X.509 |
|
X.509 is een ITU-T (ITU Telecommunication Standardization Sector) standaard voor PKI (Public Key Infrastructure) in de cryptografie, die onder vele andere dingen, definieert specifieke formaten voor PKC (Public Key certificaten) en het algoritme dat een bepaald certificaat verifieert pad is geldig onder een PKI geven (de certificering pad validatie algoritme). X.509 GeschiedenisX.509 begon in samenwerking met de X.500-standaard in 1988 (versie 1) en het uitgegaan van een hiërarchisch systeem van certificatie-autoriteiten voor de afgifte van certificaten, volkomen in strijd met de toen bestaande modellen web vertrouwen - zoals PGP - waar iemand kan teken daardoor waaruit de geldigheid van andere prive-of publieke sleutel certificaten. In 1993 werd een verbeterde versie van X.509 - versie 2 - ingevoerd met de toevoeging van twee velden, ondersteuning en directory toegangscontrole. De X.509-versie 3, toegevoegd compatibiliteit met andere topologieën zoals mazen en bruggen, en de optie om het te gebruiken in een peer-to-peer, OpenPGP-soortgelijke web van vertrouwen milieu, ook al is het nauwelijks gebruikt wordt op die manier als van 2006. Deze dagen de naam X.509 grotendeels verwijst naar de IETF's PKI-certificaat-en CRL-profiel van de X.509 versie 3 certificaat normen, zoals die in de RFC 3280-specificaties. Inside CertificaatIn een X.509-systeem, de Certification Authority een certificaat afgeeft bindend een publieke sleutel tot een unieke naam gegeven, maar in de X.500-traditie, of op een andere een zoals een DNS-entry of e-mailadres. De authenticiteit van een certificaat en de certificatie-autoriteit op zijn beurt afhankelijk is van het root-certificaat, dat integraal deel uitmaakt van de X.509-certificering keten model. Root certificaten zijn impliciet vertrouwd, en het beste voorbeeld van software programma's komen met voorgeïnstalleerde root certificaten wordt de gemeenschappelijke web browser zelf. X.509-systeem omvat ook de methode voor de CRL - certificaatintrekkingslijsten lijst - implementaties (vaak verwaarloosd in de meeste PKI-systemen). Certificaat StructuurEen X.509 versie 3 digitale certificaat heeft drie belangrijke variabelen - het certificaat, het certificaat handtekening algoritme en het certificaat handtekening. Het certificaat wordt beschreven door attributen zoals versie, algoritme-ID, het serienummer, uitgever, onderwerp, geldigheid, onder voorbehoud van de publieke sleutel info, uitbreidingen en diverse andere optionele als onderwerp en uitgevende instelling unieke identificatiecode. Het onderwerp publieke sleutel info kenmerk is verder uitgewerkt door de publieke sleutel algoritme en onder voorbehoud van de publieke sleutel, terwijl de geldigheid attribuut komt er verdere opties voor de bovenste en onderste uiterste datum, die uiteindelijk beslist de levensduur van het certificaat. Protocollen ondersteunen X.509-certificaten
|
Discuss X.509 in the forums.
You need to login or register to post comments.
|
|
|
