Format des certificats X509

• Première version : 1988
• Deuxième version : 1993
• Troisième version : version actuellement utilisée (X509v3). Cette version contient des extensions qui augmentent la flexibilité des certificats.
  

Un certificat contient les données suivantes :
Certificate format version (Ce champ donne la version du certificat : 1, 2 ou 3)
Certificate serial number (Numéro de série unique pour l'autorité de confiance qui a établi le certificat qui l'identifie de façon unique. C'est ce numéro de série qui sera posté dans la liste de révocation en cas de révocation. )
Signature algorithm identifier for CA (Désigne les algorithmes utilisés pour signer le certificat : (norme ISO). Il s'agit d'un algorithme asymétrique et d'une fonction de hachage. Exemple : RSA with SHA . )
Issuer X.500 name (Nom de l'émetteur du certificat. Spécifie le DN (Distinguished Name) dans la norme X.500 du CA qui a généré le certificat. o = organization name c = country )
Validity period (Période de validité du certificat. Donne les dates de début et de fin de validité.)
Subject X.500 name (Nom de propriétaire du certificat (celui qui possède la clef privée correspondant à la clef publique contenue dans le certificat. Spécifie le DN dans la norme X.500. O = organization C = country CN = name)
Subject public key information (Ce champ contient la valeur de la clé publique du détenteur du certificat et les algorithmes avec lesquels elle doit être utilisée. Exemple : RSA with MD5)
CA signature (C'est la signature de l'autorité de certification (CA). Cette signature est effectuée en passant l'ensemble du certificat au travers d'une fonction de hachage puis en chiffrant le résultat à l'aide de la clé privée de l'autorité de certification.)

Ces informations sont certifiées être justes par une autorité de certification (Certification Authority ou CA ; par exemple Verisign) qui est censé vérifier les informations avant de valider le certificat, notamment le " Distinguished Name ". Pour cela, le CA hache et signe le certificat à l'aide de sa clé privée. Il suffit donc de connaître sa clé publique largement distribuée pour vérifier la validité d'un certificat distribué par elle.