Definición: ¿Qué significa Certificado X.509?
Un certificado X.509 es cualquier certificado bajo el estándar de especificación X.509 para infraestructura de clave pública e infraestructura de gestión de privilegios (PMI) propuesto por el Sector de Normalización de Telecomunicaciones de la Unión Telegráfica Internacional (UIT-T) con el fin de estandarizar formatos para:
- Certificados de atributos
- Certificados de clave pública
- Listas de revocación de certificados
- Algoritmos de validación de certificaciones
Estos certificados se utilizan para la validación de identidad y para la transmisión de datos cifrados que solo el propietario (persona, organización o software) de un certificado específico puede descifrar y leer.
Techinfo explica el certificado X.509
Los certificados X.509 actúan como identificadores seguros, pasaportes digitales que contienen información sobre el propietario. El certificado está vinculado a un valor de clave pública que está asociado con la identidad contenida en el certificado. Esto le dice a la aplicación o al servidor que la entidad que intenta acceder es legítima y conocida, y debe tener acceso. El certificado contiene información sobre el sujeto de un certificado (el propietario) y la autoridad de certificación (CA) emisora.
Los certificados X.509 incluyen:
- Información del propietario o nombre distinguido del sujeto (DN)
- Clave pública asociada al asunto
- Información de versión
- Número de serie del certificado
- Otro nombre distinguido que identifica al emisor del certificado (CA)
- Firma digital de la CA
- Información sobre el algoritmo utilizado para crear el certificado digital
Para garantizar la validez del certificado, debe estar firmado por una autoridad de certificación, que es un nodo de confianza que confirma la integridad del valor de clave pública contenido en el certificado. El certificado está firmado por la CA agregando una firma digital codificada con la clave privada de la CA. La CA tiene una clave pública declarada que es conocida por todas las aplicaciones y dispositivos de soporte, quienes luego validan un certificado decodificando la firma digital dentro del certificado utilizando la clave pública de la CA.