Faculdade de Informática e Administração Paulista - FIAP
Bacharelado de Sistemas de Informação

Padrão X.509
Redes de Computadores e Segurança II

3º SIS Sumário

Introdução 3
História 4
Aplicação 5
Definição 6
Formato do certificado 9
Revogação de certificados 10
Hierarquia X.509 (exemplo) 11
Procedimentos de autenticação 12

Introdução
O X.509 é um formato de certificado digital muito comum. Todos os certificados X.509 obedecem ao padrão internacional ITU-T, assim (teoricamente) os certificados X.509 são criados para uma aplicação podem ser usados por qualquer aplicação que obedece ao padrão X.509. A tecnologia criada por uma padronização aberta como o X.509 destina-se à interlocução (semi-automatizada) em torno do uso de chaves assimétricas. Atua, portanto, em um nível funcional acima do nível em que atuam os algoritmos. Em prática, porém, companhias diferentes criaram as próprias extensões delas para certificados X.509.
História
X.509 começou em associação com o padrão X.500 em 1988 (Versão 1) e que assumiu um sistema hierárquico das autoridades de certificação para a emissão de certificados. Em 1993, uma versão melhorada do X.509 - versão 2 - foi introduzida com a adição de mais dois campos, de apoio e controle de acesso diretório. A versão 3 do padrão foi implementada em junho de 1997, devido a ineficiência encontrada nas versões anteriores. Foram adicionados campos de extensão, o que torna o certificado mais flexível e com uma expansão na utilização. X.509 versão 3-A, adicionou a compatibilidade com outras topologias, como malhas e pontes, bem como a opção de usá-lo em um peer-to-peer.
Aplicação
O Certificado Digital é um arquivo eletrônico que contém informações de identificação, permitindo assegurar a identidade de um site na Internet ou de quem assina uma mensagem ou documento eletrônico. O certificado X.509 pode ser usado em várias situações que envolvem autenticação de usuário, aplicação ou maquina (normalmente