X.509-Standard – die gemeinsame globale Sprache für Zertifikate

Von Ralf Keuper

Seit nunmehr 33 Jahren ist der X.509-Standard die gemeinsame globale Sprache für Zertifikate, die in der Infrastruktur für öffentliche Schlüssel verwendet werden. Er definiert insbesondere die Datenstrukturen, die Zertifikaten und Zertifikatsperrlisten (CRLs) zugrunde liegen, die in allen Bereichen von Internetprotokollen (TLS/SSL-Verschlüsselung) über elektronische Signaturen bis hin zur Unternehmenssicherheit verwendet werden[1]Celebrating the First X.509 Day: Looking Back on 30+ Years of the X.509 Standard.

Der X.509-Standard erstellt Zertifikate unter Verwendung eines öffentlichen und eines privaten Schlüsselpaars. Zusammen kann dieses Schlüsselpaar die Kommunikation verschlüsseln (öffentlicher Schlüssel) und entschlüsseln (privater Schlüssel) sowie die Identität einer Person und die Integrität der Kommunikation überprüfen. Oder in den Worten des BSI: “Die wesentliche Funktion eines X.509 Zertifikats ist es, den öffentlichen Schlüssel eines Inhabers als authentisch und zu dem Inhaber zugehörig verifizierbar zu machen, indem über den sogenannten Zertifizierungspfad eine kryptographische Verbindung zu einem Vertrauensanker hergestellt werden kann[2]BSI Technische Richtlinie TR-02103: X.509 Zertifikate und Zertifizierungspfadvalidierung.