Zertifikate Und Schlüssel; Struktur Eines Zertifikats Nach X.509; Tabelle 23: Attribute Zum Zertifikats-Aussteller Und Zertifikats-Inhaber - hilscher netPI CORE Benutzerhandbuch

Public-Key-Infrastruktur
10.2 Zertifikate und Schlüssel
10.2.1

Struktur eines Zertifikats nach X.509

netPI CORE | NIOT-E-NPI3-EN
DOC181002UM01DE | Revision 1 | Deutsch | 2018-10 | Freigegeben | Öffentlich
Ein Zertifikat kann als digitale Echtheitsbescheinigung für einen darin
enthaltenen öffentlichen Schlüssel angesehen werden. Es verbindet die
Identität des Zertifikats-Inhabers, der über den privaten Schlüssel verfügt,
für die Zeit seiner Gültigkeit mit dem öffentlichen Schlüssel. Vorteil der
Verwendung von Zertifikaten ist, dass eine aufwendige
Kennwortverwaltung durch die Schaffung einer Vertrauensstellung
zwischen Host und Zertifikatsaussteller ersetzt wird.
Die Struktur eines Zertifikats entspricht dem von der ITU-T
herausgegebenen Standard X.509 bzw. der äquivalenten ISO-Norm ISO/
IEC 9594-8.
Demgemäß hat ein Zertifikat die folgenden Elemente:
· Version
· Seriennummer
· Algorithmen-ID
· Gültigkeitszeitraum (Angaben zu Beginn und Ende)
Angaben zum Zertifikats-Aussteller (s.u.)
·
Angaben zum Zertifikats-Inhaber (s.u.)
·
Schlüsselinformationen zum Zertifikats-Inhaber
·
Optional: Eindeutige ID des Zertifikats-Ausstellers
·
Optional: Eindeutige ID des Zertifikats-Inhabers
·
Signatur-Algorithmus
·
Signatur
·
Erweiterungen
·
Die Angaben zum Zertifikats-Aussteller und zum Zertifikats-Inhaber können
jeweils die folgenden Attribute haben:
Attribut Bedeutung
CN Gebräuchlicher Name (Common name)
O Organisation
OU Organisationseinheit (Organisation unit)
C Land/Region (Country)
ST Bundesland/Kanton (State)
L Ort (Location)
Tabelle 23: Attribute zum Zertifikats-Aussteller und Zertifikats-Inhaber
58/84
© Hilscher 2018