X509

X509

X.509
Protocolo X.509 X.509 is a widely used standard for defining digital certificates.

The X.509 is an ITU standard for PKI (Public Key Infrastructure) that defines specific formats for the public key certificates (PKC) and the certification path validation algorithm.

The certification path validation algorithm verifies that a given certificate path is valid under a give PKI (T).

X.509 Historia El protocolo X.509 fue publicado como una recomendacion de la ITU (ITU Telecommunication Standardization Sector) llamada ITU-T X.509 (formerly CCITT X.509) y ISO/IEC/ITU 9594-8. Ambas publicaciones proveen una descripcion casi identica para la definicion de llaves publicas y los atributos que deben poseer certificados digitales.

  • X.509 (Version 1) fue expuesto en 1988 como parte de la recomendacion ITU X.500 para servicios de directorio y se base un sistema jerarquico donde los principales entes son autoridades certificadoras que emiten certificados digitales de identificacion. Caso contrario al PGP que consiste en un modelo de confianza y autenticacion a traves del web,donde cualquiera puede firmar y garantizar la validez de la llave publica de otro.

  • X.509 (Version 2) aparece en 1993 cuando el X.509 fue revizado. Se mejoro la version del formato de datos,incluyendo dos campos adicionales para proveer soporte y acceder el controles del directorio.
  • X.509 (Version 3) define el formato para extensiones de los certificados, utilizados para almacenar informacion adicional referente al propietario y define el uso del mismo. Incluye compatibilidad con otras topologias como puentes y permite la opcion de usarlo punto a punto (peer-to-peer) similarmente al metodo utilizado por OpenPGP aunque no es muy utilizado en esta forma actualmente en el 2006.
  • El termino X.509 se refiere a la ultima version publicada del estandar a menos que se indique otra coas. Actualmente el nombre X.509 tambien se utiliza ampliamente para refererirse al IETF's PKI (Public key infrastructure).
  • Dentro del X.509 El x.509 es un sistema mediante el cual la autoridad certificadora emite un certificado,dando una llave publica unica compatible con el x.500. La autenticidad de un certificado y una entidad certificadora es dependiente del certificado raiz,el cual es la base primordial de la cadena de certificaciones del modelo X.509.
  • Los certificados raiz son confiados implicitamente, y el mejor ejemplo es que muchos programas como navegadores,y lectores de correo vienen con muchos de ellos preinstalados.

    El sistema X.509 tambien incluye el metodo para CRL - certificate revocation list - aunque su implementacion es poblre en la mayoria de los sistemas PKI.

    Estructura del certificado

    Un certificado digital X.509 version 3 tiene tres variables principales: el certificado en si,el algoritmo de la firma digital,y la firma digital. El certificado es descrito por atributos como version,identificacion del algoritmo, numero de serie,emisor,asunto,validez,informacion de la llave publica,extensiones y otros campos que identifican que la identificacion es unica. El campo de con informacion de la llave publica contiene tambien una fecha de expiracion que eventualmente decide la vida del certificado.

  • Protocolos que soportan certificados X.509
  • Transport Layer Security (SSL/TLS) - Utilizado entre otros por emails
  • IPSec - utilizado por routers y redes privadas VPN
  • Secure Multipurpose Internet Mail Extensions (S/MIME)
  • Tarjetas inteligentes Smartcard
  • SSH - Shel segura
  • HTTPS - Web navegador seguro
  • LDAP v3 - Directorio Activo
  • EAP
  • x509 2018