인증센터
인증센터는 또는 인증기관(CA, Certification Authority)은 사용자들에게 인증서를 발급하는 기관이다.[1]
개요
인증을 통해서 거래의 신뢰를 확보하기 위해 인증서 소지자의 신원을 증명하는 역할이 가장 큰 역할이다. 이외에도 인증서의 발급 및 인증서의 추출, 폐기, 갱신, 교체 등의 인증업무를 처리하기 위한 전반적인 업무를 진행하고 있다. 전자인증서의 역할은 거래를 할 때 계약서에 도장을 날인하고 개인이 가지고 있는 사용자 인감증명을 첨부하듯이 컴퓨터 네트워크에서 발생하는 다양한 거래의 신뢰를 확보하기 위해서 호스트, 개인, 프로그래머 등이 자기 자신임을 증명하는 역할을 수행한다.[1]
역할
- 디지털 인증서 발급 및 관리
인증 센터는 네트워크 보안 및 전자 거래 보안을 보장하기 위한 핵심 단계인 디지털 인증서 발급 및 관리를 담당한다.
- 사용자 확인
인증센터에서 공인인증서를 발급하여 사용자의 신원을 확인하는 과정으로 합법적인 사용자나 웹사이트만이 인증서를 발급받을 수 있도록 사용자의 신원정보를 확인하는 과정.
- 전자무역 파트너십 구축 및 확인
인증센터는 또한 전자무역 파트너 간의 관계를 수립하고 유지하며, 디지털 인증서 발급을 통해 이러한 관계의 적법성을 확인한다.
- 키 관리
인증센터는 네트워크 보안 및 전자 거래의 보안을 보장하는 중요한 수단인 키를 관리한다. 키는 해당 키를 가진 사용자만 보호된 정보에 액세스할 수 있도록 정보를 암호화하고 해독하는 데 사용된다.
- 온라인거래의 감독 및 보증
인증센터는 온라인거래의 감독 및 보증인으로서 전자거래의 안전성과 공정성을 확보하고 이용자와 사업자의 이익을 보호한다.[2]
인증서의 검증과 발급
CA에 인증서를 요청할 때 신청자는 먼저 공개 키와 개인 키 쌍을 생성한다. 개인 키는 신청자의 단독 통제 및 소유권 하에 있어야 한다. 그러나 경우에 따라 개인 키가 생성되어 발급 CA가 제어하는 하드웨어 보안 모듈(HSM)에 안전하게 저장될 수 있다.
그런 다음 신청자는 인증서 서명 요청(CSR) 온라인 양식을 통해 공개 키 및 기타 식별 세부정보를 CA에 포함한다.
다음으로 CA는 신청자의 신원을 확인하고 서버 인증서의 도메인 이름이나 이메일 인증서의 이메일 주소와 같은 자격 증명을 요청할 권리를 확인하기 위한 조치를 취할 것이다. CSR. 이 프로세스는 인증서 유형 및 유효성 검사 수준에 따라 다르다. 예를 들어, OV 또는 EV SSL 인증서를 발급하려면 CA는 비즈니스 문서와 신청자의 신원 및 도메인 이름 소유권에 대한 인증을 요구한다.
유효성 검사가 성공하면 CA는 세부 정보와 공개 키가 포함된 인증서를 발급한다. CSR. CA는 발급된 인증서에 자체 개인 키를 사용하여 디지털 서명하여 신원을 확인했음을 확인한다.[3]
CA 인증서 발행 용도
인증서는 인증서 유형에 따라 다양한 방식으로 사용된다.
- 럭셔리 TLS/SSL 인증서를 사용하는 경우 신청자는 웹 서버에 인증서를 설치하여 HTTPS를 활성화하고 통신을 암호화한다. 개인 키는 서버에 안전하게 저장되어 있다.
- 코드 서명 인증서의 경우 개인 키는 소프트웨어, 실행 파일, 스크립트 등에 디지털 서명하는 데 사용된다.
- S/MIME 이메일 보안용 인증서는 이메일 클라이언트에 설치되어 이메일을 암호화, 서명 또는 인증하는 데 사용된다.
- 클라이언트 인증 인증서는 서버 또는 애플리케이션에 대한 신원을 인증하기 위해 장치 또는 사용자 시스템에 설치된다.
- 문서 서명 인증서는 문서 서명 응용 프로그램에 설치되며 전자 문서에 인증된 디지털 서명을 적용하는 데 사용된다.
각 인증서 유형 및 목적에 따라 개인 키를 올바르게 사용하는 것이 중요하다.[3]
각주
참고자료
- 〈인증기관〉, 《무역용어사전》
- 〈认证中心〉, 《百度百科》
- SSL지원팀, 〈CA(인증 기관)란 무엇입니까?〉 《ssl》, 2024-01-05
같이 보기