Was ist X.509-Zertifikat?
Ein X.509-Zertifikat ist ein beliebiges Zertifikat gemäß dem X.509-Spezifikationsstandard für Public-Key-Infrastruktur und Privilege Management Infrastructure (PMI), das von der International Telegraph Union Telecommunication Standardization Sector (ITU-T) vorgeschlagen wurde, um Formate zu standardisieren für:
– Attributzertifikate
– Öffentliche Schlüsselzertifikate
– Zertifikatssperrlisten
– Zertifizierungsvalidierungsalgorithmen
Diese Zertifikate werden zur Identitätsüberprüfung und zur Übertragung von verschlüsselten Daten verwendet, die nur der Besitzer (Person, Organisation oder Software) eines bestimmten Zertifikats entschlüsseln und lesen kann.
X.509-Zertifikate dienen als sichere Kennungen, digitale Pässe, die Informationen über den Besitzer enthalten. Das Zertifikat ist an einen öffentlichen Schlüsselwert gebunden, der der im Zertifikat enthaltenen Identität zugeordnet ist. Dies teilt der Anwendung oder dem Server mit, dass die Entität, die versucht, auf sie zuzugreifen, legitim und bekannt ist und Zugriff erhalten sollte. Das Zertifikat enthält Informationen zum Thema eines Zertifikats (des Eigentümers) und der ausstellenden Zertifizierungsstelle (CA).
X.509-Zertifikate enthalten:
– Informationen des Eigentümers oder definierter Name des Subjekts (DN)
– Öffentlicher Schlüssel, der dem Betreff zugeordnet ist
– Versionsinformation
– Seriennummer des Zertifikats
– Ein weiterer eindeutiger Name, der den Aussteller des Zertifikats (CA) identifiziert
– Digitale Signatur der CA
– Informationen zum Algorithmus zum Erstellen des digitalen Zertifikats
Um die Gültigkeit des Zertifikats sicherzustellen, muss es von einer Zertifizierungsstelle signiert sein, bei der es sich um einen vertrauenswürdigen Knoten handelt, der die Integrität des im Zertifikat enthaltenen öffentlichen Schlüsselwerts bestätigt. Das Zertifikat wird von der CA signiert, indem eine digitale Signatur hinzugefügt wird, die mit dem privaten Schlüssel der Zertifizierungsstelle codiert ist. Die Zertifizierungsstelle hat einen deklarierten öffentlichen Schlüssel, der allen unterstützenden Anwendungen und Geräten bekannt ist, die dann ein Zertifikat validieren, indem sie die digitale Signatur innerhalb des Zertifikats unter Verwendung des öffentlichen Schlüssels der CA dekodieren.