Table des matières:
Définition - Que signifie le certificat X.509?
Un certificat X.509 est tout certificat conforme à la norme de spécification X.509 pour l'infrastructure à clé publique et l'infrastructure de gestion des privilèges (PMI) proposé par le Secteur de la normalisation des télécommunications de l'Union télégraphique internationale (UIT-T) afin de normaliser les formats pour:
- Certificats d'attributs
- Certificats de clé publique
- Listes de révocation de certificats
- Algorithmes de validation de certification
Ces certificats sont utilisés pour la validation d'identité et pour la transmission de données chiffrées que seul le propriétaire (personne, organisation ou logiciel) d'un certificat spécifique est capable de déchiffrer et de lire.
Techopedia explique le certificat X.509
Les certificats X.509 agissent comme des identifiants sécurisés, des passeports numériques qui contiennent des informations sur le propriétaire. Le certificat est lié à une valeur de clé publique qui est associée à l'identité contenue dans le certificat. Cela indique à l'application ou au serveur que l'entité qui essaie d'y accéder est légitime et connue, et doit y avoir accès. Le certificat contient des informations concernant l'objet d'un certificat (le propriétaire) et l'autorité de certification émettrice (CA).
Les certificats X.509 incluent:
- Informations sur le propriétaire ou nom distinctif du sujet (DN)
- Clé publique associée au sujet
- Information sur la version
- Numéro de série du certificat
- Un autre nom distinctif identifiant l'émetteur du certificat (CA)
- Signature numérique de l'AC
- Informations sur l'algorithme utilisé pour créer le certificat numérique
Pour garantir la validité du certificat, il doit être signé par une autorité de certification, qui est un nœud approuvé qui confirme l'intégrité de la valeur de clé publique contenue dans le certificat. Le certificat est signé par l'AC en ajoutant une signature numérique encodée avec la clé privée de l'AC. L'autorité de certification possède une clé publique déclarée connue de toutes les applications et tous les appareils pris en charge, qui valident ensuite un certificat en décodant la signature numérique dans le certificat à l'aide de la clé publique de l'autorité de certification.
