공인인증서

• 개요
  • 온라인 금융거래시 거래자의 신원 확인 증명을 위해 공인인증 기관에서 발급하는 전자인증서
  • 전자인증서는 공개키와 사용자를 연결시키는 데 목적이 있으며, 일반적으로 ITU-T의 X.509의 표준을 이용
  • X.509 전자인증서는 버전, 시리얼 번호, 서명 알고리즘 식별자, 발행자 이름, 유효 기간, 인증서 수요자 이름, 인증서 소유자의 공개키, 발행자 고유 식별자, 소유자 고유 식별자, 확장 필드, 발행자의 서명 등으로 구성
     
• 사용처
  공인인증서는 입.출금, 증권, 대출 등의 금융분야, 온라인 쇼핑몰, 유통 등의 전자상거래 분야, 행정 민원, 공문서, 인허가, 입찰 등의 공공분야 등 다양한 분야에서 사용됨
•    
• 구성 내용

사용자 공개키

사용자 정보

사용자 공개키에 대한 공인인증 기관의 전자 서명

사용자 인증서

▶ X.509 구성요소

• 사용자 공개키, 사용자 개요, 사용자 공개키에 대한 인증 기관이 날인한 전자 서명으로 구성됨
• 전자 서명 검증키는 인증서 내에 포함되어 있으며,전자서명 검증 시에 이것이 추출되어 이용됨
     

• 발급
  • 공인인증서는 전자 서명법에 따라 거래 사실을 안전하고 공정하게 관리 및 보증할 수 있는 기술, 인적 자원, 자금력 등을 갖춘 공인인증 기관에서 발급하는데, 우리나라 공인인증 기관으로는 금융결제원, 한국정보인증, 한국증권전산, 한국전자인증, 한국전산원, 한국무역정보통신 등이 있음
  • 공인인증서는 공인인증 기관이나 등록 대행 기관에 신청한 후 부여 받은 정보를 가지고 발급 기관의 홈페이지에 접속하여 등록하면 발급받을 수 있음