X.509 — это международный стандарт, определяющий формат цифровых сертификатов открытых ключей. Он используется в инфраструктуре открытых ключей (PKI) для обеспечения безопасности электронного взаимодействия.
Сертификат X.509 содержит информацию:
об идентификации владельца (например, домен, организация, ФИО);
открытом ключе владельца;
удостоверяющем центре (УЦ), выдавшем сертификат;
сроке действия;
подписи УЦ, подтверждающей подлинность данных.
Основные характеристики
Характеристика
Описание
Тип данных
Цифровой сертификат открытого ключа
Стандарт
ITU-T X.509 / ISO/IEC 9594-8
Форматы файлов
.cerФормат .cer (иногда встречается как .crt) — это стандартное расширение для цифровых сертификатов X.509, используемых в системах электронной п More, .crtФайл с расширением .crt представляет собой цифровой сертификат, соответствующий стандарту X.509. Он содержит открытый ключ, информацию о вл More, .derФормат .der (от англ. Distinguished Encoding Rules) представляет собой двоичное представление данных X.509-сертификата. Это один из стандартных форматов д More, .pemФормат .pem (от англ. Privacy Enhanced Mail) — это стандарт кодирования криптографических данных в виде текста с использованием Base64 и специальных за More, .p7bФормат .p7b (также известный как PKCS #7) — это стандарт хранения сертификатов и цепочек доверия без закрытого ключа. Он используется для пер More и др.
Использование
SSL/TLS, ЭЦП, государственные системы, корпоративная безопасность
Поддержка
Широко используется в браузерах, операционных системах, приложениях
Где применяется X.509?
SSL/TLS-сертификаты: обеспечивают безопасное HTTPS-соединение между браузером и сервером. Пример: сертификат сайта https://example.com;
Электронная цифровая подпись (ЭЦП): используется в квалифицированных сертификатах для подписания и проверки документов в ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, Госуслугах, налоговой и других системах;
Корпоративная аутентификация: сертификаты X.509 применяются для идентификации пользователей и устройств внутри компаний;
Обмен данными между системами: используется в API, электронном документообороте, межбанковских транзакциях и других сценариях, где важна целостность и подлинность.
Структура сертификата X.509
Сертификат состоит из следующих полей:
Поле
Описание
Версия
Версия стандарта (обычно v3)
Серийный номер
Уникальный идентификатор сертификата
Алгоритм подписи
Используемый алгоритм шифрования (например, RSARSA (Rivest–Shamir–Adleman) — один из первых и самых известных алгоритмов асимметричного шифрования, разработанный в 1977 году Рональдом Ривестом, More, ECDSAECDSA (Elliptic Curve Digital Signature Algorithm) — это алгоритм создания и проверки электронной цифровой подписи, основанный на использовании эллиптически More)
Выдан кому (Subject DN)
Информация о владельце (ФИО, организация, домен и т. д.)
КлючКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More владельца
Открытый ключОткрытый ключ — это одна из двух частей асимметричной криптографической системы. Он используется для шифрования данных или проверки эл More, связанный с владельцем
Период действия
Дата начала и окончания действия сертификата
Выдан кем (Issuer DN)
Информация об удостоверяющем центре
Подпись УЦ
Электронная подпись, созданная закрытым ключом УЦ
Как проверить сертификат X.509?
Существует несколько способов просмотра и проверки содержимого сертификата:
В браузере:
Нажмите на замок рядом с адресом сайта → «Сертификат» → просмотрите детали.
Отзыв сертификата КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More через Госуслуги
Новая версия КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More 5.0 R3 (5.0.13000)
