X.509 |
|
X.509 est un UIT-T (Secteur de normalisation des télécommunications de l'UIT) pour les PKI (Public Key Infrastructure), la cryptographie, qui, parmi beaucoup d'autres choses, définit des formats spécifiques pour PKC (certificats de clé publique) et l'algorithme qui vérifie un certificat donné chemin est valide en vertu d'un donner l'ICP (appelée l'algorithme de chemin de certification de validation). X.509 HistoireX.509 a commencé en association avec la norme X.500 en 1988 (version 1) et elle suppose un système hiérarchique d'autorités de certification pour la délivrance de certificats, tout à fait contraire à ce qui était alors les modèles existants web de confiance - tels que PGP -, où chacun peut signe attestant ainsi de la validité d'autres certificats de clés publiques ou privées. En 1993, une version améliorée de X.509 - version 2 - a été introduit avec l'ajout de deux champs supplémentaires, de soutien et de contrôle d'accès au répertoire. La norme X.509 version 3, a ajouté la compatibilité avec d'autres topologies comme les mailles et les ponts, et l'option de l'utiliser dans un peer-to-peer, OpenPGP web similaire de l'environnement de confiance, même s'il n'est guère utilisé dans ce but que de 2006. De nos jours le nom X.509 fait référence essentiellement aux certificats d'ICP de l'IETF et le profil de la LCR X.509 version 3 normes certificat, tel qu'il figure dans le cahier des charges RFC 3280. Inside CertificatDans un système X.509, les questions de l'autorité de certification d'un certificat liant une clé publique à un nom donné, mais unique dans la tradition X.500, ou à un suppléant, une telle qu'une entrée DNS ou l'adresse e-mail. L'authenticité d'un certificat et l'autorité de certification est à son tour dépend du certificat racine, qui est partie intégrante du modèle de la chaîne de certification X.509. Les certificats racine sont implicitement confiance, et le meilleur exemple pour les programmes logiciels fournis avec les certificats racine préinstallé étant le navigateur web commun lui-même's. X.509 système comprend également la méthode de CRL - liste des certificats révoqués - implémentations (souvent négligé dans la plupart des systèmes PKI). Certificat StructureUn X.509 version 3 certificat numérique dispose de trois principales variables - le certificat, l'algorithme de certificat de signature et la signature du certificat. Le certificat est décrite par des attributs tels que la version, l'algorithme d'identification, le numéro de série, l'émetteur, sous réserve, la validité, sous réserve d'informations de clé publique, et plusieurs autres extensions facultatives comme le sujet et de l'émetteur identifiant unique. Le public, sous réserve d'attribut Info clé est détaillée par l'algorithme à clé publique et clé publique sujet, tandis que l'attribut de validité arrive a des options supplémentaires pour une limite supérieure et inférieure date, qui décide finalement de la durée de vie du certificat. Protocoles Soutenir les certificats X.509
|
Discuss X.509 in the forums.
