|
|
|
X.509
| Protocolo X.509 |
|---|
|
| |
X.509 is a widely used standard for defining digital certificates.
The X.509 is an ITU standard for PKI (Public Key Infrastructure)
that defines specific formats for the public key certificates (PKC)
and the certification path validation algorithm.
The certification path validation algorithm verifies
that a given certificate path is valid under a give PKI (T).
| | X.509 Historia |
|---|
|
El protocolo X.509 fue publicado como una recomendacion de la ITU (ITU Telecommunication Standardization Sector) llamada ITU-T X.509 (formerly CCITT X.509) y ISO/IEC/ITU 9594-8.
Ambas publicaciones proveen una descripcion casi identica para la definicion
de llaves publicas y los atributos que deben poseer certificados digitales.
X.509 (Version 1) fue expuesto en 1988 como parte de la recomendacion ITU X.500 para servicios de directorio y se base un sistema jerarquico donde los principales entes son autoridades certificadoras que emiten certificados digitales de identificacion. Caso contrario al PGP que consiste en
un modelo de confianza y autenticacion a traves del web, donde cualquiera
puede firmar y garantizar la validez de la llave publica de otro.
X.509 (Version 2) aparece en 1993 cuando el X.509 fue revizado. Se mejoro la version
del formato de datos, incluyendo dos campos adicionales para proveer soporte
y acceder el controles del directorio.
X.509 (Version 3) define el formato para extensiones de los certificados,
utilizados para almacenar informacion adicional referente al propietario
y define el uso del mismo. Incluye compatibilidad con otras topologias como puentes
y permite la opcion de usarlo punto a punto (peer-to-peer) similarmente al metodo utilizado
por OpenPGP aunque no es muy utilizado en esta forma actualmente en el 2006.
El termino X.509 se refiere a la ultima version publicada del estandar a menos que se indique otra coas. Actualmente el nombre X.509 tambien se utiliza ampliamente para
refererirse al IETF's PKI (Public key infrastructure).
| Dentro del X.509 |
|---|
|
El x.509 es un sistema mediante el cual la autoridad certificadora emite
un certificado, dando una llave publica unica compatible con el x.500.
La autenticidad de un certificado y una entidad certificadora es dependiente
del certificado raiz, el cual es la base primordial de la cadena de certificaciones
del modelo X.509.
Los certificados raiz son confiados implicitamente,
y el mejor ejemplo es que muchos programas como navegadores, y lectores
de correo vienen con muchos de ellos preinstalados.
El sistema X.509 tambien incluye el metodo para CRL - certificate
revocation list - aunque su implementacion es poblre en la mayoria de los sistemas PKI.
Estructura del certificado
Un certificado digital X.509 version 3 tiene tres variables principales:
el certificado en si, el algoritmo de la firma digital, y la firma digital.
El certificado es descrito por atributos como version, identificacion del algoritmo,
numero de serie, emisor, asunto, validez, informacion de la llave publica, extensiones y otros
campos que identifican que la identificacion es unica.
El campo de con informacion de la llave publica contiene tambien una fecha de expiracion
que eventualmente decide la vida del certificado.
| Protocolos que soportan certificados X.509 |
|---|
Transport Layer Security (SSL/TLS) - Utilizado entre otros por emails
IPSec - utilizado por routers y redes privadas VPN
Secure Multipurpose Internet Mail Extensions (S/MIME)
Tarjetas inteligentes Smartcard
SSH - Shel segura
HTTPS - Web navegador seguro
LDAP v3 - Directorio Activo
EAP
| |
|---|
|
| | | |
|
|
|
English