ist ein von der ITU vorgeschlagener Standard für die Definition von digitalen Zertifikaten.
Bei einer sicheren Verbindung über SSL tauschen Server und Client, z. B. Browser, Programme für E-Banking usw., Informationen über Zertifikate aus. Diese sind i. d. R. nach diesem Standard aufgebaut.
Auch bei B2B und E-Government werden hauptsächlich diese Zertifikate verwendet. Bei privater E-Mail werden meist digitale Signaturen von PGP verwendet.
Tipp: Im MSIE ab Version 5 finden Sie über das Menü „Extras”, Auswahl „Internetoptionen” auf dem Register „Inhalt” die Schaltfläche „Zertifikate”, mit der die installierten Zertifikate angezeigt werden können.
| Bestandteil | Inhalt |
|---|---|
| Version | Verwendete Version des X.509, z. Zt. v3 |
| Seriennummer | Jedes Zertifikat erhält vom Herausgeber eine eindeutige Nummer. |
| Signatur | Algorithmus, mit dem der Herausgeber signiert |
| Herausgeber |
Name des Herausgebers Zusammen mit der Seriennummer kann so jedes Zertifikat eindeutig zugeordnet werden. |
| Gültigkeit | Zeitraum, in dem das Zertifikat gültig sein soll. |
| Inhaber | Eindeutige Identifikation des Inhabers. |
| Public Key | Public Key des Inhabers und der Algorithmus, mit dem er erstellt wurde. |
| Verwendungszweck | Angabe über die mögliche Verwendung des Zertifikats (Signieren, Verschlüsseln, Zertifikate signieren usw.) |
| Pfadlänge | Maximale Hierarchietiefe für Zertifikate, nur bei CA-Zertifikate |
| CRL Distribution Point | Angabe über die Stelle, i. d. R. eine URL, wo zurückgezogene Zertifikate auf einer CRL angegeben werden. |
| Certificate Policies | Angabe über die Stelle, i. d. R. eine URL, wo die Richtlinien des Herausgebers einsehbar sind. |
| Alternative Namen | Sowohl für den Herausgeber als auch für den Inhaber können alternative Namen vergeben werden, z. B. in Form eine E-Mail-Adresse. |