그림 삽입
| 구분 | 내용 |
|---|---|
인증기관(CA) | - Certificate Authority - 객체로서 인증서 등록, 발급, 조회 시 인증서의 정당성에 대한 관리를 총괄 |
| 디렉토리 | - 인증서 및 인증서 취소 목록을 저장하고 사용자에게 서비스하는 역할 - 주로 LDAP을 이용하여 디렉토리 서비스를 제공 - 인증서는 서명 검증의 응용을 위해 디렉토리에 저장됨 |
등록대행기관(RA) | - Registration Authority - 인증서 등록 및 사용자 신원확인을 대행하는 기관 |
| 사용자 | - 인증서를 신청하고 인증서를 사용하는 주체 |
국내 공인인증기관으로 지정된 곳은 금융결제원, 한국정보인증, 한국증권전산(코스콤), 한국전자인증, 한국무역정보통신(트레이드사인) 등 5곳이며, 은행과 증권회사 등은 공인인증서를 직접 발급하지는 않고 접수 및 등록만 대행해 줍니다.
| 방식 | 설명 |
|---|---|
| CRL | - Certificate Revocation List - 인증서에 대한 폐지 - CA 는 폐지된 인증서 정보를 가지고 있는 CRL 리스트를 통해서 인증서의 유효성을 최신의 상태로 유지 |
| OCSP | - Online Certificate Status Protocol - 실시간으로 인증서의 유효성을 검증할 수 있는 프로토콜 - CRL 을 대신하거나 보조하는 용도로 사용 - OCSP 는 클라이언트-서버 방식으로 인증서의 상태에 정보를 주고 받을 수 있음 - 고액의 거래를 주로 하는 은행 업무, 클라이언트에 인증서 상태 모듈을 실장하기 어려운 이동 단말기에서의 전자 거래 등에 활용 - OCSP 구성 요소 «그림삽입» |
| SCVP | - Simple Certificate Validation Protocol - 인증서의 유효성 여부와 특정 인증서까지의 인증서 체인을 제공 - 인증서를 발행하는 인증기관, 인증서, CRL 을 저장하는 저장소도 지원 - SCVP 구성 요소 «그림삽입» |
| 암호화 → [대칭키 방식 + 비대칭키 방식]의 혼합 사용 (예, 전자봉투, SSL 핸드쉐이킹 등) | |||
| 전자서명 → [공개키연산 + 해쉬함수] 수행 | 대칭키 알고리즘 | ||
| 인증서 | 해쉬 알고리즘 | ||
| 사설인증기관 | 공인인증기관 | ||
| 공개키 기반(PKI) 기술 | |||
| 공개키 기반의 인터넷 서비스 정보보호 시스템 활성화 (인터넷 뱅킹, 쇼핑몰, B2B, B2C, PG, 전자복권, …) |
|||
|---|---|---|---|
| 구분 | 내용 |
|---|---|
| NPKI | - National PKI(국가 공개키 기반구조) - 주로 일반국민이 이용하며 전자상거래를 목적으로 만들어진 PKI 환경 - 금융결제원, 한국증권전산, 한국전자인증, 한국정보인증, 한국전산원, KTNET 등 |
| GPKI | - Government PKI(정부 공개키 기반구조) - 주로 공무원이 이용하며 정부업무 목적으로 만들어진 PKI 환경 - 국방부, 행정자치부, 대법원, 대검찰청, 국회, 선거관리위원회 등 |
| 구분 | 네트워크형 | 계층형 |
|---|---|---|
| 개념 | CA 간 동등한 레벨 | CA 위에 Root CA 가 존재 |
| 형태 | 수평적 | 수직적 |
| 적용국가 | 일본 | 한국 |