Nel sistema X.509 una CA rilascia un certificato che associa una chiave pubblica ad un’identità fisica, e la modalità di controllo è stata approvata dall’IETF(Internet Engineering Task Force) ed è OCSP(Onlice Certificate Status Protocol).
X.509 include anche standard per le implementazioni di CRL(Certificate Revoca te List).
Un certificato X.509 ha la seguente struttura:
| Campo | Descrizione | Valore |
| Version | Specifica la versione del certificato | INTEGER{v1(0),v2(1),v3(2)} |
| Certificate Serial number | E’ un valore intero univoco assegnato ad ogni certificato rilasciato da una CA. | INTEGER |
| Certificate Algotithm Identifier for Certificate Issuer’s Signature | Specifica l’algoritmo e la funzione hash usati dalla CA per firmare il certificato | Esempi: md5WithRSA sha-1WithRSA |
| Issuer | DN della CA che ha creato e firmato il certificato | CN = GTE CyberTrust Global Root OU = GTE CyberTrust Solutions, Inc. O = GTE Corporation C = US |
| Validity Period | Contiene due date, la data di inizio di validità del certificato e la data di fine validità | 19/02/2008 to 19/02/2011 |
| Subject | DN dell’utente del certificato, colui che è il proprietario del certificato e conserva la chiave privata | CN = Microsoft Internet Authority |
| Subject Public-Key Information | Specifica la chiava pubblica del certificato e con quale algoritno è stata generata | 30 82 02 0a 02 82 02 01 00 a8 a5 a1 ab 6f 0d e8 43 1b fa d0 ae 27 a5 d8 00 bd aa 64 89 76 f8 ca .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. d2 3d f5 71 9f 02 03 01 00 01 |
| Issuer Unique Identifier | E’ usato per distinguere univocamente la CA nel caso che il DN (della CA) sia stato riutilizzato | Usually Omitted |
| Subject unique identifier | E’ usato per distinguere univocamente il proprietario del certificato nel caso che il DN (dell’utente) sia stato riutilizzato | Usually Omitted |
| Extension | Campi di estensione. Tre categorie: key and policy subject and issuer attributes certification path constraints | |
| Certification Authority’s Digital Signature | sh1, 3d 29 1d b8 ee 22 be e1 33 70 06 f2 ef c6 f9 db dd 03 bb 25 |
I certificati X.509 hanno utilizzo in:
- SSL
- S/MIME
- object-signing
- e-commerce
Nessun commento:
Posta un commento