Co to jest certyfikat cyfrowy X.509?
Co to jest certyfikat X.509?
Uwaga:
Dodatkowe http://en.wikipedia.org/wiki/X.509 informacje można znaleźć w tym artykule.
Rozwiązanie:
Certyfikaty cyfrowe wiążą tożsamość z parą kluczy elektronicznych, których można używać do szyfrowania, podpisywania i odszyfrowywania informacji cyfrowych. Certyfikat cyfrowy umożliwia zweryfikowanie czyjegoś roszczenia, że ma prawo do korzystania z danego zasobu i pomaga zapobiegać używaniu fałszywych kluczy do podszywania się pod innych użytkowników. Certyfikaty cyfrowe, używane w połączeniu z szyfrowaniem, zapewniają bardziej kompletne rozwiązanie bezpieczeństwa, zapewniając tożsamość wszystkich stron zaangażowanych w transakcję.
Certyfikat cyfrowy jest wystawiany przez urząd certyfikacji (CA) i podpisywany kluczem prywatnym urzędu certyfikacji.
Certyfikat cyfrowy zazwyczaj zawiera:
- Klucz publiczny właściciela
- Imię i nazwisko właściciela
- Data wygaśnięcia klucza publicznego
- Nazwa wystawcy (urzędu certyfikacji, który wystawił certyfikat cyfrowy)
- Numer seryjny certyfikatu cyfrowego
- Podpis cyfrowy emitenta
Najszerzej akceptowany format certyfikatów cyfrowych jest zdefiniowany przez międzynarodowy standard CCITT X.509; w ten sposób certyfikaty mogą być odczytywane lub zapisywane przez dowolną aplikację zgodną z X.509. Dalsze udoskonalenia znajdują się w standardach PKCS i standardzie PEM.