X.509 certificate

What is X.509 Certificate?
Ein X.509-Zertifikat ist ein beliebiges Zertifikat gemäß dem X.509-Spezifikationsstandard für Public-Key-Infrastruktur und Privilege Management Infrastructure (PMI), das von der International Telegraph Union Telecommunication Standardization Sector (ITU-T) vorgeschlagen wurde, um Formate zu standardisieren für:

- Attribute certificates
– Öffentliche Schlüsselzertifikate
- Certificate revocation lists
- Certification validation algorithms

Diese Zertifikate werden zur Identitätsüberprüfung und zur Übertragung von verschlüsselten Daten verwendet, die nur der Besitzer (Person, Organisation oder Software) eines bestimmten Zertifikats entschlüsseln und lesen kann.

X.509-Zertifikate dienen als sichere Kennungen, digitale Pässe, die Informationen über den Besitzer enthalten. Das Zertifikat ist an einen öffentlichen Schlüsselwert gebunden, der der im Zertifikat enthaltenen Identität zugeordnet ist. Dies teilt der Anwendung oder dem Server mit, dass die Entität, die versucht, auf sie zuzugreifen, legitim und bekannt ist und Zugriff erhalten sollte. Das Zertifikat enthält Informationen zum Thema eines Zertifikats (des Eigentümers) und der ausstellenden Certification Authority (CA).

X.509 certificates contain:

– Informationen des Eigentümers oder definierter Name des Subjekts (DN)
– Öffentlicher Schlüssel, der dem Betreff zugeordnet ist
- Version information
- Serial number of the certificate
- Another unique name that identifies the issuer of the certificate (CA)
- CA digital signature
- Information on the algorithm for creating the digital certificate

Um die Gültigkeit des Zertifikats sicherzustellen, muss es von einer Zertifizierungsstelle signiert sein, bei der es sich um einen vertrauenswürdigen Knoten handelt, der die Integrität des im Zertifikat enthaltenen öffentlichen Schlüsselwerts bestätigt. Das Zertifikat wird von der CA signiert, indem eine digitale Signatur hinzugefügt wird, die mit dem privaten Schlüssel der Zertifizierungsstelle codiert ist. Die Zertifizierungsstelle hat einen deklarierten öffentlichen Schlüssel, der allen unterstützenden Anwendungen und Geräten bekannt ist, die dann ein Zertifikat validieren, indem sie die digitale Signatur innerhalb des Zertifikats unter Verwendung des öffentlichen Schlüssels der CA dekodieren.


Was the explanation to "X.509 certificate"Helpful? Rate now:

More explanations too