검수요청.png검수요청.png

"인증센터"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(새 문서: '''인증센터'''는 또는 '''인증기관'''(CA, Certification Authority)은 사용자들에게 인증서를 발급하는 기관이다.<ref name="무역용어사전"> 〈[https://...)
 
1번째 줄: 1번째 줄:
'''인증센터'''는 또는 '''인증기관'''(CA, Certification Authority)은 사용자들에게 인증서를 발급하는 기관이다.<ref name="무역용어사전"> 〈[https://terms.naver.com/entry.naver?docId=984765&cid=42093&categoryId=42093 인증기관]〉, 《무역용어사전》 </ref>
+
'''인증센터'''는 또는 '''인증기관'''은 사용자들에게 인증서를 발급하는 기관이다.<ref name="무역용어사전"> 〈[https://terms.naver.com/entry.naver?docId=984765&cid=42093&categoryId=42093 인증기관]〉, 《무역용어사전》 </ref>
  
 
== 개요 ==
 
== 개요 ==

2024년 4월 16일 (화) 15:45 판

인증센터는 또는 인증기관은 사용자들에게 인증서를 발급하는 기관이다.[1]

개요

인증을 통해서 거래의 신뢰를 확보하기 위해 인증서 소지자의 신원을 증명하는 역할이 가장 큰 역할이다. 이외에도 인증서의 발급 및 인증서의 추출, 폐기, 갱신, 교체 등의 인증업무를 처리하기 위한 전반적인 업무를 진행하고 있다. 전자인증서의 역할은 거래를 할 때 계약서에 도장을 날인하고 개인이 가지고 있는 사용자 인감증명을 첨부하듯이 컴퓨터 네트워크에서 발생하는 다양한 거래의 신뢰를 확보하기 위해서 호스트, 개인, 프로그래머 등이 자기 자신임을 증명하는 역할을 수행한다.[1]

역할

디지털 인증서 발급 및 관리

인증 센터는 네트워크 보안 및 전자 거래 보안을 보장하기 위한 핵심 단계인 디지털 인증서 발급 및 관리를 담당한다.

사용자 확인

인증센터에서 공인인증서를 발급하여 사용자의 신원을 확인하는 과정으로 합법적인 사용자나 웹사이트만이 인증서를 발급받을 수 있도록 사용자의 신원정보를 확인하는 과정.

전자무역 파트너십 구축 및 확인

인증센터는 또한 전자무역 파트너 간의 관계를 수립하고 유지하며, 디지털 인증서 발급을 통해 이러한 관계의 적법성을 확인한다.

키 관리

인증센터는 네트워크 보안 및 전자 거래의 보안을 보장하는 중요한 수단인 키를 관리한다. 키는 해당 키를 가진 사용자만 보호된 정보에 액세스할 수 있도록 정보를 암호화하고 해독하는 데 사용된다.

온라인거래의 감독 및 보증

인증센터는 온라인거래의 감독 및 보증인으로서 전자거래의 안전성과 공정성을 확보하고 이용자와 사업자의 이익을 보호한다.[2]

인증서의 검증과 발급

CA에 인증서를 요청할 때 신청자는 먼저 공개 키와 개인 키 쌍을 생성한다. 개인 키는 신청자의 단독 통제 및 소유권 하에 있어야 한다. 그러나 경우에 따라 개인 키가 생성되어 발급 CA가 제어하는 ​​하드웨어 보안 모듈(HSM)에 안전하게 저장될 수 있다.

그런 다음 신청자는 인증서 서명 요청(CSR) 온라인 양식을 통해 공개 키 및 기타 식별 세부정보를 CA에 포함한다.

다음으로 CA는 신청자의 신원을 확인하고 서버 인증서의 도메인 이름이나 이메일 인증서의 이메일 주소와 같은 자격 증명을 요청할 권리를 확인하기 위한 조치를 취할 것이다. CSR. 이 프로세스는 인증서 유형 및 유효성 검사 수준에 따라 다르다. 예를 들어, OV 또는 EV SSL 인증서를 발급하려면 CA는 비즈니스 문서와 신청자의 신원 및 도메인 이름 소유권에 대한 인증을 요구한다.

유효성 검사가 성공하면 CA는 세부 정보와 공개 키가 포함된 인증서를 발급한다. CSR. CA는 발급된 인증서에 자체 개인 키를 사용하여 디지털 서명하여 신원을 확인했음을 확인한다.[3]

CA 인증서 발행 용도

인증서는 인증서 유형에 따라 다양한 방식으로 사용된다.

  • 럭셔리 TLS/SSL 인증서를 사용하는 경우 신청자는 웹 서버에 인증서를 설치하여 HTTPS를 활성화하고 통신을 암호화한다. 개인 키는 서버에 안전하게 저장되어 있다.
  • 코드 서명 인증서의 경우 개인 키는 소프트웨어, 실행 파일, 스크립트 등에 디지털 서명하는 데 사용된다.
  • S/MIME 이메일 보안용 인증서는 이메일 클라이언트에 설치되어 이메일을 암호화, 서명 또는 인증하는 데 사용된다.
  • 클라이언트 인증 인증서는 서버 또는 애플리케이션에 대한 신원을 인증하기 위해 장치 또는 사용자 시스템에 설치된다.
  • 문서 서명 인증서는 문서 서명 응용 프로그램에 설치되며 전자 문서에 인증된 디지털 서명을 적용하는 데 사용된다.

각 인증서 유형 및 목적에 따라 개인 키를 올바르게 사용하는 것이 중요하다.[3]

각주

  1. 1.0 1.1  〈인증기관〉, 《무역용어사전》
  2.  〈认证中心〉, 《百度百科》
  3. 3.0 3.1 SSL지원팀, 〈CA(인증 기관)란 무엇입니까?〉 《ssl》, 2024-01-05

참고자료

같이 보기


  검수요청.png검수요청.png 이 인증센터 문서는 금융에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.