4.1. Basic Certificate Fields (Grundlegende Zertifikatsfelder)

Dieser Abschnitt beschreibt die grundlegenden Zertifikatsfelder, wie in X.509 v3 definiert.

Zertifikatsstruktur

Certificate  ::=  SEQUENCE  {
     tbsCertificate       TBSCertificate,
     signatureAlgorithm   AlgorithmIdentifier,
     signatureValue       BIT STRING  }

TBSCertificate-Struktur

TBSCertificate  ::=  SEQUENCE  {
     version         [0]  EXPLICIT Version DEFAULT v1,
     serialNumber         CertificateSerialNumber,
     signature            AlgorithmIdentifier,
     issuer               Name,
     validity             Validity,
     subject              Name,
     subjectPublicKeyInfo SubjectPublicKeyInfo,
     issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
     subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
     extensions      [3]  EXPLICIT Extensions OPTIONAL
     }

Hauptfelder

Version: Zertifikatsversion (v1, v2, v3)
Serial Number (Seriennummer): Eindeutige Kennung des Zertifikats
Signature (Signatur): Algorithmus zum Signieren des Zertifikats
Issuer (Aussteller): DN des Zertifikatsausstellers
Validity (Gültigkeit): Zeitraum, in dem das Zertifikat gültig ist
Subject (Subjekt): DN des Zertifikatssubjekts
Subject Public Key Info (Öffentliche Schlüsselinformation): Öffentlicher Schlüssel und Algorithmus des Subjekts
Extensions (Erweiterungen): Zertifikatserweiterungen (nur v3)

Zertifikatsstruktur​

TBSCertificate-Struktur​

Hauptfelder​

Zertifikatsstruktur

TBSCertificate-Struktur

Hauptfelder