X.509

X.509 ist ein Standard der ITU-T für digitale Zertifikate und Authentifizierungsdienste, aus dem die Namen und die digitale Signatur des Ausstellers hervorgehen. X.509 ist Bestandteil des Verzeichnisdienstes X.500 für weltweite, verteilte und offene Systeme. Bei diesen nach X.509 standardisierten Zertifikaten kann es sich auch um E-Mail-Zertifikate handeln, die der sicheren Übertragung von E-Mails und Dateien dienen und auch zur Identifikation gegenüber Websites benutzt werden.

Schematischer Aufbau des X.509-Zertifikats

X.509 verwendet die abstrakte Beschreibungs-Syntax ASN.1 zur Beschreibung eines Zertifikates. Es enthält die Seriennummer, die Ausgabestelle, den Personen- und Server-Namen, das benutzte Public-Key-Verfahren und den öffentlichen Schlüssel der Person und des Servers. Es folgt die digitale Unterschrift sowie die Signatur der Person respektive des Servers.

Im X.509-Standard ist kein bestimmtes Verschlüsselungsverfahren vorgeschrieben. Der Anwender kann selbst bestimmen welche Verschlüsselung er für seinen öffentlichen Schlüssel benutzt.

S/MIME und SSL basieren auf dem X.509-Format, das in RFC 2459 beschrieben ist.