Locked History Actions

X.509

Žodis angliškai

X.509

Žodis Lietuviškai

X.509


Apibrėžimas

Standartas aprašo viešųjų raktų paskirstymo procedūras ir duomenų formatus sertifikatų centrų (Certificate Authority, CA) išduodamais sertifikatais su skaitmeniniais parašais. Dabar veikiančiuose standartuose yra naudojamas X.509 v3 versijos sertifikatas ir 2 versijos atšauktų sertifikatų sąrašas (Crtificate Revocation List , CRL).


Paaiškinimai

Naudojantis viešųjų raktų technologija, yra būtina, kad viešojo rakto vartotojas būtų užtikrintas, kad raktas priklausytų būtent tam nutolusiam subjektui (vartotojui ar sistemai), kuris naudos šifravimo ir skaitmeninio parašo priemones. Tai užtikrina viešųjų raktų sertifikatai, duomenų struktūros apjungiančios viešuosius raktus ir subjektus. Tai pasiekiama patikimo sertifikatų centro (CA) skaitmeniniu parašu, po kiekvienu sertifikatu. Kiekvienas sertifikatas turi ribotą galiojimo laiką, nurodytą pačiame sertifikate. Kadangi sertifikato vartotojas gali savarankiškai patikrinti parašą ir galiojimo laiką, sertifikatai gali būti perduodami neapsaugotais ryšio kanalais. Sertifikato turinys turi būti vienodas visoje viešojo rakto infrastruktūroje (PKI).

X.509 sertifikato formatas:

  • X.509 versijos numeris
  • sertifikato turėtojo numeris
  • sertifikato serijinis numeris
  • sertifikato turėtojo unikalus identifikatorius
  • galiojimo laikas
  • unikalus sertifikato išdavėjo vardas
  • sertifikato išdavėjo skaitmeninis parašas
  • sertifikato išdavėjo naudojamas kodavimo algoritmas


Naudota literatūra

1. http://en.wikipedia.org/wiki/X.509


CategoryŽodis