X.509 es un certificado digital que se basa en un estándar ampliamente confiable conocido como estándar ITU o International Telecommunication Union X.509, en el que se define el formato de los certificados PKI. El certificado digital X.509 es un marco de seguridad de autenticación basado en certificados que se puede utilizar para proporcionar un procesamiento seguro de transacciones e información privada. Estos se utilizan principalmente para manejar la seguridad y la identidad en las redes informáticas y las comunicaciones basadas en Internet.
Funcionamiento del certificado del servicio de autenticación X.509:
El núcleo del servicio de autenticación X.509 es el certificado de clave pública conectado a cada usuario. Se supone que estos certificados de usuario son producidos por alguna autoridad de certificación de confianza y colocados en el directorio por el usuario o la autoridad certificada. Estos servidores de directorio solo se utilizan para proporcionar una ubicación accesible sin esfuerzo para todos los usuarios para que puedan adquirir certificados. El estándar X.509 se basa en un IDL conocido como ASN.1. Con la ayuda de la notación de sintaxis abstracta, el formato de certificado X.509 utiliza un par de claves públicas y privadas asociadas para cifrar y descifrar un mensaje.
Una vez que la autoridad certificada proporciona un certificado X.509 a un usuario, ese certificado se adjunta como una tarjeta de identidad. Las posibilidades de que alguien la robe o la pierda son menores, a diferencia de otras contraseñas no seguras. Con la ayuda de esta analogía, es más fácil imaginar cómo funciona esta autenticación: el certificado se presenta básicamente como una identidad en el recurso que requiere autenticación.
Formato del Certificado del Servicio de Autenticación X.509:
En general, el certificado incluye los elementos que se indican a continuación:
- Número de versión: Define la versión X.509 que concierne al certificado.
- Número de serie: Es el número único que emite la autoridad certificada.
- Identificador de algoritmo de firma: este es el algoritmo que se utiliza para firmar el certificado.
- Nombre del emisor: informa sobre el nombre X.500 de la autoridad certificada que firmó y creó el certificado.
- Periodo de Validez: Define el periodo de validez del certificado.
- Nombre del sujeto: informa sobre el nombre del usuario a quien se ha emitido este certificado.
- Información de la clave pública del sujeto: Define la clave pública del sujeto junto con un identificador del algoritmo para el cual se supone que se utilizará esta clave.
- Bloque de extensión: este campo contiene información estándar adicional.
- Firma: este campo contiene el código hash de todos los demás campos que está encriptado por la clave privada de la autoridad certificada.
Aplicaciones del Certificado del Servicio de Autenticación X.509:
Muchos protocolos dependen de X.509 y tiene muchas aplicaciones, algunas de ellas se dan a continuación:
- Firma de documentos y Firma digital
- Seguridad del servidor web con la ayuda de los certificados Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
- Certificados de correo electrónico
- Firma de código
- Claves de protocolo de shell seguro (SSH)
- Identidades digitales