Certificate Renewal, Certificate Revocation   인증서 갱신, 인증서 폐기, 인증서 폐지

(2016-04-23)

CRL, Certificate Revocation List, 인증서 폐기 목록, OCSP, Online Certificate Status Protocol, 온라인 인증서 상태 프로토콜

1. 인증서 갱신 (Certificate Renewal)인증서 유효기간 만료에 따른 인증서 발급


2. 인증서 폐기/폐지 (Certificate Revocation)인증서 유효기간 전에 폐기 행위
     
  ㅇ 例)
     - 사용자의 개인 키가 침해됨 : 개별 사용자 인증서 폐기
     - 인증기관(CA)이 일을 그만둘 때 : 기 발행된 사용자 인증서들의 폐기
     - 인증기관(CA)개인 키가 침해됨 : 유효기간 남아있는 인증서들의 폐기

  ㅇ 주요 방법
     - CRL  : 주기적으로 시행되므로, 최신 폐기 목록을 자주 다운로드해야 함
        . 주요 구성 필드
           .. 서명 알고리즘 id
           .. 발행자 이름
           .. 금번 업데이트 일자
           .. 다음 업데이트 일자
           .. 폐지 인증서 : 폐지된 인증서 목록 (사용자 인증순서번호, 폐지 일자)
           .. 서명
     - OCSP : 실시간으로 인증서 유효 요청 및 응답으로 이루어짐


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
          1.   1. 공개키 기반구조
              2. X.509
              3. 공개키(비대칭키) 암호방식
              4. 인증기관(CA)
              5. 인증서
              6. 인증서 갱신/폐기
              7. 전자서명
              8. 디렉토리 서비스
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌