X.509 ist ein Standard für digitale Zertifikate in Public‑Key‑Infrastrukturen (PKI). Ein Zertifikat bindet einen öffentlichen Schlüssel an eine Identität und wird von einer Zertifizierungsstelle (CA) signiert. Es bildet die Basis nahezu aller TLS/SSL‑Verbindungen.
Funktion und Anwendung: Inhalte: Inhaber, öffentlicher Schlüssel, ausstellende CA, Gültigkeit, Signatur. Vertrauenskette über Zwischen‑ zu Root‑CA. Widerruf via CRL/OCSP. Einsatz in HTTPS, S/MIME, VPN – und in IP‑basierter Sicherheitstechnik (z. B. Video/EMA‑Leitstellen) zur Authentifizierung/Integrität.
Sicherheitsbezug: Garantiert Identitätsbindung und Schlüsselintegrität, schützt vor Man‑in‑the‑Middle. Risiken: kompromittierte CA, Fehl‑Ausstellungen. Konsequenz: strenge CA‑Prüfung, korrekte Zertifikatsprüfung im Client. In vernetzten Alarmsystemen essenziell, um nur autorisierte Verbindungen zuzulassen.