-
PKI의 출현 배경
- 공개키 암호 시스템 활용의 한계로 인해 공개키 소유자의 신원 확인의 어려움
- 공개키 자체의 무결성 보장이 어려움(즉, 공개키 저장소(디렉토리 서버)의 신뢰성 문제)
-
PKI의 개요
-
PKI 서비스
-
PKI 구성 요소
-
정책 승인 기관(PAA; Policy Approval Authority)
- PKI 시스템 내에서 수행되는 정책을 설정하는 당국인 PAA는 모든 사용자와 사용자의 연합 및 인증 기관들이 지켜야 할 전반적인 정책을 생성
- PCA의 정책에 대해 승인하고 감독하는 책임을 가짐
- 자신의 공개키를 공포하고, 하부 PCA에 대한 인증서(Certificate)를 발급
-
정책 인증 기관(PCA; Policy Certification Authority)
-
인증 기관(CA; Certification Authority)
-
등록 기관(RA; Registration Authority)
- 사용자 신원 확인 및 등록만을 전담하는 신뢰기관으로, 직접 대면 방식의 신원 확인이나 도메인별 신원 확인이 있어야 할 경우에 사용
- 사용자 신원 확인 후 사용자 정보를 인증기관에 전달하고,이후 인증서 발급에 필요한 비밀 정보를 전달받으며, 이것을 다시 사용자에게 전달(사용자는 전달받은 비밀정보를 이용해 인증서를 발급받음)
-
등록 기관의 유형
- LRA(Local RA) : 인증 기관에서 운용하는 자체 등록 기관
- RRA(Remote RA) : 인증 기관과는 다른 별도의 법인으로 운영하는 외부 등록 기관
-
등록 서버
- 용도 : 사용자 신원 정보의 입력을 위한 서버
- 기능 : 사용자 신원 정보를 입력 받아 CA 서버에게 전달함으로써 사용자 인증서 발급을 위한 사용자의 인가를 수행
-
저장소(Repository)
-
인증서 소유자(Certification Holder)
- 인증서를 발급받는 주체(Subject)로서 인증서와 인증서에 해당하는 개인키를 발급/보유
- 인증서는 사용용도에 따라 종류별로 구별이 가능
-
인증서 사용자(Certification Party) - 신뢰 당사자