X.509

Поделись знанием:
Перейти к: навигация, поиск

X.509 является стандартом ITU-T для инфраструктуры открытых ключей (PKI) и управления привилегиями (PMI).

X.509 определяет форматы данных и процедуры распределения открытых ключей с помощью сертификатов с цифровыми подписями. Эти сертификаты предоставляются удостоверяющими центрами.

В документе RFC 1422 описаны основы для PKI на базе стандарта X.509.

В RFC 5280 определены [tools.ietf.org/html/rfc5280#section-4 сертификат X.509 версии 3] и [tools.ietf.org/html/rfc5280#section-5 список отзыва сертификатов (CRL) версии 2].





Описание

Для технологии открытых ключей необходимо, чтобы пользователь открытого ключа был уверен, что этот ключ принадлежит именно тому удалённому субъекту (пользователю или системе), который будет использовать средства шифрования или цифровой подписи. Такую уверенность дают сертификаты открытых ключей, то есть структуры данных, которые связывают значения открытых ключей с субъектами. Эта связь достигается цифровой подписью доверенного CA под каждым сертификатом. Сертификат имеет ограниченный срок действия, указанный в его подписанном содержании. Поскольку пользователь сертификата может самостоятельно проверить его подпись и срок действия, сертификаты могут распространяться через незащищённые каналы связи и серверные системы, а также храниться в кэш-памяти незащищённых пользовательских систем. Содержание сертификата должно быть одинаковым в пределах всего PKI. В настоящее время в этой области предлагается общий стандарт для Интернет с использованием формата X.509:

  • Номер версии
  • Серийный номер
  • Эмитент
  • Субъект
  • Открытый ключ субъекта (алгоритм, ключ)
  • Период действия
  • Дополнительные (необязательные) значения
  • Алгоритм подписи сертификата
  • Значение подписи сертификата

Для описания внутренней структуры X509-сертификатов используется ASN.1. Хранятся, как правило, в виде DER (бинарных) или PEM-файлов (текстовых, закодированных с помощью base64). Общепринятое расширение .cer или .crt.

Список отзыва сертификатов (CRL)

CRL представляет собой список отозванных сертификатов с указанием времени. Он подписывается CA и свободно распространяется через общедоступный репозиторий. В списке CRL каждый отозванный сертификат опознается по своему серийному номеру. Когда у какой-то системы возникает необходимость в использовании сертификата (например, для проверки цифровой подписи удаленного пользователя), эта система не только проверяет подпись сертификата и срок его действия, но и просматривает последний из доступных списков CRL, проверяя, не отозван ли этот сертификат.

См. также

Напишите отзыв о статье "X.509"

Ссылки

Самую свежую информацию и более подробные технические детали можно получить в рабочей группе IETF по инфраструктуре общих ключей (PKIX) по адресу: www.ietf.org/dyn/wg/charter/pkix-charter.html

Отрывок, характеризующий X.509

– Ежели все русские хотя немного похожи на вас, – говорил он Пьеру, – c'est un sacrilege que de faire la guerre a un peuple comme le votre. [Это кощунство – воевать с таким народом, как вы.] Вы, пострадавшие столько от французов, вы даже злобы не имеете против них.
И страстную любовь итальянца Пьер теперь заслужил только тем, что он вызывал в нем лучшие стороны его души и любовался ими.
Последнее время пребывания Пьера в Орле к нему приехал его старый знакомый масон – граф Вилларский, – тот самый, который вводил его в ложу в 1807 году. Вилларский был женат на богатой русской, имевшей большие имения в Орловской губернии, и занимал в городе временное место по продовольственной части.
Узнав, что Безухов в Орле, Вилларский, хотя и никогда не был коротко знаком с ним, приехал к нему с теми заявлениями дружбы и близости, которые выражают обыкновенно друг другу люди, встречаясь в пустыне. Вилларский скучал в Орле и был счастлив, встретив человека одного с собой круга и с одинаковыми, как он полагал, интересами.
Но, к удивлению своему, Вилларский заметил скоро, что Пьер очень отстал от настоящей жизни и впал, как он сам с собою определял Пьера, в апатию и эгоизм.
– Vous vous encroutez, mon cher, [Вы запускаетесь, мой милый.] – говорил он ему. Несмотря на то, Вилларскому было теперь приятнее с Пьером, чем прежде, и он каждый день бывал у него. Пьеру же, глядя на Вилларского и слушая его теперь, странно и невероятно было думать, что он сам очень недавно был такой же.
Вилларский был женат, семейный человек, занятый и делами имения жены, и службой, и семьей. Он считал, что все эти занятия суть помеха в жизни и что все они презренны, потому что имеют целью личное благо его и семьи. Военные, административные, политические, масонские соображения постоянно поглощали его внимание. И Пьер, не стараясь изменить его взгляд, не осуждая его, с своей теперь постоянно тихой, радостной насмешкой, любовался на это странное, столь знакомое ему явление.
В отношениях своих с Вилларским, с княжною, с доктором, со всеми людьми, с которыми он встречался теперь, в Пьере была новая черта, заслуживавшая ему расположение всех людей: это признание возможности каждого человека думать, чувствовать и смотреть на вещи по своему; признание невозможности словами разубедить человека. Эта законная особенность каждого человека, которая прежде волновала и раздражала Пьера, теперь составляла основу участия и интереса, которые он принимал в людях. Различие, иногда совершенное противоречие взглядов людей с своею жизнью и между собою, радовало Пьера и вызывало в нем насмешливую и кроткую улыбку.
В практических делах Пьер неожиданно теперь почувствовал, что у него был центр тяжести, которого не было прежде. Прежде каждый денежный вопрос, в особенности просьбы о деньгах, которым он, как очень богатый человек, подвергался очень часто, приводили его в безвыходные волнения и недоуменья. «Дать или не дать?» – спрашивал он себя. «У меня есть, а ему нужно. Но другому еще нужнее. Кому нужнее? А может быть, оба обманщики?» И из всех этих предположений он прежде не находил никакого выхода и давал всем, пока было что давать. Точно в таком же недоуменье он находился прежде при каждом вопросе, касающемся его состояния, когда один говорил, что надо поступить так, а другой – иначе.