X.509
ITU-T X.509 勧告のこと
あるいは ITU-T X.509 勧告により定義される技術の総称として X.509 という言葉が使われていそう
『ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計』 より
トラストチェーンを通じてアイデンティティを検証できる証明書の標準を定義
公開鍵証明書、失効リスト、証明書チェーンの検証方式に対するフォーマットを定義する
主な用途は認証
デバイスのアイデンティティと認証に関する規格の中で、最も重要
TLS/SSL 接続を認証するための主要なメカニズム
X.509 証明書は、鍵を 2 つ使用する (公開鍵と秘密鍵)
公開鍵暗号方式あるいは非対称暗号方式
RSA 鍵ペアが多いが、RSA を使うと決まっているわけではない
最近は ECDSA なども普及し始めている
秘密鍵を保護するのに HSM が役立つ