Vi sono diversi tipi di certificati X.509. Lo standard internazionale però è quello fornito dall’ITU-T X.509 (International Telecomunications Union). Con i certificati X.509, chi appone la firma digitale è sempre un'Autorità di Certificazione (CA) o qualcuno designato da essa.
Le informazioni contenute nei certificati X.509 sono:
la versione del certificato- specifica la versione del certificato;
la chiave pubblica del proprietario del certificato-
il numero seriale del certificato- l'entità che crea il certificato deve
assegnargli un numero seriale unico per distinguerlo dagli altri certificati che
emette. Questa informazione è necessaria ad esempio quando un certificato è
revocato, poiché il suo numero seriale è inserito nel Certificate
Revocation List (CRL);
il periodo di validità del certificato- specifica la data di inizio e di
fine validità del certificato;
la firma digitale dell'entità che emette il certificato ;
l'identificatore dell'algoritmo di firma- identifica l'algoritmo usato
dalla CA per firmare il certificato.
Per
ottenere un certificato X.509 l'utente deve fornire alla CA la propria chiave
pubblica, provare di possedere la corrispondente chiave privata, più altre
informazioni sulla sua identità. La CA verifica se le informazioni fornite sono
corrette, nel qual caso genera e spedisce il certificato.
NOTA: Nella versione freeware di PGP i certificati X.509 non sono supportati.