CA   Certification Authority   인증 기관 (CA)

(2017-12-11)

인증 기관, Chain of Trust, 신뢰 사슬

1. CA (Certification Authority, 인증기관)디지털서명을 이용한 전자상거래 등에 있어서 누구나가 객관적으로 신뢰할 수 있는
     제3자(Trusted Third Party)를 의미함
     - 전자서명암호화를 위한 디지털 인증서를 발급,관리하는 서비스 제공 기관/서버

  ※ [참고용어] ☞ 공개키 기반구조(PKI)


2. 인증기관 주요 역할/기능디지털서명의 서명자의 신원을 확인
  ㅇ 서명자로부터 그의 공개키를 맡아 보관 
  ㅇ 대외적으로 서명자와 그의 공개키의 귀속관계를 보장
  ㅇ 인증서인증서폐기목록(CRL)을 발행할 수 있음
  ㅇ 1 이상의 등록기관(RA,Registration Authority)을 지정할 수 있음 


3. 인증기관에 대한 계층적 구성 (Chain of Trust, 신뢰기관 사슬)

  ※ 아래 3가지 모두를 인증기관 이라고도 말하기도 함

  ㅇ 정책승인기관 (Policy Approving Authority,PAA)
     - PKI의 루트 CA 역할

  ㅇ 정책인증기관 (Policy Certification Authority,PCA)
     - 위 PAA 하부계층으로 자신의 도메인 내 사용자 및 인증기관, 인증서 관리 등

  ㅇ 인증기관(CA, Certification Authority)

  ※ 조직 내부 사용 만을 목적으로 사설 인증서를 사용하기 위해서는,
     - 특정 서버를 CA로 동작시켜 사용하기도 함

  ※ 모든 운영체제,웹 브라우저 등은 잘 알려진 인증기관의 목록을 보유한 채 출하됨
     - 특히, 최상위 인증기관 (모든 신뢰기관 사슬의 종점)


4. 국내 공인인증서 인증기관 현황

  ㅇ 국내 인증기관 체계도 ☞ (KISA) 공인인증기관 체계도
     * 제외국과의 상호 인증/인정 관련 ☞ 지정 인정 인증 비교 참조

  ㅇ 전자서명법 제4조에 의해 지정된 공인인증기관 5개 ☞ (KISA) 지정 공인인증기관
     - 한국정보인증(주)
     - 한국전자인증(주)
     - (주)코스콤
     - 금융결재원
     - (주)한국무역정보통신


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
          1.   1. 공개키 기반구조
              2. X.509
              3. 공개키(비대칭키) 암호방식
              4. 인증기관(CA)
              5. 인증서
              6. 인증서 갱신/폐기
              7. 전자서명
              8. 디렉토리 서비스
    8.   IT 기타기술
  8.   공학일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌