1. 인증서 갱신 (Certificate Renewal)
ㅇ 인증서 유효기간 만료 직전 갱신에 따른 새로운 인증서 발급
2. 인증서 폐기/폐지 (Certificate Revocation)
ㅇ 인증서 유효기간 전에 폐기 행위
- 例)
. 사용자의 개인 키가 침해됨 : 개별 사용자 인증서 폐기
. 인증기관(CA)이 일을 그만둘 때 : 기 발행된 사용자 인증서들의 폐기
. 인증기관(CA)의 개인 키가 침해됨 : 유효기간 남아있는 모든 인증서들의 폐기
ㅇ 폐기 알림 및 확인
- CRL (Certificate Revoke List)
. CA가 발급하는 무효 인증서 목록
.. 주기적으로 시행되므로, 최신 폐기 목록을 자주 다운로드해야 함
. 주요 구성 필드
.. 서명 알고리즘 id
.. 발행자 이름
.. 금번 업데이트 일자
.. 다음 업데이트 일자
.. 폐지 인증서 : 폐지된 인증서 목록 (사용자 인증서 순서번호, 폐지 일자)
.. 서명
- OCSP (Online Certificate Status Protocol)
. 인증서 유효성 확인을 위한 실시간 프로토콜
.. 실시간으로 인증서 유효 요청 및 응답으로 이루어짐