X.509
위키백과 ― 우리 모두의 백과사전.
암호학에서 X.509는 공개키 인증서와 인증알고리즘의 표준 가운데서 공개키기반(PKI)의 ITU-T 표준이다.
[편집] 역사와 활용
X.509는 1988년 처음 언급되어, 인증서 발급을 위한 인증 기관의 계층적 시스템의 X.500 표준으로 시작되었다. 이는 PGP와 같은 웹 트러스트 모델로 요약된다. X.509의 세번째 버전은 bridge와 mesh와 같은 개념을 지원한다. 이는 OpenPGT와 같은 웹 트러스트에서 P2P로 사용할 수 있다. X.500 시스템은 아직 전체가 다 구현되지는 않았지만, IFTF의 공개키기반 위킹그룹이 인터넷상의 조직으로 이를 받아들이고 있다. 용어상으로 X.509 인증서는 IETF의 PKI 인증서와 X.509 v3 인증서 표준의 CRI 프로파일을 가리키며, RFC 3280에 정의되어 있다.
[편집] 인증서
X.509 시스템에서 CA는 X.500 규약에 따라 서로 구별되는 공개키를 가진 인증서를 발행한다.
한 조직의 인증된 루트 인증서는 그 PKI 시스템을 사용하는 모든 직원들에 분배될 수 있다. 인터넷 익스플로러나 모질라, 오페라와 같은 브라우저는 SSL 인증서라 불리는 미리 설치된 루트 인증서가있다. 사용자가 이 루트 인증서를 제거하거나 사용중지할 수도 있기는 하지만, 거의 그러지는 않는다.
X.509는 또한 CRL (certificate revocation list) 구현을 위한 표준도 포함한다. IETF에서 승인된 인증서 유효성 점검 방법은 OCSP(Online Certificate Status Protocol)이다.
[편집] 인증서의 구조
X.509 v3의 디지털 인증서의 구조는 아래와 같다.
- Certificate
- Version
- Serial Number
- Algorithm ID
- Issuer
- Validity
- Not Before
- Not After
- Subject
- Subject Public Key Info
- Public Key Algorithm
- Subject Public Key
- Issuer Unique Identifier (Optional)
- Subject Unique Identifier (Optional)
- Extensions (Optional)
- ...*Certificate Signature Algorithm
- Certificate Signature
