ITU-T Recommendations

La Recomendación UIT-T X.509 | ISO/CEI 9594-8 define un marco para los certificados de clave pública (PKI) y la infraestructura de gestión de privilegios (PMI). Introduce el concepto básico de técnica criptográfica asimétrica. Especifica los siguientes tipos de datos: certificado de clave pública, certificado de atributo, lista de revocación de certificados (CRL) y lista de revocación de certificados de atributo (ACRL). También define distintos certificados y extensiones CRL y define la información del esquema del directorio que permite almacenar los datos relacionados con PKI y PMI en el directorio. Además, define tipos de entidades, como la autoridad de certificación (CA), la autoridad de atributo (AA), la parte confiante, el verificador de privilegios, el intermediario de confianza y el ancla de confianza. Se especifican los principios de la validación de certificados, el trayecto de validación y la política de certificados, entre otras cosas. Se incluye una especificación de las listas de validación de autorización que permiten validar o restringir rápidamente las comunicaciones. Se incluyen los protocolos necesarios para el mantenimiento de las listas de validación de autorización y un protocolo para acceder al intermediario de confianza.