ANSWER
אישור דיגיטלי X.509 הוא תבנית סטנדרטית לקידוד והחלפת תעודות מפתח ציבוריות. אישורים אלה משמשים בפרוטוקולי אבטחה שונים ויישומים לאימות זהותם של יחידים, מכשירים או ישויות בתקשורת או בעסקה דיגיטלית. תקן X.509 מגדיר את המבנה והתחביר של תעודות כאלה.

להלן כמה מרכיבים מרכזיים של אישור דיגיטלי X.509:
 

• שם מכובד של המטופל (DN): מזהה את הישות שאליה הונפק התעודה. בדרך כלל היא כוללת מידע כגון שם הישות, ארגון, מדינה ועוד.
• המפתח הציבורי של הנבדק: המפתח הציבורי של הישות מאושר, המשמש להצפנה, חתימות דיגיטליות ואימות.
• DN של מנפיק תעודות: מזהה את הישות או הארגון שהנפיק את התעודה.
• חתימה דיגיטלית: חתימה קריפטוגרפית שנוצרה על-ידי מנפיק התעודות, שיכולה לשמש לאימות האותנטיות של התעודה. היא מבטיחה שהתעודה לא נפגעה ואכן הונפקה על ידי ישות מהימנה.
• תוקף תקופת: לתעודות X.509 יש תאריך התחלה וסיום מוגדרים, המציין את התקופה שבה התעודה נחשבת תקפה.
• מספר סידורי: מזהה ייחודי עבור האישור, בדרך כלל מונפק על ידי רשות האישור (CA).
• שימוש במפתח: מידע המציין את השימושים המותרים במפתח הציבורי, כגון הצפנה, חתימות דיגיטליות או שניהם.
• תעודות אלה יכולים לכלול מידע או תכונות נוספות, כגון שמות חלופיים לנושא (SANs) עבור ציון שמות מארח מרובים, אילוצי שימוש במפתח ועוד.

אישורי X.509 נמצאים בשימוש נרחב בפרוטוקולי אבטחה שונים, כולל אבטחת שכבת התעבורה (TLS), שכבת אבטחה מאובטחת (SSL), תשתית מפתחות ציבוריים (PKI) וחתימות דיגיטליות. הם ממלאים תפקיד מכריע בהבטחת האותנטיות והיושרה של תקשורת דיגיטלית, כמו גם לאפשר העברת נתונים מאובטחת דרך האינטרנט. מערכות תשתית מפתחות ציבוריים (PKI), כולל רשויות אישור (CAs), אחראיות להנפיק, ניהול וביטול אישורים דיגיטליים של X.509.