CA   Certification Authority   인증 기관 (CA)

(2017-12-11)

인증 기관, Chain of Trust, 신뢰 사슬

1. CA (Certification Authority, 인증기관)디지털서명을 이용한 전자상거래 등에 있어서 누구나가 객관적으로 신뢰할 수 있는
     제3자(Trusted Third Party)를 의미함
     - 전자서명암호화를 위한 디지털 인증서를 발급,관리하는 서비스 제공 기관/서버

  ※ [참고용어] ☞ 공개키 기반구조(PKI)


2. 인증기관 주요 역할/기능디지털서명의 서명자의 신원을 확인
  ㅇ 서명자로부터 그의 공개키를 맡아 보관 
  ㅇ 대외적으로 서명자와 그의 공개키의 귀속관계를 보장
  ㅇ 인증서인증서폐기목록(CRL)을 발행할 수 있음
  ㅇ 1 이상의 등록기관(RA,Registration Authority)을 지정할 수 있음 


3. 인증기관에 대한 계층적 구성 (Chain of Trust, 신뢰기관 사슬)

  ※ 아래 3가지 모두를 인증기관 이라고도 말하기도 함

  ㅇ 정책승인기관 (Policy Approving Authority,PAA)
     - PKI의 루트 CA 역할

  ㅇ 정책인증기관 (Policy Certification Authority,PCA)
     - 위 PAA 하부계층으로 자신의 도메인 내 사용자 및 인증기관, 인증서 관리 등

  ㅇ 인증기관(CA, Certification Authority)

  ※ 조직 내부 사용 만을 목적으로 사설 인증서를 사용하기 위해서는,
     - 특정 서버를 CA로 동작시켜 사용하기도 함

  ※ 모든 운영체제,웹 브라우저 등은 잘 알려진 인증기관의 목록을 보유한 채 출하됨
     - 특히, 최상위 인증기관 (모든 신뢰기관 사슬의 종점)


4. 국내 공인인증서 인증기관 현황

  ㅇ 국내 인증기관 체계도 ☞ (KISA) 공인인증기관 체계도
     * 제외국과의 상호 인증/인정 관련 ☞ 지정 인정 인증 비교 참조

  ㅇ 전자서명법 제4조에 의해 지정된 공인인증기관 5개 ☞ (KISA) 지정 공인인증기관
     - 한국정보인증(주)
     - 한국전자인증(주)
     - (주)코스콤
     - 금융결재원
     - (주)한국무역정보통신


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

 
        최근수정     요약목록     참고문헌