Gako publikoa duten ziurtagirientzako formatu estandarra da, eta gako-pare pribatua eta publikoa organismo batekin lotzea baieztatzeko balio dute (izan norbanakoa, enpresa edo webgunea).
X.509 ziurtagiri bakoitzak subjektua, igorlea (Ziurtagiri Jaulkitzailea) eta eskatzen den beste informazio bat, esaterako, ziurtagiriaren bertsioa eta indarrean dagoen aldia, zehazten duten eremuak ditu. Gainera, 2008an, v3 bertsioa onartu zuten, eta ziurtagiri horietan hainbat luzapen daude, gako-parea lotzeko identitate gehigarriak definitzen dituztenak eta baita gako horien erabilera onargarriak ere.
X.509 ziurtagiriek erabilera hauek dituzte gehienbat:
- Iturri-kodea sinatzea.
- Dokumentuak sinatzea.
- Bezeroaren autentifikazioa.
- Administrazio Publikoan elektronikoki identifikatzea.
- Web nabigazioa eta autentifikatuta eta zifratuta dauden mezu elektronikoak bidaltzea erraztea.
X.509 v3 ziurtagirien egituraren oinarrizko elementuak hauek dira:
- Bertsioa: ziurtagiriaren bertsioaren zenbakia duen ezaugarria.
- Ziurtagiriaren serie-zenbakia: Ziurtagiri Jaulkitzaile batek igorritako ziurtagiri bakoitzarentzat bereizgarria izan behar den ezaugarria da, akatsik gabe identifikatu ahal izateko.
- Sinatutako algoritmoaren identifikatzailea: ziurtagiriak erabiltzen duen algoritmoa identifikatzen duen ezaugarria da.
- Igorlearen izena: ziurtagiriaren igorpena nori dagokion identifikatzen duen ezaugarria da, hau da, Ziurtagiri Jaulkitzailea zein den.
- Ziurtagiriaren iraupen-aldia: Ziurtagiri Jaulkitzaileak ziurtagiriaren egoeraren inguruan informazioa emateko betebeharra duen denbora-tartea eta ziurtagiriaren iraupen-aldia zehazten du ezaugarri honek.
- Subjektuaren izena: Ziurtagiri Jaulkitzaile batek igortzen duen ziurtagiri bakoitzarentzat bereizgarria izan behar du ezaugarri honek, eta pertsona edo erakunde berarentzat badira, ziurtagiri bat baino gehiago igor daitezke izen berarekin.
- Subjektuaren gako publikoaren informazioa: gako publikoa, bere parametroak eta gakoak erabiltzen duen identifikatzailea dituen ezaugarria da.
Aipatutako ezaugarriez gain, X.509 ziurtagiri baten egiturak luzapenak izan ditzake, eta helburu nagusia ziurtagiria modu erabilgarrian erabiltzeko informazio gehigarria lotzeko modua eskaintzea da. Luzapen bakoitzak hiru atal ditu:
- Luzapen mota: izango dituen semantika eta informazio-mota identifikatzen ditu.
- Edukia: luzapenaren balioa da.
- Garrantziaren adierazlea: ziurtagiria jasotzen duen aplikazioari jakinarazten dio luzapenaren edukia alde batera utz ote dezakeen, mota ezagutzen ez badu.
Gainera, ITU eta ISO/IEC-k elkarrekin garatu eta argitaratu dituzte luzapen estandarrak X.509 v3 eranskinean, eta hauek dira:
- Oinarrizko mugak: ziurtagiriaren subjektua Ziurtagiri Jaulkitzailea ote den eta jaulkitzailearen sakontasun-maila handiena zein den adierazten du.
- Ziurtagirien politika: Ziurtagiri Jaulkitzaileak ziurtagiria zein baldintzatan igorri zuen jasotzen du.
- Gakoaren erabilera: ziurtatutako gako publikoaren asmoa mugatzen du. Eremu hau garrantzizkotzat jotzen da, gako bat ziurtatu zen helburuaz bestelako helburu baterako erabil ez dadin, esaterako, gakoa sinatzeko soilik erabiltzeko.
