보안/공개 키 기반 구조 (PKI)

PKI : 인증서 발급

1. 인증서 발급 과정다음은 인증서 발급을 위한 공개 키 기반 구조(PKI, Public Key Infastructure)의 구성 요소들의 상호 작용을 그림으로 표현한 내용이다.  사용자는 신분증을 제시하는 방법 등 정책에 기재된 방식으로 등록 기관(RA, Registration Authority)에게 신원 확인을 요청한다.RA는 사용자의 신원을 확인하여 이상 없음을 확인한다.RA는 인증 기관(CA, Certificate Authority)에게 사용자 등록을 요청한다.CA는 사용자 정보를 등록한다.사용자는 키쌍 생성 후 인증서 서명 요청문(CSR, Certificate Signing Request)을 생성한다.사용자는 RA에게 CSR을 첨부하며 인증서 발급을 요청한다.RA는 CA에게 CSR을 첨부하며 인..

2025. 1. 14. 05:32

보안/공개 키 기반 구조 (PKI)

PKI 구성 요소

1. PKI 구성 요소PKI를 구축하기 위해서는 다음과 같은 요소들이 필요하다. 1-1. 인증 기관 PKI 시스템의 핵심적 역할 수행.사용자, 서버, 장치와 같은 Entity의 신원 확인 후 디지털 인증서 발급.네트워크 상의 다른 사용자나 서버가 인증 기관을 신뢰함으로써, 해당 인증기관이 발급한 인증서 역시 신뢰할 수 있다. 이를 '신뢰 관계가 형성된다.'라고 표현함.인증 기관은 발급된 인증서의 유효성을 관리함.인증 기관은 문제가 발생한 인증서를 폐지함. 1-2. 등록 기관 인증 기관을 보조하는 역할 수행.인증 기관을 대행하여 사용자, 서버, 장치와 같은 Entity의 신원을 확인함.신원이 확인된 Entity를 대상으로 인증 기관에게 인증서 발급 요청.인증 기관을 대행하여 Entity와 밀접하게 연결되는..

2025. 1. 13. 15:45