ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

X509

X.509. La norme ITU-T qui définit depuis 1988 le format universel des certificats de clé publique.

Définition

X.509 est la norme internationale, publiée par l'UIT-T et reprise dans la série ISO/IEC 9594, qui définit le format binaire ASN.1 d'un certificat numérique de clé publique. Un certificat X.509 lie une identité (sujet, organisation, pays) à une clé publique, le tout signé par une autorité de certification. C'est la pierre angulaire de toute PKI : TLS, mTLS, S/MIME, signatures qualifiées XAdES et CAdES, AS2, AS4, PEPPOL.

Origine

X.509 a été publiée pour la première fois en 1988 dans le cadre de la série X.500 (annuaire d'entreprise). La version 3, publiée en 1996, a introduit le mécanisme d'extensions (Key Usage, Subject Alternative Name, Authority Information Access) toujours en usage. L'IETF PKIX WG (RFC 5280, 2008) a profilé X.509 v3 pour l'usage Internet, et c'est ce profil qui est utilisé universellement aujourd'hui.

Exemple en contexte

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0x42:8a:5e:...
        Signature Algorithm: ecdsa-with-SHA384
        Issuer: CN=OpenPEPPOL AISBL,O=OpenPEPPOL AISBL
        Validity:
            Not Before: 2026-01-15 00:00:00 UTC
            Not After:  2028-01-15 23:59:59 UTC
        Subject: CN=PEPPOL TEST AP, C=FR
        Subject Public Key Info: EC, P-384
        X509v3 extensions: ...

Tout certificat AS4 PEPPOL respecte ce profil : version 3, signature ECDSA SHA-384, validité deux ans, extensions Key Usage (digitalSignature, keyEncipherment), Extended Key Usage (clientAuth, serverAuth), Authority Information Access pour l'URL OCSP.

Termes liés

  • TLS 1.3 — consomme massivement X.509.
  • mTLS — authentification basée sur X.509.
  • S/MIME — utilise X.509 pour identifier émetteur et destinataire.

Dernière mise à jour: 14 mai 2026