X.509 attribute certificate
Un certificado de atributos X.509 tiene un campo "asunto", pero el certificado de atributo es una estructura de datos separada del certificado de clave pública. Un sujeto puede tener varios certificados de atributos asociados a cada uno de sus certificados de clave pública, y un certificado de atributo puede ser emitido por una CA diferente al que emitió el certificado de clave pública asociada.
Un certificado de atributos X.509 contiene una secuencia de elementos de datos y tiene una firma digital que se calcula a partir de esa secuencia. Además de la firma, un certificado de atributo contiene los elementos del 1 al 9 que enumeran a continuación:
1. Versión - Identifica la versión v1.
2. Sujeto - El sujeto es uno de los siguientes:
- 2a. baseCertificateID - Emisor y número de serie de un certificado de clave pública X.509.
- 2b. subjectName - Identificación del sujeto.
3. Emisor - Identificación del emisor, quien firma.
4. Firma - Identificador del algoritmo que se utilizó para firmar el certificado.
5. Número de serie - Número entero asignado por el emisor.
6. Validez - Un par de fechas UTC que especifican valores para: "no antes" y "no después".
7. Atributos - Secuencia de atributos que describen el sujeto.
8. Identifiador único de usuario - Opcional.
9. Extensiones - Opcionales.
- X.509X.509