Certificate Renewal, Certificate Revocation   인증서 갱신, 인증서 폐기, 인증서 폐지

(2016-04-23)

CRL, Certificate Revocation List, 인증서 폐기 목록, OCSP, Online Certificate Status Protocol, 온라인 인증서 상태 프로토콜

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 인프라 (PKI)  1. 공개키 기반구조
  2. X.509
  3. 공개키(비대칭키) 암호방식
  4. 인증기관(CA)
  5. 인증서
  6. 인증서 갱신/폐기
  7. 전자서명
  8. 디렉토리 서비스

1. 인증서 갱신 (Certificate Renewal)인증서 유효기간 만료에 따른 인증서 발급


2. 인증서 폐기/폐지 (Certificate Revocation)인증서 유효기간 전에 폐기 행위
     
  ㅇ 例)
     - 사용자의 개인 키가 침해됨 : 개별 사용자 인증서 폐기
     - 인증기관(CA)이 일을 그만둘 때 : 기 발행된 사용자 인증서들의 폐기
     - 인증기관(CA)개인 키가 침해됨 : 유효기간 남아있는 인증서들의 폐기

  ㅇ 주요 방법
     - CRL  : 주기적으로 시행되므로, 최신 폐기 목록을 자주 다운로드해야 함
        . 주요 구성 필드
           .. 서명 알고리즘 id
           .. 발행자 이름
           .. 금번 업데이트 일자
           .. 다음 업데이트 일자
           .. 폐지 인증서 : 폐지된 인증서 목록 (사용자 인증순서번호, 폐지 일자)
           .. 서명
     - OCSP : 실시간으로 인증서 유효 요청 및 응답으로 이루어짐


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)