Cryptography Reference
In-Depth Information
27.1.1
Das Format
Gemäß X.509v1 hat ein Zertifikat folgende Bestandteile (Felder) :
Version : Dies ist die X.509-Versionsnummer des Zertifikats. Bei X.509v1 ist
dies die Zahl Null für Version 1 (dies entspricht der Informatik-Gepflogen-
heit, beim Zählen mit Null anzufangen). Bei späteren Versionen steht an die-
ser Stelle entsprechend eine Eins oder eine Zwei.
Serial Number : Die Seriennummer des Zertifikats ist hiermit gemeint. Dies ist
eine maximal 20 Byte lange Zahl, die unter allen von einer CA ausgestellten
Zertifikaten eindeutig sein muss. Da die CA einen eindeutigen Namen haben
muss, liefert die Kombination aus CA-Name und Seriennummer eine weltweit
eindeutige Kennung für jedes Zertifikat. Viele CA-Implementierungen ver-
wenden eine Zufallszahl oder einen Hashwert oder die Uhrzeit als Seriennum-
mer. Dadurch kann sich die CA einen Abgleich mit bereits vergebenen Serien-
nummern sparen.
Signature : Dies ist nicht die Signatur, sondern die Kennung des Signaturver-
fahrens (eventuell ergänzt durch zugehörige Parameter), mit dem das Zertifi-
kat signiert ist. Meist ist dies RSA, manchmal auch DSA oder ein Verfahren
auf Basis elliptischer Kurven. Dieses Feld ist eigentlich überflüssig, da die Sig-
natur des Zertifikats ebenfalls mit einer Kennung des Signaturverfahrens ver-
sehen ist. Aus Gründen der Kompatibilität darf es eine CA jedoch nicht weg-
lassen.
Issuer : Hier ist der Name der CA gespeichert, die das Zertifikat signiert hat.
Dabei ist ein Name vorgesehen, welcher der X.500-Namensgebung entspricht
(dies ist eine der erwähnten X.500-Altlasten).
Validity : Dieses Feld bezeichnet den Gültigkeitszeitraum des Zertifikats. Die-
ser wird durch ein Anfangs- und ein Enddatum angegeben.
Subject : Dies ist der Name des Zertifikatsinhabers. Auch hier ist ein X.500-
Name vorgesehen. Entspricht das Zertifikat dem X.509v3-Standard (siehe
unten), dann kann eine CA dieses Feld auch leer lassen und stattdessen nur
den Namen im Feld Subject Alternative Name verwenden.
Subject Public Key Info : In diesem Feld ist der öffentliche Schlüssel des Zerti-
fikatsinhabers gespeichert. Dieser öffentliche Schlüssel ist der Grund für die
Existenz eines Zertifikats. Das Subject-Public-Key-Info-Feld ist strukturiert.
Neben dem öffentlichen Schlüssel enthält es die Kennung des Signaturverfah-
rens, für das dieser verwendet werden soll.
X.509v2 fügte zu den vorhandenen Feldern zwei neue hinzu:
Issuer Unique ID : Dies ist eine eindeutige Kennung der CA. Wenn mehrere
CAs denselben Namen haben, ist dadurch eine Unterscheidung möglich.
Search WWH ::




Custom Search