Certificate Renewal, Certificate Revocation   인증서 갱신, 인증서 폐기, 인증서 폐지

(2022-09-06)

CRL, Certificate Revocation List, 인증서 폐기 목록, OCSP, Online Certificate Status Protocol, 온라인 인증서 상태 프로토콜


1. 인증서 갱신 (Certificate Renewal)인증서 유효기간 만료 직전 갱신에 따른 새로운 인증서 발급


2. 인증서 폐기/폐지 (Certificate Revocation)인증서 유효기간 전에 폐기 행위
     - 例)
        . 사용자의 개인 키가 침해됨 : 개별 사용자 인증서 폐기
        . 인증기관(CA)이 일을 그만둘 때 : 기 발행된 사용자 인증서들의 폐기
        . 인증기관(CA)개인 키가 침해됨 : 유효기간 남아있는 모든 인증서들의 폐기

  ㅇ 폐기 알림 및 확인
     - CRL (Certificate Revoke List)
        . CA가 발급하는 무효 인증서 목록
           .. 주기적으로 시행되므로, 최신 폐기 목록을 자주 다운로드해야 함
        . 주요 구성 필드
           .. 서명 알고리즘 id
           .. 발행자 이름
           .. 금번 업데이트 일자
           .. 다음 업데이트 일자
           .. 폐지 인증서 : 폐지된 인증서 목록 (사용자 인증순서번호, 폐지 일자)
           .. 서명
     - OCSP (Online Certificate Status Protocol)
        . 인증서 유효성 확인을 위한 실시간 프로토콜
           .. 실시간으로 인증서 유효 요청 및 응답으로 이루어짐

인증 인프라 (PKI)
   1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"