Die Private Enterprise Number (PEN) ist eine von der Internet Assigned Numbers Authority (IANA) vergebene Nummer, die in X.509-Zertifikaten verwendet werden kann. X.509 ist ein Standard für öffentliche Schlüsselinfrastrukturen und legt das Format für digitale Zertifikate fest, die zur Authentifizierung und Verschlüsselung in IT-Systemen verwendet werden.

Die PEN wird in X.509-Zertifikaten als Teil des „Object Identifier (OID)“-Felds verwendet. Ein OID ist eine eindeutige, hierarchische Kennung, die verschiedene Eigenschaften und Objekte in der IT-Umgebung identifiziert. Die PEN wird im OID verwendet, um anzuzeigen, dass ein bestimmtes Objekt oder eine bestimmte Eigenschaft von einer privaten Organisation oder einem Unternehmen definiert wurde, das diese Nummer von der IANA erhalten hat.

Die PEN dient dazu, sicherzustellen, dass die Objekte oder Eigenschaften, die in einem Zertifikat verwendet werden, eindeutig von der jeweiligen Organisation oder dem Unternehmen identifiziert werden können, die sie definiert haben. Dies ist besonders wichtig, wenn es um benutzerdefinierte Erweiterungen oder Anwendungen von Zertifikaten geht.

Die Vergabe einer PEN erfolgt durch die IANA, um sicherzustellen, dass die Nummern eindeutig sind und nicht von anderen Organisationen oder Unternehmen wiederholt werden. Die Organisation oder das Unternehmen, dem eine PEN zugewiesen wurde, kann dann diese Nummer in ihren Zertifikaten verwenden, um ihre eigenen benutzerdefinierten Objekte oder Erweiterungen zu kennzeichnen.

In der Praxis kann die PEN in X.509-Zertifikaten beispielsweise dazu verwendet werden, benutzerdefinierte Zertifikatserweiterungen, Policies oder Schlüsselverwendungen zu kennzeichnen, die spezifisch für eine Organisation oder Anwendung sind. Dies ermöglicht eine bessere Interoperabilität und Identifikation der von einer Organisation verwendeten Zertifikate und ihrer Eigenschaften.