Certificado x.509



por

Definição - o que significa certificado X.509?

Um certificado X.509 é qualquer certificado sob o padrão de especificação X.509 para infraestrutura de chave pública e infraestrutura de gerenciamento de privilégios (PMI) proposto pelo Setor de Padronização de Telecomunicação da União Telegráfica Internacional (ITU-T) a fim de padronizar formatos para:

  • Certificados de atributo
  • Certificados de chave pública
  • Listas de revogação de certificados
  • Algoritmos de validação de certificação

Esses certificados são usados ​​para validação de identidade e para transmissão de dados criptografados que apenas o proprietário (pessoa, organização ou software) de um certificado específico é capaz de descriptografar e ler.

Definirtec explica o certificado X.509

Os certificados X.509 atuam como identificadores seguros, passaportes digitais que contêm informações sobre o proprietário. O certificado está vinculado a um valor de chave pública que está associado à identidade contida no certificado. Isso informa ao aplicativo ou servidor que a entidade que está tentando acessá-lo é legítima e conhecida e deve receber acesso. O certificado contém informações sobre o assunto de um certificado (o proprietário) e a autoridade de certificação emissora (CA).

Os certificados X.509 incluem:

  • Informações do proprietário ou nome distinto (DN) do assunto
  • Chave pública associada ao assunto
  • Versão informação
  • Número de série do certificado
  • Outro nome distinto que identifica o emissor do certificado (CA)
  • Assinatura digital da CA
  • Informações sobre o algoritmo usado para criar o certificado digital

Para garantir a validade do certificado, ele deve ser assinado por uma autoridade de certificação, que é um nó confiável que confirma a integridade do valor da chave pública contido no certificado. O certificado é assinado pelo CA adicionando uma assinatura digital codificada com a chave privada do CA. A CA tem uma chave pública declarada que é conhecida por todos os aplicativos e dispositivos de suporte, que então validam um certificado decodificando a assinatura digital dentro do certificado usando a chave pública da CA.