X.509

X.509 ist ein Standard der ITU-T für digitale Zertifikate und Authentifizierungsdienste, aus dem die Namen und die digitale Signatur des Ausstellers hervorgehen. X.509 ist Bestandteil des Verzeichnisdienstes X.500 für weltweite, verteilte und offene Systeme.


Bei Zertifikaten nach X.509 kann es sich auch um standardisierte E-Mail-Zertifikate handeln, die der sicheren Übertragung von E-Mails und Dateien dienen und auch zur Identifikation gegenüber Websites benutzt werden.

Schematischer 
   Aufbau des X.509-Zertifikats

Schematischer Aufbau des X.509-Zertifikats

X.509 verwendet die abstrakte Beschreibungs-Syntax ASN.1 zur Beschreibung eines Zertifikates. Es enthält die Seriennummer, die Ausgabestelle, den Personen- und Server-Namen, das benutzte Public-Key-Verfahren und den öffentlichen Schlüssel der Person und des Servers. Es folgt die digitale Unterschrift sowie die Signatur der Person respektive des Servers.

Im X.509-Standard ist kein bestimmtes Verschlüsselungsverfahren vorgeschrieben. Der Anwender kann selbst bestimmen welche Verschlüsselung er für seinen öffentlichen Schlüssel benutzt.

S/MIME und das SSL-Protokoll basieren auf dem X.509-Format, das in RFC 2459 beschrieben ist.

Informationen zum Artikel
Deutsch: X.509
Englisch: X.509
Veröffentlicht: 04.07.2016
Wörter: 160
Tags: #Peronenschutz #Zertifikate
Links: ASN.1 (abstract syntax notation one), Datei, Digitale Signatur, Digitales Zertifikat, E-mail (electronic mail)