ITU-T Recommendations

La Recommandation UIT-T X.509 | ISO/CEI 9594-8 définit des cadres pour l'infrastructure de clé publique (PKI) et l'infrastructure de gestion de privilège (PMI). Elle présente le concept fondamental de techniques de chiffrement asymétrique. Elle spécifie les types de données suivants: certificat de clé publique, certificat d'attribut, liste de révocation de certificats (CRL) et liste de révocation de certificats d'attribut (ACRL). Elle définit aussi plusieurs certificats et extensions de liste CRL, ainsi que les informations relatives au schéma d'annuaire permettant de stocker dans un annuaire les données relatives aux infrastructures PKI et PMI. Elle définit en outre des types d'entité, tels que l'autorité de certification, l'autorité d'attribut, la partie utilisatrice, le vérificateur de privilège, le courtier de confiance et l'ancre de confiance. Elle spécifie les principes régissant la validation de certificat, le trajet de validation, la politique de certificat, etc. Elle inclut une spécification des listes de validation d'autorisation qui permettent d'effectuer une validation rapide et d'imposer des restrictions aux communications.