Certificate Renewal, Certificate Revocation   인증서 갱신, 인증서 폐기, 인증서 폐지

(2016-04-23)

CRL, Certificate Revocation List, 인증서 폐기 목록, OCSP, Online Certificate Status Protocol, 온라인 인증서 상태 프로토콜

1. 인증서 갱신 (Certificate Renewal)인증서 유효기간 만료에 따른 인증서 발급


2. 인증서 폐기/폐지 (Certificate Revocation)인증서 유효기간 전에 폐기 행위
     
  ㅇ 例)
     - 사용자의 개인 키가 침해됨 : 개별 사용자 인증서 폐기
     - 인증기관(CA)이 일을 그만둘 때 : 기 발행된 사용자 인증서들의 폐기
     - 인증기관(CA)개인 키가 침해됨 : 유효기간 남아있는 인증서들의 폐기

  ㅇ 주요 방법
     - CRL  : 주기적으로 시행되므로, 최신 폐기 목록을 자주 다운로드해야 함
        . 주요 구성 필드
           .. 서명 알고리즘 id
           .. 발행자 이름
           .. 금번 업데이트 일자
           .. 다음 업데이트 일자
           .. 폐지 인증서 : 폐지된 인증서 목록 (사용자 인증순서번호, 폐지 일자)
           .. 서명
     - OCSP : 실시간으로 인증서 유효 요청 및 응답으로 이루어짐


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

 
        최근수정     요약목록     참고문헌