Consiste en un formato estandarizado que se usa para los certificados de clave púbica, en inglés Public Key Infraestructure o PKI.
Es un documento que ha sido codificado o firmado de manera digital en base al estándar recogido en la Internet Engineering Task Force (IETF) y de acuerdo a la RFC 5280 que especifica un número de 64 bits para estos certificados.

Introducido por primera vez en 1988 junto con los estándares X.500 para servicios de directorio electrónico, X.509 ha sido adaptado para uso de Internet por la Infraestructura de clave pública de IETF (X.509) (PKIX) grupo de trabajo. RFC 5280 perfila el certificado X.509 v3, la lista de revocación de certificados X.509 v2 (CRL) y describe un algoritmo para la validación de la ruta del certificado X.509.


Las aplicaciones comunes de los certificados X.509 incluyen:

1.-SSL /TLS y HTTPS para navegación web autenticada y encriptada
2.-Correo electrónico firmado y cifrado a través de S/MIME protocolo
3.-Firma de código
4.-Firma de documentos
5.-Autenticación del cliente
6.-Identificación electrónica emitida por el gobierno

La estructura básica de un certificado digital estándar x.509 es la que se detalla a continuación:

Otra de las principales características de un certificado x.509 es que suele estar combinado en forma de cadena para su validación. El principal motivo para ello es garantizar la seguridad de los certificados y facilitar las tareas administrativas.


Tipos de certificados

Dependiendo principalmente de las funciones que están destinados a cumplir.

Certificado digital personal estándar está dirigido a una persona física y que asegura el cifrado de la información mediante el protocolo SSL o Secure Sockets Layer.
SSL para servidor emplea el protocolo SSL, pero destinado a la identificador de un servidor frente a un cliente.
Firma de codigo se emplean para la identificación de los autores de códigos o porciones de código que se ejecuten en la red, en cualquiera de los lenguajes de programación existentes.
Para AC (autoridades certificadoras) Los ejecuta el cliente y sirven para comprobar la validez de un determinado certificado o si ha sido expedido por una entidad de certificación autorizada.

Extensiones de X509

Un certificado x.509 también se puede clasificar en función de su formato o extensiones.
DER: Es una extensión empleada en certificados digitales con codificación binaria. No es un tipo de certificado, sino la extensión utilizada en el mismo.
PEM: Es un tipo de formato que se suele emplear en los certificados digitales x.509 v3 (la tercera versión) y que suelen estar codificados en ASCII o Base64.
CRT: Mientras que la extensión DER emplea la codificación binaria, los CRT emplean ASCII PEM. Se suele emplear en sistemas operativos Linux o Unix.
CER: Es una extensión similar a la CRT, aunque a diferencia de la anterior está pensada para seguir las convenciones de los sistemas operativos de Microsoft.