Việc thực hiện chứng nhận điện tử X.509 nhằm thực hiện các thủ tục chuẩn như là:
- Đăng kí đối tượng: thực hiện theo thủ tục như là qui định về tên đối tượng, chẳng hạn như tên địa chỉ thư tín điện tử, tên domain, địa chỉ IP…, đăng kí tên các thuật tốn cho một lớp đối tượng liên quan tới thương mại điện tử.
- Thực hiện phát hành, phân phối, thu hồi các chứng nhận.
- Quản lý khóa cơng khai và khóa riêng: bao gồm các vấn đề như là sinh khóa, bảo vệ khóa riêng, cập nhật khóa.
Sau đây là khn dạng các trường trong chứng nhận X.509
Phiên bản: chỉ ra khuôn dạng của phiên bản.
Chỉ số chứng nhận: Số hiệu nhận dạng duy nhất của chứng chỉ này, có giá trị là một số nguyên. Nó được CA phát hành gán cho.
Bộ nhận dạng thuật tốn kí hiệu số: Tên thuật toán ký được CA sử dụng để ký chứng nhận, nó có các thơng số của nó.
Người phát hành : Tên X.500 của CA mà tạo ra và kí chứng nhận này.
Thời gian hợp lệ: Thời gian bắt đầu và kết thúc của một chứng nhận
Tên đối tượng: Tên người dùng mà chứng nhận này chỉ tới. Do đó, chứng nhận xác nhận khóa cơng khai của đối tượng mà nắm giữ khóa riêng tương ứng.
Thông tin về khóa công khai của chủ thể: Gồm có: giá trị khóa công khai của chủ thể cùng với một tên thuật toán sử dụng khóa công khai này.
Bộ nhận dạng người phát hành duy nhất: Là một chuỗi bít tùy chọn, được sử dụng để chỉ ra tính duy nhất của CA phát hành trong việc dạng tên X.500 được dùng cho các thực thể khác nhau.
Bộ nhận dạng chủ thể duy nhất: Là một chuỗi bít tùy chọn, được sử dụng để chỉ ra tính duy nhất của CA phát hành trong việc dạng tên X.500 được dùng cho các thực thể khác nhau.
Phần mở rộng: gồm một hoặc một nhiều các trường mở rộng. Phần mở rộng này được thêm vào trong phiên bản 3.
Kí hiệu: nó chứa mã băm của các trường khác, mã hóa với khóa cơng khai của CA. Trường này chứa cả bộ nhận dạng thuật tốn kí hiệu số. (cả ba phiên bản đều có trường này).
Hình 3.12 Khn dạng X.509.
c. Kỹ thuật gửi và nhận bản tin SIP được kí hiệu:
Các bước được minh họa:
1. SIP UA tạo bản tin SIP và gắn thân MIME vào bản tin.
2. SIP UA tạo thực thể S/MIME multipart/sighned, mà chứa thân MIME và một thực thể S/MIME application/pkcs7-signature.
3. SIP UA kí hiệu thân MIME bằng cách dùng khóa riêng của và bao gồm cả các chứng nhận khóa công khai trong đối tượng cú pháp bản tin mã hóa CMS của thực thể S/MIME application/pkcs7-signature.
4. SIP UA gửi bản tin. Nếu như SIP UA bên nhận khơng hỗ trợ S/MIME, thì các bước từ 5 tới 8 bỏ qua.