Рекомендация МСЭ-Т X.509 | ISO/IEC 9594-8 содержит определение структур для инфраструктуры открытых ключей (PKI) и инфраструктуры управления привилегиями (PMI). В ней вводится базовое понятие асимметричных методов шифрования. В ней определяются следующие типы данных: сертификат открытых ключей, сертификат атрибутов, список аннулированных сертификатов (CRL) и список аннулированных сертификатов атрибутов (ACRL). В ней содержится также определение некоторых сертификатов и расширений CRL и определяется информация схемы справочника, позволяющая хранить в справочнике данные, относящиеся к PKI и PMI. Кроме того, в ней определяются типы объектов, такие как орган по сертификации (CA), орган по присвоению атрибутов (AA), использующая сторона, верификатор привилегий, брокер доверия и точка доверия. В ней определяются принципы для проверки сертификата, путь проверки, стратегия в отношении сертификатов и т. д. Она включает спецификацию для списков проверки авторизации, которые позволяют осуществить быструю проверку и ввести ограничения на связь. Она включает также протоколы, необходимые для ведения списков проверки авторизации, а также протокол для получения доступа к брокеру доверия. |