Ce este un certificat digital X.509?
Ce este un certificat X.509?
Notă:
Consultați http://en.wikipedia.org/wiki/X.509 pentru informații suplimentare.
Soluție:
Certificatele digitale leagă o identitate de o pereche de chei electronice care pot fi utilizate pentru criptarea, semnarea și decriptarea informațiilor digitale. Un certificat digital face posibilă verificarea afirmației unei persoane că are dreptul de a utiliza o anumită resursă și ajută la împiedicarea utilizatorilor să utilizeze chei false pentru a-și asuma identitatea altor utilizatori. Utilizate împreună cu criptarea, certificatele digitale oferă o soluție de securitate mai completă prin asigurarea identității tuturor părților implicate într-o tranzacție.
Un certificat digital este emis de o autoritate de certificare (CA) și semnat cu cheia privată a CA.
Un certificat digital conținede obicei:
- Cheia publică a proprietarului
- Numele proprietarului
- Data expirării cheii publice
- Numele emitentului (AC care a emis certificatul digital)
- Numărul de serie al certificatului digital
- Semnătura digitală a emitentului
Formatul cel mai larg acceptat pentru certificatele digitale este definit de standardul internațional CCITT X.509; astfel, certificatele pot fi citite sau scrise de orice cerere conformă cu X.509. Alte îmbunătățiri se găsesc în standardele PKCS și în standardul PEM.