Криптография негіздері және ақпаратты қорғау

Сертификаттар каталог қызмет объектілері сияқты немесе осы сервер үшін арнайы ерекшелігінде сақталады. Microsoft, сол сияқты Netscape құрылған сертификат сервер БҚ болады. Уақыттан уақытқа сертификатты шақыру қажет. Ол үшін олрды СА-мен басылған айдатылған сертификат тізіміне (certificate revocation list, CRL) енгізеді (CRL сақтау толықтығымен бұл кітаптан шығатын сұрақ қатарын тигізеді.

Х.509 — бұл формат және синтаксис сертификатын сипаттайтын стандарт. Қатаң айтқанда Х.509 аутенти­фикация қызметін сипаттайды ( бірақ қолданылмайтын криптографиялық алгоритм), бірақ  Х.509 сертификат синтаксисімен ассоцияланады.  Аутентификация және мәлімет қорғауға байланысты әртүрлі стандарттар, мысалы,  SSL, Secure HTTP (S-HTTP, 14 тарауда жазылған). Privacy Enhanced Mail (РЕМ, 9 тарауда жазылған) Х.509 сертификатын қолданады. Кең таралған Х.509 сертификаты электронды коммерция ортада қабылдап алады. Бірінші Х.509 версиясы 1988 жылы қаланды. Ағымдағы версия – үшінші.

Сертификаттің басты міндеті – пайдаланушы және оның ашық кілтпен арасында бір мағыналы сәкес орнату. Х.509 сертификат стандартының кейбір өрісі:

  Х.509 номер версиясы;

   Аутентификация қызметінің идентификатор алгоритмі;

  сертификат берген мекеменің аты;

 сертификаттың аяқталу мерзімі;

 пайдаланушының ашық кілт туралы мәлімет.