*상*
Bronze개인
팔로워0 팔로우
소개
등록된 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
입력된 정보가 없습니다.
직장정보
입력된 정보가 없습니다.
자격증
  • 입력된 정보가 없습니다.
판매지수
전체자료 1
검색어 입력폼
  • [정보보안] 전자인증서 및 인증기관에 관하여
    [정보보안] 전자인증서 및 인증기관에 관하여 평가A좋아요
    {1. 인증서 11.1 인증서의 정의 11.2 인증서와 인증기관 11.2.1 공개키의 인증문제와 인증기관의 필요성 11.3 인증서의 종류 41.3.1 인증서의 용도별 분류 41.4 인증서의 구조 51.4.1 X509v1 인증서 61.4.2 X.509v2 인증서 71.4.3 X.509v3 인증서 82. 인증기관 102.1 인증기관(CA)의 정의 102.2 공인인증기관(Licensed CA) 102.3 인증기관의 역할 102.4 우리나라 인증기관의 구성 113. 인증서의 발행 과정 13부록 A. 우체국 인터넷뱅킹용 인증서(용도제한용) 발급과정 14부록 B. 우체국 전자금융서비스 이용안내 18{인증서와 인증기관Certificate and Certification Authority요 약공개키를 사용하는 전자서명 시스템에서는 사용되는 공개키가 누구의 것인지 정확히 알 수 없다. 이러한 시스템의 단점을 보완하기 위해 인증기관을 두고 인증기관에서 발급하는 인증서를 사용하는데, 본보고서 에서는 이러한 인증서의 정의와 구조, 인증기관의 필요성 그리고 인증서의 발행과정에 대하여 알아보고자 한다.1. 인증서1.1 인증서의 정의인증서란 전자서명을 한 본인이 주장하는 자신의 속성에 대한 사실여부를 거래 상대가 확인할 수 있도록 제3자가 전자적으로 발급하는 증명서이다.공인인증서는 일종의 전자 인감증명서로 사이버 상에서 자신의 신원을 증명할 수 있도록 공인된 인증기관을 통해 발급되어진 전자 인증서를 말한다. 공인인증서는 전자서명법에 의한 법적효력을 갖으며 금융거래나 전자민원, 전자세금서등 각종 전자거래에서 그 신뢰성을 보장하는 수단으로 사용된다.1.2 인증서와 인증기관1.2.1 공개키의 인증문제와 인증기관의 필요성대면관계도 없이 불특정 다수를 대상으로 하는 가상공간에서 거래에 따른 부정 활동을 방지하기 위해서 전자서명이 이용되고 있다. 수기서명에 비해 전자서명을 위조하기란 어렵지만, 전자서명만으로 상대를 완전히 믿을 수는 없다. 전자서명은 A라는 이름을 가진 사람이 전자문서를 작성했다는면, A라는 사용자가 인터넷 쇼핑몰을 운영하는 웹서버에 접속한 다음 마음에 드는 물건을 장바구니에 담았다. 구매를 결정하고 [결제하기]버튼을 클릭한 후 신용카드 번호, 유효기간 등의 개인정보를 웹서버에게 제공하려고 한다. 이때 안전하게 데이터를 보내기 위해 웹서버의 공개키를 웹서버로부터 받았다. A라는 사용자는 이 공개키를 이용해서 웹서버로 전송했지만 알고 보니 이 공개키를 제공했던 것은 악의의 제3자였고, A라는 사용자의 중요한 개인정보는 외부로 유출이 되게 되었다.이것을 해결하기 위해서 A라는 사용자가 사용하는 웹브라우저는 웹서버로부터 공용키를 얻을 때 이것이 진짜 거래의 상대방인 웹서버가 발행한 공개키인지 확인해야 할 필요가 있다.이것은 전자상거래가 오프라인상의 실제상거래에서도 마찬가지이다. 가게에서 물건을 사고 신용카드로 대금을 지불한다고 가정하면 가게에서는 고객을 믿고 물건을 내 주는 것이 아니라 제3의 기관인 신용카드 회사(은행)를 믿고 물건을 내 주게 된다. 이것처럼 디지털 세계에서도 거래의 양자 간의 각종 불신요소들을 해결하기 위하여 제3의 기관의 필요성이 대두된다.인증기관(Certificate Authority, CA)은 그러한 필요성에서 의미를 찾을 수 있다. 인증기관은 서버나 클라이언트의 신원을 증명해 준다. 서버나 클라이언트가 디지털 세계에서 하고자하는 작업에 신뢰를 부여하기 위한 인증서를 발행하는 작업, 이것이 인증기관의 주된 업무라고 할 수 있다. 그림 1.은 이러한 인증기관의 역할을 나타내고 있다.{그림 1. 웹서버와 사용자의 통신에서 인증기관의 역할1 안전한 거래를 위해서 먼저 웹서버는 한 쌍의 공용키와 개인키를 생성한다.개인키를 자신의 하드디스크에 안전하게 저장을 한 다음 공개키를 웹서버에 게시를 한다. 사용자들이 웹서버로 보내는 데이터를 웹서버의 공용키를 이용해서 암호화 해서 보낼 수 있도록 하기 위한 조치이다. 하지만 사용자가 웹서버의 공용키를 신뢰할 수 없다는 것이 문제이다. 그러므로 웹서버는 웹서버에서 사용할 한 쌍의 키를로 하는 다양한 분야에서 개인 식별 수단으로의 사용이 늘어나고 있다.1.3 인증서의 종류인증서는 특정분야 에서만 사용되는 것이 아니라 기업, 개인, 서버 등 여러 곳에서 사용되고 있다.1.3.1 인증서의 용도별 분류(1) 전자서명용 인증서(Digital Signature Certificate)거래 상대방에 대한 신원확인(인증), 전자문서의 위·변조의 검출(무결성), 전자문서 송·수신자간의 송·수신사실 여부에 대한 부인방지(부인봉쇄) 목적으로 사용(2) 암호화용 인증서(Encryption Certificate)적법한 송·수신자를 제외한 제3자가 전송중인 메시지를 보지 못하도록 하는데 사용(비밀성)(3) 클라이언트 SSL{) 넷스케이프사(社)가 개발한 인터넷 상거래시 개인 정보 보안 유지 프로토콜, Secure Sockets Layer인증서(Client SSL Certificate)클라이언트와 서버가 안전한 통신을 하고자 할 때, 서버가 클라이언트의 신원확인을 위해 사용(4) 서버SSL 인증서(Sever SSL Certificate)클라이언트와 서버가 안전한 통신을 하고자 할 때, 클라이언트가 서버의 신원확인을 위해 사용(5) S/MIME 인증서(S/MIME Certificate)전자메일에 전자서명을 하거나 전자메일의 암호화를 위해서 사용(6) 소프트웨어 배포용 인증서(Code-Signing Certiricate)인터넷과 같은 안전하지 않은 통신망을 통해 소프트웨어를 안전하게 배포할 목적으로 사용하는 인증서로서 Java code, Javascript 등 소프트웨어 코드에 그 제작자가 전자서명을 함으로써, 제작자의 신원확인과 전송과정에서의 소프트웨어의 위·변조를 확인할 용도로 사용(7) 인증기관용 인증서(CA Certificate)CA의 확인을 이해 사용, 클라이언트와 서버의 S/W에서 다른 인증서의 신뢰여부를 검증 할 때 사용.1.4 인증서의 구조ITU{) 국제전기통신연합, International Telecommunication Union에서는 X.508에서 기 나타내어진다.(5) 유효기간 : 인증서의 시작일시(notBefore)와 종료 유효 일시(notBefore)로 구성되는 유효기간을 나타내는 필드이다.(6) 소유자이름 : 인증서의 소유자 즉, 인증서에 포함되어 있는 공개키에 대응되는 개인키를 소지하고 있는 개체의 X.500 이름을 나타낸다.(7) 소유자의 공개키 정보 : 키가 사용되는 알고리즘의 식별자(algorithm) 및 해당 사용자의 공개키를 포함 한다. algorithm은 공개키가 사용되는 암호 알고리즘의 종류를 나타내는 OID타입이고, 사용자의 공개키(Subject Public Key)는 공개키 값을 나타내는 BITSTRING 타입이다.1.4.2 X.509v2 인증서X.509 버전2 규격은 X.509버전 1규격에 두 개의 기본필드를 더했다. 표 3은 X.509버전2 인증서 규격을 나타낸다.X.509v2에 추가된 기본 필드는 발급자 고유 ID(Issuer Unique ID) 영역과 소유자 고유 ID(Subject Unique ID) 영역이다. 이 기본필드는 버전 2와 버전3 인증서에만 나타난다.{X.509 Ver1 필드들인증기관 고유ID(Issuer unique identifier)소유자 고유ID(Subject's unique identifier)CA's signature표 2. X.509 버전2 인증서(1) 인증기관 고유ID : 본 필드는 선택영역(OPTIONAL)으로서, 하나의 X.509 DN(Distinguished Name)이 둘 이상의 인증기관에 할당되었을 경우 특정의 인증기관을 유일하게 확인하기 위하여 인증기관의 X.500이름에 대한 부가정보인 BITSTRING을 제공한다. 이 영역은 관리의 어려움으로 인하여 대부분의 응용에서 거의 사용되지 않는다.(2) 소유자 고유 ID : 본 필드는 선택 영역으로서, 사용자의 X.500이름에 대한 부가 정보인 BITSTRING을 제공한다. 이 필드를 이용하면 X.500 DN을 특정 사용자에 한하여 한동안 할당되어 사용되다가 사용자의 직업변동으로 인하여 특정 FALSE이면 인증서 사용 시스템은 이 필드를 인식하지 못하더라도 이 필드를 무시하여도 됨을 나타낸다. 인증서 확장 영역은 기능상 크게 키 정도 확장영역, 정책 정보 확장 영역, 사용자와 인증기관 속성 확장 영역, 인증서 경로 제한 확장 영역, 정책 정보 확장 영역, 사용자와 인증기관 속성 확장 영역, 인증서 경로 제한 확장 영역 등의 4개 그룹으로 구분 된다.(1) 키 정보 확장 영역이 영역은 인증기관이 보유하고 있는 여러 개 키 중 특정키의 확인, 주체가 여러 개의 키를 보유하고 있을 때 이중 특정키의 확인, 키의 사용 범위, 개인키의 유효기간 등에 관한 정보를 포함한다.(2) 인증서 정책 정보 확장 영역인증서 정보 확장 영역은 인증기관이 특정의 인증서가 사용되고 해석되는 방법에 관한 정보를 알리기 위한 수단을 제공한다. X.509v3 인증서는 인증서 발급 시에 적용되었던 정책들의 명단을 포함한다. 이 정책들은 사용자 인증서가 특정의 목적에 적합하게 발행 되었는지를 결정할 수 있게 한다. 예를 들어, 어떤 정책에서는 공개키가 전자메일을 위해 사용될 수 있고, 다른 경우에는 금융 거래를 위한 응용에 사용될 수 있다. 따라서 전자메일을 위하여 발행된 인증서는 전자상거래를 위한 인증서로 사용될 수 없음을 의미한다.일반적으로 인증서 정책은 CA에 의하여 수행되는 사용자에 대한 인증 절차, 주체에 대한 신분확인 방법, 법적 권리 및 의무 사항을 참조로 결정된다. 정책맵핑이란 한 CA의 정책이 다른 CA의 정책과 동일함을 나타낸다.(3) 주체와 인증기관 속성 확장 영역사용자와 인증기관 속성 확장 영역은 신분 확인 정보를 제공하기 위한 수단을 제공한다. 이 확장 영역은 주체 대체 이름(Subject Alternative Name), 인증기관 대체 이름(Issuer Alternative Name), 그리고 사용자 디렉토리 속성(Subject Directory Attribute) 확장영역 등으로 구성 된다.(4) 인증 경로 제한 확장 영역인증경로 제한 확장 영역은 상호
    공학/기술| 2005.05.27| 18페이지| 1,000원| 조회(1,246)
    태그 전자서명, 보안, 공개키, 인증기관, 인증서
    미리보기
전체보기
받은후기 1
1개 리뷰 평점
  • A+최고예요
    0
  • A좋아요
    1
  • B괜찮아요
    0
  • C아쉬워요
    0
  • D별로예요
    0
전체보기
해캠 AI 챗봇과 대화하기
챗봇으로 간편하게 상담해보세요.
2026년 05월 23일 토요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
12:38 오전
문서 초안을 생성해주는 EasyAI
안녕하세요 해피캠퍼스의 20년의 운영 노하우를 이용하여 당신만의 초안을 만들어주는 EasyAI 입니다.
저는 아래와 같이 작업을 도와드립니다.
- 주제만 입력하면 AI가 방대한 정보를 재가공하여, 최적의 목차와 내용을 자동으로 만들어 드립니다.
- 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
- 스토어에서 무료 이용권를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
이런 주제들을 입력해 보세요.
- 유아에게 적합한 문학작품의 기준과 특성
- 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
- 작별인사 독후감
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
EasyAI 이동하기