X.509

Ein ITU-T Standard (Teil der X.500-Serie) für Public Key Infrastrukturen.

Versionen: v1 (1988), v2 (1993, behob Sicherheitslücken), v3 (1995, aktuelle Version mit Extensions).
Struktur (v3):
- Version: Format-Version.
- Serial Number: Eindeutige Nummer innerhalb der CA.
- Algorithm ID: Algorithmus der Signatur.
- Issuer: Name der ausstellenden CA.
- Validity: Not Before und Not After Zeitstempel.
- Subject: Name des Eigentümers.
- Public Key Info: Der öffentliche Schlüssel + Algorithmus.
- Extensions: Zusätzliche Attribute (v3 spezifisch).
- Signature: Die digitale Unterschrift der CA über alle Felder.
Notation: $C A << A >>$ oder $C e r t_{- C K_{C A}} (+ K_{A})$ .