X.509

X.509 est une norme spécifiant les formats pour les certificats à clé publique, les listes de révocation de certificat, les attributs de certificat, et un algorithme de validation du chemin de certification, définie par l'Union internationale des télécommunications (UIT)^[1]. X.509 établit entre autres un format standard de certificat électronique et un algorithme pour la validation de chemin de certification. X.509 fait également l'objet de nombreuses RFC de l'IETF.

X.509 a été créée en 1988 dans le cadre de la norme X.500^[2]. Elle repose sur un système hiérarchique d'autorités de certification, à l'inverse des réseaux de confiance (telle la toile de confiance OpenPGP), où n'importe qui peut signer les certificats d'autrui.

↑ (en) « Recommendation ITU-T X.509 », sur le site de l'UIT, 2012 (consulté le 30 avril 2016)
↑ [PDF] « L'annuaire – Cadre d'authentification », sur le site de l'UIT, 2008 (consulté le 30 avril 2016)

[1] (en) « Recommendation ITU-T X.509 », sur le site de l'UIT, 2012 (consulté le 30 avril 2016)

[2] [PDF] « L'annuaire – Cadre d'authentification », sur le site de l'UIT, 2008 (consulté le 30 avril 2016)

[1]

[2]

X.509

From Wikipedia, the free encyclopedia · View on Wikipedia