CA   Certification Authority, Certificate Authority   인증 기관 (CA)

(2023-05-12)

인증 기관 , Chain of Trust, 신뢰 사슬


1. CA (Certification Authority, 인증기관)디지털서명을 이용한 전자상거래 등을 함에 있어서,
     - 누구나가 객관적으로 신뢰할 수 있는 제3자(Trusted Third Party)를 의미함

  ㅇ 즉, 전자서명암호화를 위한 디지털 인증서를 발급,관리하는, 서비스 제공 기관/서버를 말함

  ※ [참고용어] ☞ 공개키 기반구조(PKI)


2. 인증기관 주요 역할/기능디지털서명의 서명자의 신원을 확인
  ㅇ 서명자로부터 그의 공개키를 맡아 보관 
  ㅇ 대외적으로 서명자와 그의 공개키의 귀속관계를 보장
  ㅇ 인증서인증서폐기목록(CRL)을 발행할 수 있음
  ㅇ 1 이상의 등록기관(RA,Registration Authority)을 지정할 수 있음 


3. 인증기관에 대한 계층적 구성 (Chain of Trust, 신뢰기관 사슬)

  ※ 아래 3가지 모두를 인증기관 이라고도 말하기도 함

  ㅇ 정책승인기관 (Policy Approving Authority,PAA)
     - PKI의 루트 CA 역할

  ㅇ 정책인증기관 (Policy Certification Authority,PCA)
     - 위 PAA 하부계층으로 자신의 도메인 내 사용자 및 인증기관, 인증서 관리 등

  ㅇ 인증기관(CA, Certification Authority)

  ※ 조직 내부 사용 만을 목적으로 사설 인증서를 사용하기 위해서는,
     - 특정 서버를 CA로 동작시켜 사용하기도 함

  ※ 모든 운영체제,웹 브라우저 등은 잘 알려진 인증기관의 목록을 보유한 채 출하됨
     - 특히, 최상위 인증기관 (모든 신뢰기관 사슬의 종점)


4. 국내 공인인증서 인증기관 현황

  ㅇ 국내 인증기관 체계도 ☞ (KISA) 공인인증기관 체계도
     * 제외국과의 상호 인증/인정 관련 ☞ 지정 인정 인증 비교 참조

  ㅇ 전자서명법 제4조에 의해 지정된 공인인증기관 5개 ☞ (KISA) 지정 공인인증기관
     - 한국정보인증(주)
     - 한국전자인증(주)
     - (주)코스콤
     - 금융결재원
     - (주)한국무역정보통신

인증 인프라 (PKI)
   1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"