X.509 ist ein von der ITU-T (International Telecommunication Union – Telecommunication Sector) definierter Standard, der das Format elektronischer Zertifikate und Zertifikatsperrlisten (CRLs) festlegt, die in der PKI (Public Key Infrastructure) verwendet werden. Die erste Version wurde 1988 veröffentlicht. Die weit verbreitete Version „X.509v3“ aus dem Jahr 1996 bildet die Grundlage für elektronische Zertifikate, die in Technologien wie S/MIME zum Verschlüsseln und digitalen Signieren von E-Mails und SSL/TLS für die sichere Kommunikation über das Internet verwendet werden.
Die von X.509 definierten elektronischen Zertifikate enthalten die folgenden Informationen: