Žodis angliškai
X.509
Žodis Lietuviškai
X.509
Apibrėžimas
Standartas aprašo viešųjų raktų paskirstymo procedūras ir duomenų formatus sertifikatų centrų (Certificate Authority, CA) išduodamais sertifikatais su skaitmeniniais parašais. Dabar veikiančiuose standartuose yra naudojamas X.509 v3 versijos sertifikatas ir 2 versijos atšauktų sertifikatų sąrašas (Crtificate Revocation List , CRL).
Paaiškinimai
Naudojantis viešųjų raktų technologija, yra būtina, kad viešojo rakto vartotojas būtų užtikrintas, kad raktas priklausytų būtent tam nutolusiam subjektui (vartotojui ar sistemai), kuris naudos šifravimo ir skaitmeninio parašo priemones. Tai užtikrina viešųjų raktų sertifikatai, duomenų struktūros apjungiančios viešuosius raktus ir subjektus. Tai pasiekiama patikimo sertifikatų centro (CA) skaitmeniniu parašu, po kiekvienu sertifikatu. Kiekvienas sertifikatas turi ribotą galiojimo laiką, nurodytą pačiame sertifikate. Kadangi sertifikato vartotojas gali savarankiškai patikrinti parašą ir galiojimo laiką, sertifikatai gali būti perduodami neapsaugotais ryšio kanalais. Sertifikato turinys turi būti vienodas visoje viešojo rakto infrastruktūroje (PKI).
X.509 sertifikato formatas:
- X.509 versijos numeris
- sertifikato turėtojo numeris
- sertifikato serijinis numeris
- sertifikato turėtojo unikalus identifikatorius
- galiojimo laikas
- unikalus sertifikato išdavėjo vardas
- sertifikato išdavėjo skaitmeninis parašas
- sertifikato išdavėjo naudojamas kodavimo algoritmas
Naudota literatūra
1. http://en.wikipedia.org/wiki/X.509