Inhoudsopgave:
Definitie - Wat betekent X.509-certificaat?
Een X.509-certificaat is elk certificaat volgens de X.509-specificatienorm voor openbare sleutelinfrastructuur en Privilege Management Infrastructure (PMI), voorgesteld door de International Telegraph Union Telecommunication Standardization Sector (ITU-T) om formaten te standaardiseren voor:
- Kenmerk certificaten
- Publieke sleutel certificaten
- Lijsten met certificaatintrekkingen
- Certificatie validatie-algoritmen
Deze certificaten worden gebruikt voor identiteitsvalidatie en voor de verzending van gecodeerde gegevens die alleen de eigenaar (persoon, organisatie of software) van een specifiek certificaat kan decoderen en lezen.
Techopedia legt X.509-certificaat uit
X.509-certificaten fungeren als veilige identificatiegegevens, digitale paspoorten die informatie over de eigenaar bevatten. Het certificaat is gekoppeld aan een openbare sleutelwaarde die is gekoppeld aan de identiteit in het certificaat. Dit vertelt de applicatie of server dat de entiteit die toegang probeert te krijgen legitiem en bekend is en toegang moet krijgen. Het certificaat bevat informatie over het onderwerp van een certificaat (de eigenaar) en de uitgevende certificeringsinstantie (CA).
X.509-certificaten omvatten:
- Informatie van de eigenaar of DN (DN)
- Publieke sleutel geassocieerd met het onderwerp
- Versie informatie
- Serienummer van het certificaat
- Een andere unieke naam ter identificatie van de uitgever van het certificaat (CA)
- Digitale handtekening van de CA
- Informatie over het algoritme dat wordt gebruikt om het digitale certificaat te maken
Om de geldigheid van het certificaat te waarborgen, moet het worden ondertekend door een certificeringsinstantie, een vertrouwd knooppunt dat de integriteit van de openbare sleutelwaarde in het certificaat bevestigt. Het certificaat wordt ondertekend door de CA door een digitale handtekening toe te voegen die is gecodeerd met de persoonlijke sleutel van de CA. De CA heeft een aangegeven openbare sleutel die bekend is bij alle ondersteunende toepassingen en apparaten, die vervolgens een certificaat valideren door de digitale handtekening in het certificaat te decoderen met behulp van de openbare sleutel van de CA.
