Hvad er et X. 509-digitalt certifikat?

Hvad er et X. 509-digitalt certifikat?

Hvad er et X. 509-certifikat?

Denne artikel er oprindeligt skrevet på engelsk og er blevet maskinoversat. Der gives ingen garanti af nogen art, hverken udtrykkelig eller underforstået, vedrørende nøjagtigheden, korrektheden eller pålideligheden af maskinoversættelser produceret fra engelsk til andre sprog. Cisco er ikke ansvarlig for unøjagtige oplysninger, fejl eller skader forårsaget af ukorrekt oversættelse af indholdet eller brugen af oplysningerne.


Bemærk:
se http://en.Wikipedia.org/wiki/X.509 for yderligere oplysninger.

Løsning:

Digitale certifikater binder en identitet til et par elektroniske nøgler, der kan bruges til at kryptere, signere og dekryptere digitale oplysninger. Et digitalt certifikat gør det muligt at bekræfte, at de har ret til at bruge en given ressource og hjælper med at forhindre folk i at bruge falske taster til at repræsentere andre brugere. Bruges sammen med kryptering, giver digitale certifikater en mere komplet sikkerhedsløsning ved at sikre identiteten af alle parter, der er involveret i en transaktion.

Et digitalt certifikat udstedes af et nøglecenter og signeres med CA-nøgleCENTREts private nøgle.

Et digitalt certifikat indeholder typisk:

  • Ejerens offentlige nøgle
  • Ejerens navn
  • Udløbsdato for den offentlige nøgle
  • Navn på udstederen (det CA, der udstedte det digitale certifikat)
  • Serienummer for det digitale certifikat
  • Udstederens digitale signatur

Det mest almindelige format for digitale certifikater defineres af CCITT X. 509 international standard. certifikater kan læses eller skrives af enhver applikation, der opfylder X. 509. Yderligere afgrænsninger findes i de PKCS standarder og PEM-standarden.

Var denne artikel nyttig?