X509
X.509. La norme ITU-T qui définit depuis 1988 le format universel des certificats de clé publique.
Définition
X.509 est la norme internationale, publiée par l'UIT-T et reprise dans la série ISO/IEC 9594, qui définit le format binaire ASN.1 d'un certificat numérique de clé publique. Un certificat X.509 lie une identité (sujet, organisation, pays) à une clé publique, le tout signé par une autorité de certification. C'est la pierre angulaire de toute PKI : TLS, mTLS, S/MIME, signatures qualifiées XAdES et CAdES, AS2, AS4, PEPPOL.
Origine
X.509 a été publiée pour la première fois en 1988 dans le cadre de la série X.500 (annuaire d'entreprise). La version 3, publiée en 1996, a introduit le mécanisme d'extensions (Key Usage, Subject Alternative Name, Authority Information Access) toujours en usage. L'IETF PKIX WG (RFC 5280, 2008) a profilé X.509 v3 pour l'usage Internet, et c'est ce profil qui est utilisé universellement aujourd'hui.
Exemple en contexte
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0x42:8a:5e:...
Signature Algorithm: ecdsa-with-SHA384
Issuer: CN=OpenPEPPOL AISBL,O=OpenPEPPOL AISBL
Validity:
Not Before: 2026-01-15 00:00:00 UTC
Not After: 2028-01-15 23:59:59 UTC
Subject: CN=PEPPOL TEST AP, C=FR
Subject Public Key Info: EC, P-384
X509v3 extensions: ...
Tout certificat AS4 PEPPOL respecte ce profil : version 3, signature ECDSA SHA-384, validité deux ans, extensions Key Usage (digitalSignature, keyEncipherment), Extended Key Usage (clientAuth, serverAuth), Authority Information Access pour l'URL OCSP.