Ziele der X.509-Technologie
Die X.509-Technologie erlaubt das Verschlüsseln der Daten, sowie die Signierung mit einer digitalen Unterschrift. Die Erzeugung des Schlüsselpaares und Zuordnung beschreibender Zertifikats-Informationen ist ein geschlossener einmaliger Vorgang. Eine nachträgliche Veränderung der Schlüssel oder der beschreibenden Informationen ist ausgeschlossen. Daten, die mit dem einen Schlüssel verschlüsselt wurden, können nur mit dem anderen Schlüssel wieder hergestellt (entschlüsselt) werden.
Der eine Schlüssel (privat) ist nur dem Inhaber des Zertifikats bekannt. Der andere Schlüssel (public) ist für die Weitergabe an die Kommunikationspartner bestimmt. Solange der Inhaber des Zertifikats sichert, dass sein privater Schlüssel nie in fremde Hände gerät, ist gesichert, dass die Daten in der verschlüsselten Phase nicht manipuliert werden können, denn das bricht die Integrität. Manipulierte Daten können nicht mehr entschlüsselt werden. Ein Abfangen der Daten, Entschlüsseln, Manipulieren und neu Verschlüsseln scheitert daran, dass niemand außer dem Zertifikatsinhaber beide Schlüssel hat. Das ist eine entscheidende Bedingung.
Damit ermöglichen digitale Zertifikate den Schutz der Vertraulichkeit, der Authentizität und Integrität der Daten, vor allem während des Transports über das Netz.