Hvad er et X.509 certifikat?

Et X.509 certifikat er et digitalt certifikat, som anvender den internationalt anerkendte X.509 standard. X.509 Certifikat
Standarden anvender Public Key Infrastructure (PKI) standarden til at verificere, at den udleverede nøgle tilhører netop den bruger og computer/server-identitet, som certifikatet er udstedt til.

Et X.509 certifikat indeholder information om identitet på udstederen af certifikatet og hvem det er udstedt til.

Standard information i et X.509 certifikat indeholder:

  • Version – hvilken X.509 version gælder for certifikatet (afgør hvilke data, certifikatet skal indeholde)
  • Serienummer – udstederen af certifikatet skal tildele et serienummer som giver certifikatet en unit identifikation
  • Algoritme information – algoritme anvendt af udsteder til at underskrive certifikatet
  • Udsteder navn – navn på den organisation, som har udstedt certifikatet (autoriseret certifikat udsteder, f.eks. Comodo)
  • Gyldighedsperiode for certifikatet – start- og slutdato og tid
  • Certifikatholder – navnet på den organisation eller person, som certifikatet er udstedt til
  • Public key information – certifikatets unikke nøgle
  • Extensions (option)
  • Mange af de certifikater, som omtales som Secure Sockets Layer (SSL) certifikater er faktisk X.509 certifikater.

    De første X.509 certifikater blev udstedt i 1988 som en del af International Telecommunications Union’s Telecommunication Standardization Sector (ITU-T). Version 2 blev frigivet i 1993. Version 3 blev frigivet i 1996.

    Kilder:


    Wikipedia om X.509:
    https://en.wikipedia.org/wiki/X.509
    SearchSecurity’s artikel om X.509:
    http://searchsecurity.techtarget.com/definition/X509-certificate
    Wikipedia om Certificate_authority:
    https://en.wikipedia.org/wiki/Certificate_authority

    , , ,