Damit ist ein X.500-formatierter eindeutiger Name gemeint, der die Organisation kennzeichnet, von der ein X.509-Zertifikat signiert wurde.