La X509 es la norma que proporciona la base a la mayoría de los programas de certificación que se usan actualmente en Internet (p. ej. en PKCS). Especifica la estructura de certificación respecto a las versiones y los números de serie, las firmas digitales, los detalles sobre el emisor y la validez, el nombre del sujeto y los identificadores únicos para el emisor y el sujeto. También se define un método para generar listas de certificados revocados. La X.509 describe dos niveles de autentificación: la autentificación simple, basada en el uso de una contraseña para verificar la identidad del usuario, y la autentificación fuerte, por medio de credenciales que se forman con técnicas criptográficas. La norma recomienda que sólo se use la autentificación fuerte como base para dar servicios seguros. La criptografía de claves públicas se utiliza para la autentificación fuerte, pero el marco de la autentificación no depende del uso de un algoritmo criptográfico concreto, si bien dos usuarios que deseen hacer una autentificación deberán apoyar el mismo algoritmo
Una pagina a consultar es rediris, en
http://www.rediris.es/app/ptyoc/actual/fm04.es.html que te da un link muy jugoso (en ingles)