목차
◆ 공인인증서 ◆
1.공인인증서란?
2. 전자서명에 이용되는 인증서에 대하여..
3. 인증서의 용도
4. 인증서의 신청 및 발급 절차
5. 인증서의 관리
6. 인증서 폐기
1.공인인증서란?
2. 전자서명에 이용되는 인증서에 대하여..
3. 인증서의 용도
4. 인증서의 신청 및 발급 절차
5. 인증서의 관리
6. 인증서 폐기
본문내용
서를 폐기하고 다시 신규로 발급받는 방법이고 두 번째로는 기존 공인인증서를 그대로 둔 상태에서 재발급 받는 방법이다. 공인인증서 재발급은 암호를 분실했을 경우나 공인인증서의 파일 손상이 의심되었을 때, 또는 공인인증서의 암호가 노출되었을 경우 이용된다.
공인인증서를 다시 발급받는 두 가지 방법의 차이점은 폐기절차를 거치고 재발급할 경우 기존 공인인증서에 대한 유효기간이나 발행기관에 대한 정보와 같은 속성이 새롭게 바뀌며 발급 수수료 또한 다시 지불해야 한다.(2004년 6월 1일부터)
하지만 기존 공인인증서의 폐기절차 없이 재발급 받게되면 유효기간이나 발행기관에 대한 기존 속성을 그대로 유지하면서 발급되어지고 추가적인 비용을 지불하지 않아도 된다.
①공인인증서 폐기 없이 재발급 받는 방법
공인인증서를 폐기하지 않고 재발급 받게 되면 기존 공인인증서가 가지고 있던 유효기간이나 인증서 암호, 발급기관에 대한 속성을 그대로 유지한 상태에서 공인인증서 파일만 다시 발급되게 된다. 따라서 추가적인 비용이 들지 않지만 기존 상태가 유지되므로 공인인증서를 분실한 경우에는 공인인증서를 반드시 폐기한 후에 재발급 받거나 암호를 변경하는 것이 좋다.
공인인증서 폐기 없이 재발급 받게 되는 경우는 보통 공인인증서 파일을 삭제하였거나 암호를 분실했을 경우다. 따라서 공인인증서 파일이 조금이라도 노출된 것 같다면 폐기 후 다시 발급받기를 권장한다.
6.인증서 폐기
사용자는 인증기관에 의해 공개키의 무결성을 보장 받을 수 있다. 그러나 인증서에 포함된 공개키에 대응되는 사용자의 개인키가 노출되거나, 도난, 분실된 경우에는 큰 문제가 발생할 수 있다. 이러한 경우 인증서를 신뢰하여 상대방을 검증하는 신뢰당사자가 선의의 피해를 입을 수 있다. 따라서 개인키의 누출 등에 따른 키의 손상이 발생한 경우, 다른 사용자가 해당 공개키에 대한 인증서를 사용하지 못하게 함으로써, 악의의 사용자가 남의 개인키를 이용하여 정당한 사용자로 가장하는 것을 막아야 한다. 인증기관은 손상된 개인키에 대응하는 공개키의 인증서를 즉시 폐지하여, 이 사실을 인증서를 신뢰하여 사용하는 모든 신뢰 당사자들이 알 수 있도록 하여야 한다. 이렇게 폐지된 인증서들에 대한 목록을 인증서 폐지목록이라고 하고 인증기관의 저장소 또는 디렉터리 시스템 등에 등재하여 신뢰 당사자가 언제든지 이 목록을 검색할 수 있도록 하여야 한다.
신용카드 분실신고 시 카드사가 분실목록을 만들어 신고 접수된 카드의 사용을 원천적으로 막는 것처럼 사용자에 의해 인증서폐지 신청이 접수된 경우 인증기관은 인증서 폐지목록을 생성, 배포함으로써 다른 사용자의 인증서 사용을 중지시킬 수 있다. 인증서 폐지목록은 1988년 ITU-T에서 X.509 v1이 제정되었으며 1993년 ITU-T에서 X.509 v2가 제정되어 사용되고 있다. 인증서 폐지목록에는 인증서폐지목록의 버전, 서명, 알고리즘 및 발급기관의 이름, 인증서 발급일, 다음 갱신일, 취소된 인증서에 대한 정보(인증서 일련번호, 폐지일자, 폐지사유) 등이 포함되어 있다.
공인인증서를 다시 발급받는 두 가지 방법의 차이점은 폐기절차를 거치고 재발급할 경우 기존 공인인증서에 대한 유효기간이나 발행기관에 대한 정보와 같은 속성이 새롭게 바뀌며 발급 수수료 또한 다시 지불해야 한다.(2004년 6월 1일부터)
하지만 기존 공인인증서의 폐기절차 없이 재발급 받게되면 유효기간이나 발행기관에 대한 기존 속성을 그대로 유지하면서 발급되어지고 추가적인 비용을 지불하지 않아도 된다.
①공인인증서 폐기 없이 재발급 받는 방법
공인인증서를 폐기하지 않고 재발급 받게 되면 기존 공인인증서가 가지고 있던 유효기간이나 인증서 암호, 발급기관에 대한 속성을 그대로 유지한 상태에서 공인인증서 파일만 다시 발급되게 된다. 따라서 추가적인 비용이 들지 않지만 기존 상태가 유지되므로 공인인증서를 분실한 경우에는 공인인증서를 반드시 폐기한 후에 재발급 받거나 암호를 변경하는 것이 좋다.
공인인증서 폐기 없이 재발급 받게 되는 경우는 보통 공인인증서 파일을 삭제하였거나 암호를 분실했을 경우다. 따라서 공인인증서 파일이 조금이라도 노출된 것 같다면 폐기 후 다시 발급받기를 권장한다.
6.인증서 폐기
사용자는 인증기관에 의해 공개키의 무결성을 보장 받을 수 있다. 그러나 인증서에 포함된 공개키에 대응되는 사용자의 개인키가 노출되거나, 도난, 분실된 경우에는 큰 문제가 발생할 수 있다. 이러한 경우 인증서를 신뢰하여 상대방을 검증하는 신뢰당사자가 선의의 피해를 입을 수 있다. 따라서 개인키의 누출 등에 따른 키의 손상이 발생한 경우, 다른 사용자가 해당 공개키에 대한 인증서를 사용하지 못하게 함으로써, 악의의 사용자가 남의 개인키를 이용하여 정당한 사용자로 가장하는 것을 막아야 한다. 인증기관은 손상된 개인키에 대응하는 공개키의 인증서를 즉시 폐지하여, 이 사실을 인증서를 신뢰하여 사용하는 모든 신뢰 당사자들이 알 수 있도록 하여야 한다. 이렇게 폐지된 인증서들에 대한 목록을 인증서 폐지목록이라고 하고 인증기관의 저장소 또는 디렉터리 시스템 등에 등재하여 신뢰 당사자가 언제든지 이 목록을 검색할 수 있도록 하여야 한다.
신용카드 분실신고 시 카드사가 분실목록을 만들어 신고 접수된 카드의 사용을 원천적으로 막는 것처럼 사용자에 의해 인증서폐지 신청이 접수된 경우 인증기관은 인증서 폐지목록을 생성, 배포함으로써 다른 사용자의 인증서 사용을 중지시킬 수 있다. 인증서 폐지목록은 1988년 ITU-T에서 X.509 v1이 제정되었으며 1993년 ITU-T에서 X.509 v2가 제정되어 사용되고 있다. 인증서 폐지목록에는 인증서폐지목록의 버전, 서명, 알고리즘 및 발급기관의 이름, 인증서 발급일, 다음 갱신일, 취소된 인증서에 대한 정보(인증서 일련번호, 폐지일자, 폐지사유) 등이 포함되어 있다.
추천자료
(모바일마케팅) 무선인터넷 모바일 시장
Wireless Internet Security (무선 인터넷 보안)
인터넷사이트분석
디지털 금융이 지급결제 기능과 금융 중개 기능에 미치는 영향과 우리나라의 전자자금이체제...
인터넷의 발전에 따른 새로운 분야의 출현과 전자상거래의 발달
[비지니스] 인터넷 비즈니스 모델 특허
e비즈니스 지불의 개념과 구성) 전자지불의 개념, e-비즈니스의 주문과 지불, 인터넷 전자지...
(A+자료) 공인중개사 개업의 특성과 성공요인, 성공비결, 성공적인 마케팅 조사분석
[은행수익]은행수익의 구조, 은행수익의 측정, 은행수익의 영향요인, 은행수익의 결정요인, ...
[금융제도론] IT혁신에 따른 최근 우리나라 인터넷금융의 확산현황을 조사
[기업][관광기업][금융기업][바이오테크기업][제조기업][호텔기업][미디어기업][닷컴기업][관...
인터넷활용