčů a infrastrukturu správy oprávnění (PMI) navrženou Mezinárodním telekomunikačním standardizačním sektorem telekomunikačních standardů (ITU-T) za účelem standardizace formátů pro:
- Atributové certifikáty
- Certifikáty veřejného klíče
- Seznamy odvolání certifikátů
- Algoritmy validace certifikace
Tyto certifikáty se používají pro ověření identity a pro přenos šifrovaných dat, které je možné dešifrovat a přečíst pouze vlastník (osoba, organizace nebo software) konkrétního certifikátu.
Techopedia vysvětluje certifikát X.509
Certifikáty X.509 fungují jako zabezpečené identifikátory, digitální pasy, které obsahují informace o vlastníkovi. Certifikát je vázán na hodnotu veřejného klíče, která je spojena s identitou obsaženou v certifikátu. To říká aplikaci nebo serveru, že entita, která se pokouší získat přístup, je legitimní a známá a měla by jí být udělen přístup. Certifikát obsahuje informace týkající se předmětu certifikátu (vlastník) a vydávající certifikační autority (CA).
Certifikáty X.509 zahrnují:
- Informace vlastníka nebo rozlišovací jméno subjektu (DN)
- Veřejný klíč spojený s předmětem
- Informace o verzi
- Sériové číslo certifikátu
- Další rozlišovací jméno identifikující vydavatele certifikátu (CA)
- Digitální podpis CA
- Informace o algoritmu použitém k vytvoření digitálního certifikátu
Aby byla zajištěna platnost certifikátu, musí být podepsán certifikační autoritou, což je důvěryhodný uzel, který potvrzuje integritu hodnoty veřejného klíče obsažené v certifikátu. Certifikát je podepsán CA přidáním digitálního podpisu kódovaného soukromým klíčem CA. CA má deklarovaný veřejný klíč, který je znám všem podpůrným aplikacím a zařízením, kteří pak ověřují certifikát dekódováním digitálního podpisu v certifikátu pomocí veřejného klíče CA.
