X.509 |
|
X.509 ist ein ITU-T (ITU Telecommunication Standardization Sector) für PKI (Public Key Infrastructure) in der Kryptographie, die neben vielen anderen Dingen, definiert spezielle Formate für PKC (Public Key Zertifikate) und der Algorithmus, dass ein bestimmtes Zertifikat überprüft Pfad ist im Rahmen einer PKI gültigen Namen geben (die Zertifizierung Pfadüberprüfung Algorithmus). X.509-GeschichteX.509 begann in Verbindung mit dem X.500-Standard im Jahr 1988 (Version 1) und davon ausgegangen, ein hierarchisches System von Zertifizierungsstellen für die Ausstellung von Zertifikaten, ganz im Gegensatz zu den damals bestehenden Web-Trust-Modelle - wie PGP - wo jeder kann Anmelden dadurch bestätigt die Gültigkeit der anderen privaten oder öffentlichen Schlüssel-Zertifikate. Im Jahre 1993 wurde eine erweiterte Version der X.509 - Version 2 - mit dem Zusatz von zwei weiteren Bereichen, die Unterstützung und das Verzeichnis Zugriffskontrolle vorgestellt. Die X.509-Version 3, hat die Kompatibilität mit anderen Topologien wie Maschen und Brücken, und die Möglichkeit, ihn in einem Peer-to-Peer-Nutzung, OpenPGP-ähnliche Web of Trust Umwelt, auch wenn es kaum genutzt wird, die Art und Weise, wie 2006. In diesen Tagen der Name bezieht sich auf X.509-PKI im Großen und Ganzen der IETF-Zertifikat und CRL-Profil des X.509 Version 3-Zertifikats-Standards, wie in den Spezifikationen RFC 3280 angegeben. Inside-ZertifikatIn einem X.509-System, die Certification Authority eine Bescheinigung verbindliche eines öffentlichen Schlüssels zu einer bestimmten, aber eindeutigen Namen in der X.500-Tradition, oder an eine andere ein, wie ein DNS-Eintrag oder E-Mail-Adresse. Die Echtheit eines Zertifikats und der Zertifizierungsstelle wiederum auf das Root-Zertifikat, das dem X.509-Zertifikat-Chain-Modell integraler abhängig ist. Root-Zertifikate werden implizit vertrauen, und das beste Beispiel für Software-Programme kommen mit vorinstalliertem Root-Zertifikate werden die gängigen Web-Browser selber. X.509-System beinhaltet auch die Methode für die CRL - Certificate Revocation List - Implementierungen (oft in den meisten PKI-Systemen vernachlässigt). Structure-ZertifikatEin X.509 Version 3 digitales Zertifikat hat drei wichtigsten Variablen - das Zertifikat, das Zertifikat Signatur-Algorithmus und das Zertifikat Signatur. Das Zertifikat wird durch Attribute wie Version beschrieben, Algorithmus-ID, Seriennummer, den Emittenten, Thema, Gültigkeit, sofern öffentliche Schlüssel Informationen, Erweiterungen und mehreren anderen optionalen, wie Subjekt und Emittenten eindeutige Kennung. Das Thema Public-Key-Info-Attribut wird durch den öffentlichen Schlüssel-Algorithmus und Gegenstand öffentlicher Schlüssel detaillierte, während Gültigkeit Attribut kommt, hat weitere Optionen für eine obere und untere Zeitpunkt zu beschränken, die entscheidet schließlich das Leben des Zertifikats. Protokolle unterstützt X.509-Zertifikate
|
Discuss X.509 in the forums.
Du musst dich anmelden oder registrieren, um einen Kommentar zu schreiben.
|
|
|
