Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το Πιστοποιητικό X.509;
Ένα πιστοποιητικό X.509 είναι οποιοδήποτε πιστοποιητικό σύμφωνα με το πρότυπο προδιαγραφών X.509 για υποδομή δημόσιου κλειδιού και Infrastructure Management Privilege (PMI) που προτείνεται από τον Διεθνή Τομέα Τηλεπικοινωνιακής Τυποποίησης (ITU-T) για την τυποποίηση μορφοτύπων για:
- Πιστοποιητικά ιδιοτήτων
- Πιστοποιητικά δημόσιου κλειδιού
- Λίστες ανάκλησης πιστοποιητικών
- Αλγόριθμοι επικύρωσης πιστοποίησης
Αυτά τα πιστοποιητικά χρησιμοποιούνται για επικύρωση ταυτότητας και για τη διαβίβαση κρυπτογραφημένων δεδομένων, τα οποία μόνο ο κάτοχος (πρόσωπο, οργανισμός ή λογισμικό) ενός συγκεκριμένου πιστοποιητικού είναι σε θέση να αποκρυπτογραφήσει και να διαβάσει.
Η Techopedia εξηγεί το πιστοποιητικό X.509
Τα πιστοποιητικά X.509 λειτουργούν ως ασφαλή αναγνωριστικά, ψηφιακά διαβατήρια που περιέχουν πληροφορίες για τον ιδιοκτήτη. Το πιστοποιητικό συνδέεται με μια τιμή δημόσιου κλειδιού που σχετίζεται με την ταυτότητα που περιέχεται στο πιστοποιητικό. Αυτό ενημερώνει την εφαρμογή ή το διακομιστή ότι η οντότητα που προσπαθεί να την αποκτήσει πρόσβαση είναι νόμιμη και γνωστή και πρέπει να έχει πρόσβαση. Το πιστοποιητικό περιέχει πληροφορίες σχετικά με το αντικείμενο πιστοποιητικού (τον κάτοχο) και την αρχή έκδοσης πιστοποιητικών (CA).
Τα πιστοποιητικά X.509 περιλαμβάνουν:
- Πληροφορίες ιδιοκτήτη ή διακριτικό όνομα (DN)
- Δημόσιο κλειδί που σχετίζεται με το θέμα
- Πληροφορίες έκδοσης
- Σειριακός αριθμός του πιστοποιητικού
- Ένα άλλο διακριτικό όνομα που αναγνωρίζει τον εκδότη του πιστοποιητικού (CA)
- Ψηφιακή υπογραφή της ΑΠ
- Πληροφορίες σχετικά με τον αλγόριθμο που χρησιμοποιείται για τη δημιουργία του ψηφιακού πιστοποιητικού
Για να διασφαλιστεί η εγκυρότητα του πιστοποιητικού, πρέπει να υπογραφεί από μια αρχή πιστοποίησης, η οποία είναι ένας έμπιστος κόμβος που επιβεβαιώνει την ακεραιότητα της τιμής δημόσιου κλειδιού που περιέχεται στο πιστοποιητικό. Το πιστοποιητικό υπογράφεται από την ΑΠ προσθέτοντας μια ψηφιακή υπογραφή που κωδικοποιείται με το ιδιωτικό κλειδί της ΑΠ. Η ΑΠ έχει δηλωμένο δημόσιο κλειδί, το οποίο είναι γνωστό από όλες τις εφαρμογές και συσκευές υποστήριξης, οι οποίες στη συνέχεια επικυρώνουν ένα πιστοποιητικό αποκωδικοποιώντας την ψηφιακή υπογραφή εντός του πιστοποιητικού χρησιμοποιώντας το δημόσιο κλειδί της ΑΠ.
