Tabla de contenido:
Definición - ¿Qué significa el Certificado X.509?
Un certificado X.509 es cualquier certificado bajo el estándar de especificación X.509 para infraestructura de clave pública e Infraestructura de gestión de privilegios (PMI) propuesta por el Sector de Normalización de Telecomunicaciones de la Unión Telegráfica Internacional (ITU-T) para estandarizar formatos para:
- Certificados de atributos
- Certificados de clave pública
- Listas de revocación de certificados
- Algoritmos de validación de certificación
Estos certificados se utilizan para la validación de identidad y para la transmisión de datos cifrados que solo el propietario (persona, organización o software) de un certificado específico puede descifrar y leer.
Techopedia explica el certificado X.509
Los certificados X.509 actúan como identificadores seguros, pasaportes digitales que contienen información sobre el propietario. El certificado está vinculado a un valor de clave pública que está asociado con la identidad contenida en el certificado. Esto le dice a la aplicación o al servidor que la entidad que intenta acceder a ella es legítima y conocida, y se le debe dar acceso. El certificado contiene información sobre el tema de un certificado (el propietario) y la autoridad de certificación emisora (CA).
Los certificados X.509 incluyen:
- Información del propietario o nombre distinguido del sujeto (DN)
- Clave pública asociada al tema
- Información de versión
- Número de serie del certificado.
- Otro nombre distinguido que identifica al emisor del certificado (CA)
- Firma digital de la CA
- Información sobre el algoritmo utilizado para crear el certificado digital.
Para garantizar la validez del certificado, debe estar firmado por una autoridad de certificación, que es un nodo confiable que confirma la integridad del valor de clave pública contenido en el certificado. La CA firma el certificado agregando una firma digital codificada con la clave privada de la CA. La CA tiene una clave pública declarada que es conocida por todas las aplicaciones y dispositivos compatibles, que luego validan un certificado decodificando la firma digital dentro del certificado utilizando la clave pública de la CA.
