جدول المحتويات:
التعريف - ماذا تعني شهادة X.509؟
شهادة X.509 هي أي شهادة بموجب معيار مواصفات X.509 للبنية التحتية للمفتاح العام والبنية التحتية لإدارة الامتياز (PMI) التي اقترحها قطاع تقييس الاتصالات للاتحاد الدولي للاتصالات (ITU-T) من أجل توحيد التنسيقات من أجل:
- شهادات السمة
- شهادات المفتاح العام
- قوائم إلغاء الشهادة
- خوارزميات التحقق من صحة الشهادة
تُستخدم هذه الشهادات للتحقق من الهوية ولإرسال البيانات المشفرة التي لا يتمكن من فك تشفيرها أو قراءتها إلا مالك (شخص أو مؤسسة أو برنامج).
تيكوبيديا تشرح شهادة X.509
تعمل شهادات X.509 كمعرفات آمنة وجوازات سفر رقمية تحتوي على معلومات حول المالك. الشهادة مرتبطة بقيمة مفتاح عمومي مرتبطة بالهوية الموجودة في الشهادة. هذا يخبر التطبيق أو الخادم أن الكيان الذي يحاول الوصول إليه شرعي ومعروف ، ويجب منحه حق الوصول. تحتوي الشهادة على معلومات تتعلق بموضوع الشهادة (المالك) وسلطة إصدار الشهادات (CA).
تشمل شهادات X.509:
- معلومات المالك أو الاسم المميز للموضوع (DN)
- المفتاح العمومي المرتبط بالموضوع
- معلومات الإصدار
- الرقم التسلسلي للشهادة
- اسم مميز آخر يحدد مصدر الشهادة (CA)
- التوقيع الرقمي لل CA
- معلومات عن الخوارزمية المستخدمة لإنشاء الشهادة الرقمية
لضمان صحة الشهادة ، يجب أن يتم التوقيع عليها من قبل مرجع مصدق ، وهي عقدة موثوقة تؤكد سلامة قيمة المفتاح العمومي الموجودة في الشهادة. الشهادة موقعة من قبل المرجع المصدق (CA) عن طريق إضافة توقيع رقمي مشفر بالمفتاح الخاص للـ CA. يحتوي المرجع المصدق (CA) على مفتاح عمومي معلن ومعروف من قبل جميع التطبيقات والأجهزة الداعمة ، والذي يقوم بعد ذلك بالتحقق من صحة الشهادة عن طريق فك تشفير التوقيع الرقمي داخل الشهادة باستخدام المفتاح العمومي للـ CA.
