Definição – o que significa certificado X.509?
Um certificado X.509 é qualquer certificado sob o padrão de especificação X.509 para infraestrutura de chave pública e infraestrutura de gerenciamento de privilégios (PMI) proposto pelo Setor de Padronização de Telecomunicação da União Telegráfica Internacional (ITU-T) a fim de padronizar formatos para:
- Certificados de atributo
- Certificados de chave pública
- Listas de revogação de certificados
- Algoritmos de validação de certificação
Esses certificados são usados para validação de identidade e para transmissão de dados criptografados que apenas o proprietário (pessoa, organização ou software) de um certificado específico é capaz de descriptografar e ler.
Definirtec explica o certificado X.509
Os certificados X.509 atuam como identificadores seguros, passaportes digitais que contêm informações sobre o proprietário. O certificado está vinculado a um valor de chave pública que está associado à identidade contida no certificado. Isso informa ao aplicativo ou servidor que a entidade que está tentando acessá-lo é legítima e conhecida e deve receber acesso. O certificado contém informações sobre o assunto de um certificado (o proprietário) e a autoridade de certificação emissora (CA).
Os certificados X.509 incluem:
- Informações do proprietário ou nome distinto (DN) do assunto
- Chave pública associada ao assunto
- Versão informação
- Número de série do certificado
- Outro nome distinto que identifica o emissor do certificado (CA)
- Assinatura digital da CA
- Informações sobre o algoritmo usado para criar o certificado digital
Para garantir a validade do certificado, ele deve ser assinado por uma autoridade de certificação, que é um nó confiável que confirma a integridade do valor da chave pública contido no certificado. O certificado é assinado pelo CA adicionando uma assinatura digital codificada com a chave privada do CA. A CA tem uma chave pública declarada que é conhecida por todos os aplicativos e dispositivos de suporte, que então validam um certificado decodificando a assinatura digital dentro do certificado usando a chave pública da CA.