X.509 |
|
X.509 è uno ITU-T (ITU Telecommunication Standardization Sector) standard per la PKI (Public Key Infrastructure) per la crittografia, che, tra tante altre cose, definisce formati specifici per la PKC (certificati a chiave pubblica) e l'algoritmo che verifica un determinato titolo percorso è valido sotto un danno PKI (chiamato algoritmo percorso di certificazione di convalida). X.509 StoriaX.509 iniziato in collaborazione con lo standard X.500 nel 1988 (Version 1), e ha assunto un sistema gerarchico di autorità di certificazione per il rilascio dei certificati, totalmente in contrasto con l'allora modelli di fiducia esistente nella rete - come PGP - in cui uno può Segno quindi che attesti la validità di altri privati o certificati a chiave pubblica. Nel 1993, una versione potenziata del X.509 - versione 2 - è stato introdotto con l'aggiunta di altri due campi, il sostegno e il controllo di accesso alla directory. Il X.509 versione 3, ha aggiunto la compatibilità con altre topologie, come maglie e ponti, e la possibilità di usarlo in una rete peer-to-peer, OpenPGP-web simili, di ambiente di fiducia, anche se è poco utilizzato in questo modo come del 2006. In questi giorni il nome X.509 si riferisce generalmente al IETF PKI e certificati CRL profilo del X.509 versione 3 standard certificato, come indicato nelle specifiche RFC 3280. All'interno CertificateIn un sistema X.509, i problemi di Autorità di certificazione di un certificato che accoppia una chiave pubblica ad un unico dato, ma in nome della tradizione X.500, o di un supplente, uno come una voce DNS o indirizzo e-mail. L'autenticità di un certificato e l'autorità di certificazione, a sua volta dipende dal certificato di root, che è parte integrante del modello di catena di certificazione X.509. Certificati radice sono implicitamente di fiducia, e il miglior esempio per i programmi software di venire con certificati radice preinstallato è il comune browser web stesso. Sistema X.509 include anche il metodo di CRL - Certificate Revocation List - implementazioni (spesso trascurato nella maggior parte dei sistemi PKI). Certificato di StrutturaUn X.509 versione 3 del certificato digitale ha tre principali variabili - il certificato, l'algoritmo di firma del certificato e la firma del certificato. Il certificato è descritto da attributi come la versione, algoritmo di ID, il numero di serie, emittente, oggetto, la validità , soggetto pubblico informazioni chiave, le estensioni e molti altri quelli opzionali come il soggetto e l'emittente identificativo univoco. Il soggetto pubblico attributo informazioni chiave è ulteriormente approfondita da l'algoritmo a chiave pubblica e soggetto chiave pubblica, mentre la validità viene attributo ha ulteriori opzioni per una data limite superiore e inferiore, il che alla fine decide la vita del certificato. Protocolli di supporto certificati X.509
|
Discuss X.509 in the forums.
