Inhaltsverzeichnis:
Definition - Was bedeutet X.509-Zertifikat?
Ein X.509-Zertifikat ist ein Zertifikat nach dem X.509-Spezifikationsstandard für Public Key-Infrastruktur und Privileg Management Infrastructure (PMI), der vom ITU-T (International Telegraph Union Telecommunication Standardization Sector) vorgeschlagen wurde, um Formate für Folgendes zu standardisieren:
- Attributzertifikate
- Public-Key-Zertifikate
- Zertifikatsperrlisten
- Zertifizierungsvalidierungsalgorithmen
Diese Zertifikate werden zur Identitätsprüfung und zur Übertragung verschlüsselter Daten verwendet, die nur der Eigentümer (Person, Organisation oder Software) eines bestimmten Zertifikats entschlüsseln und lesen kann.
Techopedia erklärt das X.509-Zertifikat
X.509-Zertifikate fungieren als sichere Kennungen, digitale Pässe, die Informationen über den Besitzer enthalten. Das Zertifikat ist an einen öffentlichen Schlüssel gebunden, der der im Zertifikat enthaltenen Identität zugeordnet ist. Dies teilt der Anwendung oder dem Server mit, dass die Entität, die versucht, darauf zuzugreifen, legitim und bekannt ist und Zugriff erhalten soll. Das Zertifikat enthält Informationen zum Thema eines Zertifikats (Eigentümer) und zur ausstellenden Zertifizierungsstelle (CA).
X.509-Zertifikate umfassen:
- Angaben zum Eigentümer oder Distinguished Name (DN) des Antragstellers
- Öffentlicher Schlüssel, der dem Betreff zugeordnet ist
- Versionsinformation
- Seriennummer des Zertifikats
- Ein anderer eindeutiger Name, der den Aussteller des Zertifikats identifiziert (CA)
- Digitale Signatur der CA
- Informationen zum Algorithmus zur Erstellung des digitalen Zertifikats
Um die Gültigkeit des Zertifikats sicherzustellen, muss es von einer Zertifizierungsstelle signiert werden. Hierbei handelt es sich um einen vertrauenswürdigen Knoten, der die Integrität des im Zertifikat enthaltenen öffentlichen Schlüsselwerts bestätigt. Das Zertifikat wird von der Zertifizierungsstelle signiert, indem eine digitale Signatur hinzugefügt wird, die mit dem privaten Schlüssel der Zertifizierungsstelle verschlüsselt ist. Die Zertifizierungsstelle verfügt über einen deklarierten öffentlichen Schlüssel, der allen unterstützenden Anwendungen und Geräten bekannt ist. Diese validieren dann ein Zertifikat, indem sie die digitale Signatur im Zertifikat mit dem öffentlichen Schlüssel der Zertifizierungsstelle dekodieren.
