X509sertifikaatit

X509sertifikaatit ovat X.509-standardiin perustuvia digitaalisia varmenteita, joita käytetään identiteetin todentamiseen ja salatun yhteyden mahdollistamiseen. Niillä toteutetaan julkisen avaimen infrastruktuuri PKI:n keinoin: varmenteen myöntää luotettava viranomainen (CA), ja varmenne voidaan todentaa ketjuna, jossa loppukäyttäjän varmenteen allekirjoittaa välivarmentaja ja lopulta luotettava root-CA. Root- ja välivarmentajat ovat yleensä itse allekirjoitettuja ja niitä pidetään luottamuskeskuksina.

Varmenne sisältää useita tunnistetietoja, kuten version, sarjanumeron, myöntäjän tiedot (issuer) ja alaisen tiedot (subject), voimassaoloajan, julkisen

X509sertifikaatit ovat laajasti käytössä: TLS/HTTPS-yhteyksien turvaamisessa, S/MIME-sähköpostin allekirjoituksessa ja salauksessa, ohjelmistojen allekirjoituksessa sekä VPN- ja IoT-sovelluksissa.

Varmennekierteen elinkaari käsittää luonti- ja myöntöpäivän, voimassaoloajan, uusimisen sekä mahdollisen peruutuksen. Peruutukset ja arviointi ilman luottamusta