Padronização de Formatos de Certificados

Considerando que há propostas de vários formatos para certificados digitais, já houve várias tentativas de padronização, e uma das iniciativas mais significantes é a recomendação X.509 da International Telecommunication Union-Telecomunication Standardization Sector (ITU-T) e ISO/International Electrotechnical Commission (IEC), publicada pela primeira vez em 1988 como parte do padrão para serviço de diretório X.500. A Figura 2 ilustra o formato de certificados X.509. Seus campos básicos incluem:

1. Versão do formato do certificado indicador do número da versão X.509. Pode assumir os valores 1, 2, ou 3.
2. Número de série do certificado um identificador numérico inteiro único para o certificado.
3. Identificador do algoritmo de assinatura identificador do algoritmo de assinatura digital usado pela CA para assinar digitalmente o certificado.
4. Nome do emissor nome identificador da CA que emitiu o certificado.
5. Período de validade datas e, opcionalmente, hora de início e de expiração do certificado.
6. Nome do titular especifica o nome da entidade proprietária da chave privada correspondente à chave pública identificada no certificado. Uma mesma entidade pode ser titular com o mesmo nome de mais de um certificado. Porém, uma CA não pode emitir mais de um certificado com o mesmo nome de titular para entidades diferentes.
7. Informação da chave pública contém a chave pública pertencente ao titular do certificado, como também o algoritmo usado na sua geração e a função hash com a qual a chave pública deve ser usada.
8. Identificador único do emissor campo opcional para permitir o reúso de nomes do emissor.
9. Identificador único do titular campo opcional para permitir o reúso de nomes.
10. Extensões a versão 3 da recomendação X.509 adicionou novos campos ao certificado básico chamados “extensões”. Esses campos são opcionais; portanto, um certificado pode ter zero ou mais campos de extensão. A principal função das extensões é permitir que novos campos sejam adicionados sem modificar o certificado. As extensões permitem associar informações adicionais sobre titulares, chaves públicas, gerenciamento da hierarquia de certificação e gerenciamento da distribuição da lista de revogação de certificados. Assim, comunidades e organizações podem definir seus próprios campos de extensões para atender às suas necessidades. Por exemplo, um ambiente financeiro pode precisar estender um certificado para codificar dados sobre o cartão de crédito do proprietário, tais como o número do cartão e limite de crédito (FEGHHI; WILLIAMS, 1999). Cada extensão consiste em três campos: Tipo, Valor e Grau de Importância (BATARFI, 2003). Você verá agora esses três campos.

    Tipo: contém o identificador do objeto que fornece informação de tipo e semântica para o conteúdo do campo “valor” (por exemplo, string, data etc.).

    Valor: contém os dados presentes na extensão, os quais são descritos pela extensão tipo.

    Grau de Importância: indica se o valor associado à determinada extensão é crítico ou não. Quando o flag indica uma extensão crítica, qualquer aplicação que processar o certificado precisa processar o valor da extensão associada imediatamente; se a aplicação não pode processar uma extensão crítica porque não reconheceu o tipo de extensão, ela deve rejeitar o certificado.