Открыть сервис

Шифрование X.509

X.509 — это стандарт инфраструктуры открытых ключей (PKI), определяющий формат сертификатов открытых ключей, а также алгоритмы проверки подлинности и управления сертификатами. Стандарт разработан Международным союзом электросвязи (ITU-T) и опубликован в 1988 году как часть серии рекомендаций X.500, касающихся служб каталогов. X.509 является основой для обеспечения безопасности в протоколах TLS/SSL, S/MIME, IPsec и многих других системах, требующих аутентификации и шифрования.

История и развитие

Первая версия стандарта X.509 была выпущена в 1988 году в рамках рекомендации ITU-T X.500, описывающей службы каталогов. Изначально сертификаты содержали базовый набор полей: версия, серийный номер, алгоритм подписи, издатель, срок действия, субъект, открытый ключ и подпись. Однако практическое применение выявило необходимость в расширяемости.

В 1993 году вышла версия 2 (X.509v2), которая добавила поля для идентификаторов уникальности субъекта и издателя. Эти поля позволяли различать записи в каталоге при повторном использовании имён, но на практике применялись редко.

Наиболее значительным обновлением стала версия 3 (X.509v3), опубликованная в 1996 году. Она ввела механизм расширений — гибкую систему дополнительных полей, позволяющих хранить в сертификате информацию о назначении ключа, политиках сертификации, альтернативных именах субъекта и ограничениях. Расширения X.509v3 сделали стандарт универсальным и пригодным для Интернета.

Современные версии стандарта (например, X.509:2019) включают поддержку новых криптографических алгоритмов, таких как эллиптические кривые (ECDSA), и уточняют процедуры проверки цепочек сертификатов.

Структура сертификата X.509

Сертификат X.509 представляет собой структурированный набор полей, закодированных в формате ASN.1 (Abstract Syntax Notation One) и подписанных удостоверяющим центром (CA). Основные поля:

Расширения X.509v3

Расширения делятся на несколько категорий:

Процесс проверки сертификата

Для подтверждения подлинности сертификата выполняется проверка цепочки доверия:

  1. Проверка подписи — подпись каждого сертификата проверяется открытым ключом издателя.
  2. Проверка срока действия — текущая дата должна находиться в пределах срока действия.
  3. Проверка статуса отзыва — сертификат не должен числиться в списке отзыва (CRL) или не должен быть помечен как отозванный через протокол OCSP.
  4. Проверка расширений — соответствие ключа целям использования (например, для TLS-сервера должно быть установлено расширение Server Authentication).
  5. Построение цепочки — сертификат субъекта должен быть подписан промежуточным или корневым CA, чей сертификат находится в доверенном хранилище.

Корневые сертификаты (самоподписанные) обычно встроены в операционные системы и браузеры. Доверенный корневой CA не проверяется по цепочке, но его подпись должна быть валидна.

Применение

TLS/SSL

Наиболее массовое применение X.509 — в протоколах HTTPS, FTPS, SMTP over TLS и других. Сервер предоставляет клиенту сертификат при установке соединения. Клиент проверяет его цепочку и, в случае успеха, использует открытый ключ для шифрования сеансового ключа.

Электронная подпись

В России и других странах сертификаты X.509 используются для создания квалифицированных электронных подписей (КЭП) в соответствии с законами об электронной подписи. Сертификаты выпускаются аккредитованными удостоверяющими центрами.

S/MIME

Протокол S/MIME для защищённой электронной почты использует сертификаты X.509 для шифрования и подписи сообщений.

IPsec

В некоторых реализациях IPsec сертификаты X.509 применяются для аутентификации узлов при установке защищённого канала.

Удостоверяющие центры и иерархия

Удостоверяющие центры (CA) делятся на:

В России существуют национальные удостоверяющие центры, например, Минцифры России, которые выпускают сертификаты для государственных информационных систем.

Отзыв сертификатов

Сертификат может быть отозван до истечения срока действия по причинам: компрометация закрытого ключа, смена данных субъекта, прекращение деятельности. Механизмы отзыва:

Критика и ограничения

Альтернативы

Существуют альтернативные подходы к управлению открытыми ключами, такие как:

Тем не менее, X.509 остаётся доминирующим стандартом для коммерческих и корпоративных систем благодаря зрелости, стандартизации и широкой поддержке.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →