X.509 |
|
X.509 es un UIT-T (Sector de Normalización de Telecomunicaciones de la UIT) para la PKI (Public Key Infrastructure) de la criptografÃa, que, entre muchas otras cosas, define los formatos especÃficos para la PKC (certificados de clave pública) y el algoritmo que comprueba con un certificado determinado ruta es válida en virtud de un dar PKI (llamado el algoritmo de validación de la ruta de certificación). Historia X.509X.509 comenzó en asociación con el estándar X.500 en 1988 (versión 1) y supone un sistema jerárquico de las autoridades de certificación para la expedición de certificados, totalmente contrario a la confianza que en otros modelos existentes web - como PGP - donde cualquiera puede firmar lo que demuestra la validez de otros certificados de clave pública o privada. En 1993, una versión mejorada de X.509 - Versión 2 - se ha introducido con la adición de dos campos más, el apoyo y control de acceso de directorio. El X.509 versión 3, añade la compatibilidad con otras topologÃas, tales como mallas y puentes, y la opción de utilizarlo en un peer-to-peer, OpenPGP web similar de entorno de confianza, a pesar de que apenas se usa asà de 2006. En estos dÃas el nombre X.509 en términos generales se refiere a la PKI de la IETF y certificado CRL Perfil de la X.509 versión 3 normas de certificación, tal como se indica en las especificaciones RFC 3280. Dentro de Certificado deEn un sistema X.509, las cuestiones de autoridad de certificación obligatoria de un certificado de una clave pública determinada, sino a un nombre único en la tradición X.500, o un suplente, uno de esos como la entrada DNS o la dirección de correo electrónico. La autenticidad de un certificado y la autoridad de certificación, a su vez depende del certificado raÃz, que es parte integrante de la cadena de modelo de certificación X.509. Los certificados raÃz de confianza de forma implÃcita, y el mejor ejemplo para los programas de software que viene preinstalado con los certificados raÃz es el navegador web común de sà mismo. X.509 sistema también incluye el método de CRL - Lista de certificados revocados - implementaciones (a menudo olvidada en la mayorÃa de los sistemas PKI). Certificado de estructuraUn X.509 versión 3 certificado digital tiene tres variables principales - el certificado, el algoritmo de la firma del certificado y la firma del certificado. El certificado es descrito por atributos como la versión, el algoritmo de identificación, número de serie, emisor, asunto, la validez, a reserva de información de clave pública, y varias extensiones de las otras opcionales como sujeto y el emisor identificador único. El tema del público atributo clave es la información más detallada por el algoritmo de clave pública y clave pública sujeto, mientras que el atributo de validez viene tiene opciones más para un lÃmite superior e inferior la fecha, que finalmente decide la vida del certificado. Protocolos de apoyo Certificados X.509
|
Discuss X.509 in the forums.
You need to login or register to post comments.
|
|
|
