보안/PKI

PKI : 인증업무준칙이란? 정의와 주요 항목에 대한 예시까지

1. PKI와 인증업무준칙 개요공개키 기반 구조(PKI, Public Key Infrastructure)는 디지털 인증서를 통해 신뢰를 구축하는 체계이다. 이 신뢰 체계의 핵심 요소 중 하나는 인증 기관(CA, Certificate Authority)의 역할이며, CA가 신뢰할 수 있는 절차를 준수하고 있다는 것을 보증하는 문서가 인증업무준칙(CPS, Certificate Practice Statement)이다. 이번 글에서 CPS 정의와 그 구체적인 예시를 살펴본다. 2. 인증업무준칙이란?인증업무준칙(CPS, Certificate Practice Statement)은 인증서를 발급하고 관리하는 과정에서 인증 기관이 실질적으로 준수해야 할 절차와 운영 방침을 명시한 문서이다. 이는 인증서의 발급, 관리,..

2025. 1. 19. 13:14

보안/PKI

PKI : 인증서 정책이란? CP와 CPS의 관계와 적용 예시

1. PKI와 인증서 정책 개요공개키 기반 구조(PKI, Public Key Infrastructure)는 디지털 인증서를 통해 사용자와 시스템 간에 신뢰를 구축하는 기반을 제공한다. 그러나 단순히 인증서를 발급하는 것만으로는 충분하지 않다. 높은 수준의 신뢰를 보장하기 위해 PKI는 명확히 정의된 규칙과 절차를 필요로 하며, 이를 정책(Policy)이라고 한다. 특히 인증서와 관련된 정책은 PKI 신뢰 체계를 구성하는 핵심 요소이다. 2. 인증서 정책이란?인증서 정책(CP, Certificate Policy)은 인증서가 발급될 때 따르는 규칙과 기준을 정의하고 각 인증서의 용도와 보안 요구사항을 명확히 한다. 또한 인증서 정책은 공식적이며 법적인 문서로 인증서가 제공하는 보안 기능이 어떻게 활용될 수 ..

2025. 1. 19. 12:24