X.400\X.500\X.509标准及证书

X.400: 一个用于电子邮件处理的CCITT和ISO标准。它不同于因特网的电子邮件标准,但邮件可以通过网关从一个系统传传送到其他系统,曾广泛使用于欧洲和加拿大。

X.500:ITU-T的建议,是一个联合ITU-T/ISO多方制定的标准集(X.500~X.525)目录中的一部分,它是一个系统的概念集合,为开放系统互连(OSI)实体、流程、应用程序和服务提供分布式目录功能(在国际标准化组织(ISO)中的对等协议,是IS9594-1和要关标准IS9594-x)。X.500的结构形同一棵树(目录信息树),信息储存在目录实体中。每个目录索引是关于对象的信息集,每个对象都有一个区分符标识。目录索引由一种或多种属性的值组成。如:公钥基础设施(PKI)使用目录来分发证书,X.509最终用户的公钥证书通常在目录实体中存储为一个属性类型为“userCertificate”的值,目录实体的区分标识符就是证书的主体名称。

X.509:ITU-T的一个标准,它定义了一个框架,以提供和支持数据源认证及对等实体认证,包括X.509公钥证书、X.509属性证书和X.509证书撤销列表的格式。

X.75:由国际电报电话咨询委员会(CCITT)提出的标准建议,规定在分组交换数据网之间的国际电路上终端和转接的呼叫控制规程与数据传输系统,通常也称“X.25网关”。

X.509 Public-key certificate  X.509公钥证书:以X.509版本1、2、3格式定义的公钥证书,它包含数据项序列,并含有从序列计算的数字签名。除签名外,所有的三个版本都包含下述1到7项内容,版本2和版本3证书可以包含第8、第9项,版本3包含第10项。

1、version版本,版本1、版本2、或版本3标识;

2、severeNumber 序列号,证书序列号,由签发者分配的整数值;

3、signature签名,签名证书的算法的对象标识符(OID);

4、issuer颁发者,颁发者识别名(签名的证书认证机构(CA));

5、validity,有效期,一对URCTime值:“有效起始日期”和“有效终止日期”;

6、subject主体,拥有公钥的实体识别名;

7、subjectPublicKeyInfo公钥值和和算法对象标识符(OID);

8、issuerUniqueIdentifier颁发者唯一标识符。为版本2、版本3定义,可选;

9、subjectUniqueIdentifier主体唯一标识符。为版本2、版本3定义,可选;

10 extensions 扩展为,版本3定义,可选。