Certificat x.509

Définition - Que signifie le certificat X.509?

Un certificat X.509 est tout certificat conforme à la norme de spécification X.509 pour l'infrastructure à clé publique et l'infrastructure de gestion des privilèges (PMI) proposé par le Secteur de la normalisation des télécommunications de l'Union télégraphique internationale (UIT-T) afin de normaliser les formats pour:

  • Certificats d'attributs
  • Certificats de clé publique
  • Listes de révocation de certificats
  • Algorithmes de validation de certification

Ces certificats sont utilisés pour la validation d'identité et pour la transmission de données cryptées que seul le propriétaire (personne, organisation ou logiciel) d'un certificat spécifique est capable de décrypter et de lire.

Definir Tech explique le certificat X.509

Les certificats X.509 agissent comme des identifiants sécurisés, des passeports numériques contenant des informations sur le propriétaire. Le certificat est lié à une valeur de clé publique qui est associée à l'identité contenue dans le certificat. Cela indique à l'application ou au serveur que l'entité qui tente d'y accéder est légitime et connue, et doit avoir accès. Le certificat contient des informations concernant l'objet d'un certificat (le propriétaire) et l'autorité de certification émettrice (CA).

Les certificats X.509 incluent:

  • Informations du propriétaire ou nom distinctif du sujet (DN)
  • Clé publique associée au sujet
  • Information sur la version
  • Numéro de série du certificat
  • Un autre nom distinctif identifiant l'émetteur du certificat (CA)
  • Signature numérique du CA
  • Informations sur l'algorithme utilisé pour créer le certificat numérique

Pour garantir la validité du certificat, il doit être signé par une autorité de certification, qui est un nœud de confiance qui confirme l'intégrité de la valeur de clé publique contenue dans le certificat. Le certificat est signé par l'autorité de certification en ajoutant une signature numérique codée avec la clé privée de l'autorité de certification. L'AC a une clé publique déclarée qui est connue par toutes les applications et tous les périphériques de prise en charge, qui valident ensuite un certificat en décodant la signature numérique dans le certificat à l'aide de la clé publique de l'AC.