보안/PKI

PKI : 인증서 유효성 확인 - CRL 방식의 이해

1. 인증서 유효성 확인 방식 : CRL과 OCSP인증 기관(CA, Certificate Authority)은 유효기간 만료, 개인 키 유출, 오용 등 다양한 사유로 이미 발급된 디지털 인증서를 폐지할 수 있다. 이러한 폐지 사실은 인증서의 무결성과 신뢰성을 훼손할 수 있기 때문에, CA는 이를 사용자에게 공식적으로 알릴 수단이 필요하다. 대표적인 수단이 바로 인증서 폐지 목록(CRL, Certificate Revocation List)이다. CRL은 폐지된 인증서의 일련번호를 포함하는 목록 파일로, 일정 주기로 갱신된다. 사용자는 이를 참고하여 인증서의 유효성을 판단할 수 있다. 인증서 유효성 확인 방식은 크게 두 가지로 나뉜다. CRL 방식 : CRL 파일을 다운로드하여 로컬에서 폐지 여부를 확인OC..

2025. 1. 17. 20:00

보안/PKI

PKI : 인증서 유효성 확인 - CRL vs OCSP

1. 인증서 유효성의 두 가지 방식디지털 인증서는 일정 기간 동안만 유효하지만, 해당 기간 내에도 보안상의 이유로 폐지될 수 있다. 예를 들어, 개인 키 유출, 발급 오류, 인증서 사용 목적 변경 등이 발생하면 해당 인증서는 더 이상 신뢰할 수 없게 된다. 따라서 인증서 사용자는 관련 인증서가 여전히 유효한 상태인지, 혹은 폐지되었는지를 반드시 확인 후 사용해야 한다. 이를 인증서 유효성 확인이라고 하며, 공개 키 기반 구조(PKI, Public Key Infrastructure) 환경에서 신뢰 체계를 유지하기 위한 핵심 절차 중 하나다. 대표적인 인증서 유효성 확인 방식은 다음과 같다. CRL (Certificate Revocation List, 인증서 폐지 목록)인증서의 발급과 폐지를 주관하는 인증 ..

2025. 1. 17. 19:19

보안/PKI

PKI : 인증서 폐지 과정의 이해 - 폐지 사유, CRL 생성 및 게시까지

1. 인증서 폐지 사유공개 키 기반 구조(PKI, Public Key Infrastructure)에서 발급된 디지털 인증서는 신원 인증, 데이터 암호화, 무결성 검증, 디지털 서명 등 다양한 보안 기능을 수행한다. 그러나 개인 키 유출, 사용자 정보 변경 등으로 인해 인증서의 안전성과 신뢰성이 위협받는 상황이 발생할 수 있다. 이와 같은 경우, 인증서를 폐지하여 해당 인증서가 더 이상 사용되지 않도록 해야 하며, 이는 인증 기관(CA, Certificate Authority)의 신뢰 체계를 유지하는 데 핵심적인 절차이다. 다음은 일반적인 인증서 폐지 사유이다. ❗️개인키의 유출 및 손상❗️사용자의 신원 정보 변경❗️잘못 발급된 인증서❗️부적절하거나 인가되지 않은 용도로의 사용❗️인증서 사용의 중단❗️그 ..

2025. 1. 14. 05:34

보안/PKI

PKI 구성 요소 이해하기 - CA • RA • Cert • Repository 등

1. PKI란? - 각 구성요소의 역할과 필요성공개 키 기반 구조(PKI, Public Key Infrastructure)는 오늘날 디지털 환경에서 신뢰를 만들어 내는 기반 인프라다. 사용자가 웹사이트에 안전하게 접속하고, 전자 문서에 서명하며, 설치하려는 소프트웨어가 위조되지 않았음을 확인하는 모든 과정의 밑바탕에 PKI가 자리한다. PKI는 하나의 기술이나 장비로 완성되지 않는다. 인증 기관(CA), 등록 기관(RA), 인증서, 키 쌍과 같은 여러 구성 요소가 각자의 역할을 수행하며 서로 맞물린다. 어느 한 요소라도 기준을 지키지 못하거나 운영이 부실해지면 전체 신뢰 사슬이 끊어질 수 있기 때문에, PKI는 설계와 운영 모두에서 체계적인 접근이 필요하다. 예를 들어 CA가 신원 확인 절차를 엄격히 ..

2025. 1. 13. 15:45