В Рекомендации МСЭ-Т X.509 | ISO/IEC 9594-8 содержится определение структур для инфраструктуры открытых ключей (PKI) и инфраструктуры управления привилегиями (PMI). Вводится базовое понятие асимметричных методов шифрования. Определяются следующие типы данных: сертификат открытых ключей, сертификат атрибутов, список аннулированных сертификатов (CRL) и список аннулированных сертификатов атрибутов (ACRL). Приведено также описание некоторых сертификатов и расширений CRL и определена информация схемы Справочника, позволяющая хранить в Справочнике данные, относящиеся к PKI и PMI. Кроме того, определены типы объектов, такие как орган по сертификации (CA), орган по присвоению атрибутов (AA), использующая сторона, верификатор привилегий, брокер доверия и точка доверия. Определены принципы для проверки сертификата, путь проверки, стратегия в отношении сертификатов и т. д. Включена спецификация для списков проверки авторизации, которые позволяют осуществить быструю проверку и ввести ограничения на связь. |