INTRODUÇÃO
As Recomendações X.509 definem um quadro para obter e confiar, através de uma Infraestrutura de Chave Pública, uma chave pública de uma entidade, a fim de criptografar a informação a ser descodificada por aquela entidade, ou a fim de verificar a assinatura digital da entidade. O quadro inclui a emissão de um certificado de chave pública por uma Autoridade Certificadora (AC) e a validação desse certificado pelo usuário. A validação inclui:
- Estabelecer um caminho confiável entre o certificado do usuário e o certificado de uma entidade.
- Verificar as assinaturas digitais em cada certificado no caminho.
- Validar todos os certificados ao longo desse caminho.
É definido também um quadro para obter e confiar atributos de privilégio de uma entidade, a fim de determinar se eles estão autorizados a acessar um determinado recurso. O quadro inclui a emissão de um certificado por uma Autoridade de Atributos (AA) e a validação desse certificado por um verificador de privilégios. A validação inclui:
- Garantir que os privilégios no certificado são suficientes quando comparados com a política de privilégios.
- Estabelecer um caminho de delegação de confiança de certificados, se necessário.
- Verificação da assinatura digital em cada certificado no caminho.
- Garantir que cada emissor foi autorizado a delegar privilégios.
- Validar os certificados que não tenham expirado ou sido revogado por seus emissores.