Andmeturve konspekt / kokkuvõte
· X.500 -- hierarhiline eraldusnimede süsteem (DN -- Distinguished Name)
· Sertifikaadi omaniku nimi esitatakse X.500 eraldusnimena, näiteks
/C=EE/L=Tartu/O=Cybernetica
/OU=Tartu labor/CN=Meelis Roos
/tavaliselt piirdutakse vaikimisi antud väärtustega, omi asju eraldi ei genereerita, kuna klienti
arvuti ei pruugi suuta kõike tõlkida.
· Algselt offline-rakenduste jaoks, alates versioonist 3 toetab ka online tegevusi, praegu on
viimane versioon 5
· Sertifikaadid publitseeritakse kataloogiteenuse kaudu (DAP, LDAP) - kataloogiteenus ei ole
vältimatult vajalik
· OCSP Online Certificate Status Protocol - online-teenustest olulisim, küsib CA käest, kas
CA poolt välja antud sertifikaat on endiselt kehtiv,
X.509 sertifikaat
�version versioon
serialNumber järjekorranumber
issuer väljaandja DN
subject omaniku DN
validity kehtivusaeg
signature signatuurialgoritm
key omaniku avalik võti
annaabi.ee 
