Sisällysluettelo:
Määritelmä - Mitä X.509-varmenne tarkoittaa?
X.509-varmenne on mikä tahansa kansainvälisen telegraafiliiton televiestinnän standardointisektorin (ITU-T) ehdottama julkisen avaimen infrastruktuurin ja käyttöoikeuksien hallintainfrastruktuurin (PMI) X.509-eritelmästandardin mukainen muoto seuraavien muotojen standardisoimiseksi:
- Attribuuttivarmenteet
- Julkisen avaimen varmenteet
- Varmenteiden peruuttamisluettelot
- Sertifioinnin validointialgoritmit
Näitä varmenteita käytetään henkilöllisyyden vahvistamiseen ja salatun tiedon siirtoon, jonka vain tietyn varmenteen omistaja (henkilö, organisaatio tai ohjelmisto) pystyy purkamaan ja lukemaan.
Techopedia selittää X.509-sertifikaatin
X.509-sertifikaatit toimivat turvallisina tunnisteina, digitaalisina passeina, jotka sisältävät tietoja omistajasta. Varmenne on sidottu julkisen avaimen arvoon, joka liittyy varmenteen sisältämään identiteettiin. Tämä kertoo sovellukselle tai palvelimelle, että sitä yrittävä yhteisö on laillinen ja tunnettu ja että sille pitäisi antaa käyttöoikeus. Varmenne sisältää tietoja varmenteen aiheesta (omistaja) ja myöntävän varmentajan (CA).
X.509-sertifikaatit sisältävät:
- Omistajan tiedot tai aihekohtainen nimi (DN)
- Aiheeseen liittyvä julkinen avain
- Versiotiedot
- Todistuksen sarjanumero
- Toinen tunnustettu nimi, joka tunnistaa sertifikaatin myöntäjän (CA)
- Varmentajan digitaalinen allekirjoitus
- Tiedot digitaalisen varmenteen luonnissa käytetystä algoritmista
Varmenteen voimassaolon varmistamiseksi sen on allekirjoitettava varmentajan, joka on luotettu solmu, joka vahvistaa varmenteessa olevan julkisen avaimen arvon eheyden. Varmentaja allekirjoittaa varmentajan lisäämällä varmentajan yksityisellä avaimella koodatun digitaalisen allekirjoituksen. Varmentajalla on ilmoitettu julkinen avain, jonka tuntevat kaikki tukevat sovellukset ja laitteet, jotka sitten validoivat varmenteen dekoodaamalla varmenteen sisältämän digitaalisen allekirjoituksen CA: n julkisella avaimella.
