Certificate, Digital Certificate   인증서, 디지털 인증서, 공개키 인증서

(2018-08-21)

X.509 인증서 형식

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 인프라 (PKI)   1. 공개키 기반구조
  2. X.509
  3. 공개키(비대칭키) 암호방식
  4. 인증기관(CA)
  5. 인증서
  6. 인증서 갱신/폐기
  7. 전자서명
  8. 디렉토리 서비스

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
주요 인증도구   1. 디지털 서명
  2. 인증서
  3. 해쉬 함수
  4. 메세지 인증 코드

1. 디지털 인증서 (Certificate)공개키 및 그 키를 소유한 사용자에 대해 신뢰할만한 제3자(인증기관)가 서명 발행한 것 
     - 이름(ID 등), 유효기간, 발행자 이름 등의 정보에 대해
       인증기관(Certification Authority)의 서명용 개인키전자서명을 한 것
        . 결국, 전자서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을
          인증기관이 전자서명하여 확인, 증명전자적 서면 정보

  ※ 즉, 공개키를 공인하는 전자증명서 (공개키 인증서)
     - 주로, X.509 v3 표준 형식에 기반하나, 구현에 따라 약간의 차이가 있음
        . (공개키,개인키 간에 수학적인 관계가 존재, 공개키 만으로 개인키를 찾을 수 없음)


2. 인증서 사용 용도 (사람,프로세스,클라이언트,서버,장비,거래 등의 인증) 전자메일용 인증서(PGP, S/MIME) : 전자메일 보안전자지불용 인증서
  ㅇ 소프트웨어 배포용 인증서       : 믿을만한 소프트웨어 여부를 인증
  ㅇ IPSec용 인증서                 : IP 패킷 보안SSL 인증서                     : 안전한 소켓 계층 보안 (HTTPS 등)
  ㅇ 서버(웹서버 등) 인증           : 믿을만한 서버 인지를 인증
  ㅇ 우리나라 공인인증서            : 개인 인증 (인터넷 신분증)
     - [참고] 우리나라 공인인증서 인증기관 ☞ 인증기관(CA) 참조


3. 인증서 형식 관련 표준

  ㅇ 일반적으로 인증서는 표준 X.509 형식을 따름

  ㅇ 인증서는 크게 ITU-TX.509 방식과 비 X.509 방식으로 구분되며,
     - X.509 방식    : 인증 기관에서 발행하는 인증서를 기반으로 상호 인증 제공
     - 비 X.509 방식 : 국가별, 지역별로 실정에 맞게 보완 개발


4. X.509 인증서 형식

  ㅇ 인증서 구성 요소
     - 서명전 인증서 (To be Cetificated) :  디지털 서명의 대상이 되는 정보
        . 버전(Version), 일련번호(Serial Number), 알고리즘 식별자(Algorithm Identifier),
          발행자 정보(Issuer), 유효기간(개시,만료) 등
     - 사용된 디지털 서명 알고리즘 (Signature Algorithm)
     - 디지털 서명 (Digital Signature) 본체 :  인증서에 대해 수행한 디지털 서명 그 자체

  ㅇ 서명전 인증서 정보 형식
     - 규격의 버젼
        . 디폴트 버전은 1
     - 인증서 일련번호
        . 인증서와 연관된 정수값
     - 디지털 서명 알고리즘 식별자
        . 인증서 서명에 사용된 알고리즘매개변수
           .. 인증서 끝부분에 서명 필드에 반복하여 나타나게되어 그다지 필요없음
     - 인증서의 발행자(발급자,서명기관)
        . 인증서 발행 및 서명한 인증기관(CA) 이름 
           .. X.500 포멧으로 기록되고, X.500 디렉토리에 등록된 기관
     - 유효기간 개시 및 종료
     - 인증 대상 관련 정보
        . 공개키의 소유자 (인증 대상 사용자 즉, 인증 대상의 이름)
           .. 인증서가 인증하게되는 사용자 이름
           .. 즉, 사용자 공개키와 대응되는 개인키 소지자
        . 인증대상 사용자의 공개키에 대한 정보
           .. 공개키 자체,
           .. 공개키 알고리즘
           .. 보안 관련 매개변수 등
        . 발행자 유일 식별자
        . 인증대상 사용자 유일 식별자
     - 확장 필드 등
    


5. 공개키 인증서의 저장소X.500 디렉토리를 인증서의 저장소로 이용 가능
     - 인증서 위조는 사실상 불가능하므로, 
       특별한 보안 조치 없이도 공개적인 디렉토리서비스에 올려놓을 수 있음


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
          1.   1. 공개키 기반구조
              2. X.509
              3. 공개키(비대칭키) 암호방식
              4. 인증기관(CA)
              5. 인증서
              6. 인증서 갱신/폐기
              7. 전자서명
              8. 디렉토리 서비스
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록(시험중)     참고문헌