1. CA (Certification Authority, 인증기관)
ㅇ 디지털서명을 이용한 전자상거래 등을 함에 있어서,
- 누구나가 객관적으로 신뢰할 수 있는 제3자(Trusted Third Party)를 의미함
ㅇ 즉, 전자서명 및 암호화를 위한 디지털 인증서를 발급,관리하는, 서비스 제공 기관/서버를 말함
※ [참고용어] ☞ 공개키 기반구조(PKI)
2. 인증기관 주요 역할/기능
ㅇ 디지털서명의 서명자의 신원을 확인
ㅇ 서명자로부터 그의 공개키를 맡아 보관
ㅇ 대외적으로 서명자와 그의 공개키의 귀속관계를 보장
ㅇ 인증서 및 인증서폐기목록(CRL)을 발행할 수 있음
ㅇ 1 이상의 등록기관(RA,Registration Authority)을 지정할 수 있음
3. 인증기관에 대한 계층적 구성 (Chain of Trust, 신뢰기관 사슬)
※ 아래 3가지 모두를 인증기관 이라고도 말하기도 함
ㅇ 정책승인기관 (Policy Approving Authority,PAA)
- PKI의 루트 CA 역할
ㅇ 정책인증기관 (Policy Certification Authority,PCA)
- 위 PAA 하부계층으로 자신의 도메인 내 사용자 및 인증기관, 인증서 관리 등
ㅇ 인증기관(CA, Certification Authority)
※ 조직 내부 사용 만을 목적으로 사설 인증서를 사용하기 위해서는,
- 특정 서버를 CA로 동작시켜 사용하기도 함
※ 모든 운영체제,웹 브라우저 등은 잘 알려진 인증기관의 목록을 보유한 채 출하됨
- 특히, 최상위 인증기관 (모든 신뢰기관 사슬의 종점)
4. 국내 공인인증서 인증기관 현황
ㅇ 국내 인증기관 체계도 ☞ (KISA) 공인인증기관 체계도
* 제외국과의 상호 인증/인정 관련 ☞ 지정 인정 인증 비교 참조
ㅇ 전자서명법 제4조에 의해 지정된 공인인증기관 5개 ☞ (KISA) 지정 공인인증기관
- 한국정보인증(주)
- 한국전자인증(주)
- (주)코스콤
- 금융결재원
- (주)한국무역정보통신