F5 GLOSSARY

X.509

X.509とは、通信関連技術の標準化を行うITU-T(International Telecommunication Union - Telecommunication Sector)が定めた、PKI(Public Key Infrastructure:公開鍵暗号基盤)で使用される電子証明書の形式や、証明書失効リスト(CRL:Certificate Revocation List)に関する規格です。最初のバージョンは1988年に公開されました。現在は1996年に公開された「X.509v3」が広く利用されており、電子メールの暗号化とデジタル署名を行うためのS/MIMEや、インターネット上で安全に通信を行うためのSSL/TLS等が、これをベースにした電子証明書を使用しています。

X.509で定められた形式の電子証明書には、以下の内容が記載されます。

  • X.509のバージョン
  • 証明書のシリアルナンバー
  • 署名アルゴリズム
  • 証明書の発行者
  • 証明書の有効期間
  • 証明書の主体者(証明される対象者)
  • 主体者の公開鍵とそのアルゴリズム
  • X.509v3の拡張部
  • 署名アルゴリズム
  • 認証局のデジタル署名


< Return to the glossary