전자인증서는 공개키와 사용자를 연결시키는 데 목적이 있으며, 일반적으로 ITU-T의 X.509의 표준을 이용
X.509 전자인증서는 버전, 시리얼 번호, 서명 알고리즘 식별자, 발행자 이름, 유효 기간, 인증서 수요자 이름, 인증서 소유자의 공개키, 발행자 고유 식별자, 소유자 고유 식별자, 확장 필드, 발행자의 서명 등으로 구성
사용처
공인인증서는 입.출금, 증권, 대출 등의 금융분야, 온라인 쇼핑몰, 유통 등의 전자상거래 분야, 행정 민원, 공문서, 인허가, 입찰 등의 공공분야 등 다양한 분야에서 사용됨
구성 내용
사용자 공개키
사용자 정보
사용자 공개키에 대한 공인인증 기관의 전자 서명
사용자 인증서
▶ X.509 구성요소
사용자 공개키, 사용자 개요, 사용자 공개키에 대한 인증 기관이 날인한 전자 서명으로 구성됨
전자 서명 검증키는 인증서 내에 포함되어 있으며,전자서명 검증 시에 이것이 추출되어 이용됨
발급
공인인증서는 전자 서명법에 따라 거래 사실을 안전하고 공정하게 관리 및 보증할 수 있는 기술, 인적 자원, 자금력 등을 갖춘 공인인증 기관에서 발급하는데, 우리나라 공인인증 기관으로는 금융결제원, 한국정보인증, 한국증권전산, 한국전자인증, 한국전산원, 한국무역정보통신 등이 있음
공인인증서는 공인인증 기관이나 등록 대행 기관에 신청한 후 부여 받은 정보를 가지고 발급 기관의 홈페이지에 접속하여 등록하면 발급받을 수 있음