X.509-Zertifikat

Ein X.509-Zertifikat ist ein digitales Zertifikat, das den international weithin anerkannten X.509-PKI-Standard (Public-Key-Infrastruktur) verwendet. Damit verifiziert man, dass ein öffentlicher Schlüssel zur Identität eines Anwenders, Computers oder Service gehört, die im Zertifikat hinterlegt ist.

Ein X.509-Zertifikat enthält Informationen über die Identität, für die das Zertifikat ausgestellt wurde. Darin ist zudem enthalten, wer das Zertifikat ausgestellt hat. Die Standardinformationen in einem X.509-Zertifikat sind:

• Version: Welche X.509-Version für das Zertifikat verwendet wurde. Das wiederum bestimmt, welche Daten das Zertifikat enthalten muss.
• Seriennummer: Die Identität, die das Zertifikat ausstellt, muss diesem eine Seriennummer zuweisen, damit man es von anderen Zertifikaten unterscheiden kann.
• Algorithmus-Information: Das ist der vom Aussteller verwendete Algorithmus, um das Zertifikat zu unterzeichnen.
• Eindeutiger Name des Ausstellers: Der Name der Instanz, die das Zertifikat ausgestellt hat. In der Regel ist das eine Zertifizierungsstelle (CA/Certificate Authority).
• Gültigkeitsdauer des Zertifikats: Datum und Zeitrahmen der Gültigkeit des Zertifikats.
• Eindeutiger Name des Subjekts: Der Name der Identität, für die das Zertifikat ausgestellt wurde.
• Informationen über den öffentlichen Schlüssel (Public Key) des Subjekts: Der öffentliche Schlüssel, der mit der Identität assoziiert ist.

Viele der Zertifikate, die Menschen als SSL-Zertifikate (Secure Sockets Layer) bezeichnen, sind in der Tat X.509-Zertifikate.

Die ersten X.509-Zertifikate wurden im Jahre 1988 als Teil des ITU-T (International Telecommunications Union's Telecommunication Standardization Sector) und des X.500-Directory-Services-Standard ausgestellt. Im Jahre 1993 wurde Version 2 mit zwei zusätzlichen Feldern ausgegeben, um Verzeichnis-Zugriffskontrolle zu unterstützen. Version 3 wurde im Jahre 1996 veröffentlicht. Hier definierte man die Formatierung, die für Zertifizierungs-Erweiterung zu verwenden ist.