Taula de continguts:
Definició: què significa el certificat X.509?
Un certificat X.509 és qualsevol certificat sota l'estàndard d'especificació X.509 per a infraestructures de clau pública i infraestructura de gestió de privilegis (PMI) proposat pel Sector de Normalització de Telecomunicacions de la Unió de Telègrafs Internacional (UIT-T) per tal d'estandarditzar formats per:
- Certificats d’atributs
- Certificats de clau pública
- Llistes de revocació de certificats
- Algorismes de validació de la certificació
Aquests certificats s’utilitzen per a la validació d’identitat i per a la transmissió de dades xifrades que només el propietari (persona, organització o programari) d’un certificat específic és capaç de desxifrar i llegir.
Techopedia explica el certificat X.509
Els certificats X.509 actuen com identificadors segurs, passaports digitals que contenen informació sobre el propietari. El certificat està lligat a un valor de clau pública que està associat a la identitat continguda en el certificat. Això indica a l’aplicació o servidor que l’entitat que intenta accedir-hi és legítima i coneguda, i que s’ha de tenir accés. El certificat conté informació sobre l’objecte d’un certificat (el propietari) i l’autoritat de certificació emissora (CA).
Els certificats X.509 inclouen:
- Informació del propietari o nom distingit del tema (DN)
- Clau pública associada al tema
- Informació de la versió
- Número de sèrie del certificat
- Un altre nom distingit que identifica l'emissor del certificat (CA)
- Signatura digital de la CA
- Informació sobre l'algorisme utilitzat per crear el certificat digital
Per garantir la validesa del certificat, ha de ser signat per una autoritat de certificació, que és un node de confiança que confirma la integritat del valor de clau pública que figura al certificat. El certificat el signa l’AC afegint una signatura digital codificada amb la clau privada de l’AC. L’AC té una clau pública declarada coneguda per totes les aplicacions i dispositius compatibles, que després validen un certificat descodificant la signatura digital dins del certificat mitjançant la clau pública de l’AC.
