US Postal Service도 기존의 방대한 물적인적 자원을 이용하여 인증업무를 수행할 것을 모색하고 있다고 한다.
(2) 공인인증기관(Licensed CA)
개념상 개인이건 법인이건 간에 누구나 인증업무에 필요한 기술, 인원 및 설비를 갖추고 있다면 인증기관으로서의 업무를 수행할 수 있는 것이다. 그러나 인증기관이 맡고 있는 역할이 전자거래의 안전성에 미치는 영향 등을 고려한다면, 미리 법률로 하여금 인증기관이 될 수 있는 자격, 각종 필요설비 등을 규정하여 놓고 이를 충족하는 자만이 일정한 심사를 거쳐 행정청으로부터 허가를 받아 인증업무를 수행할 수 있도록 할 수도 있을 것이다.
이와 같이 일정한 자격요건을 구비하여 국가로부터 허가를 받아 인증업무를 수행하는 인증기관을 공인인증기관이라고 한다.
(3) 인증기관의 역할
가상공간에서 신뢰할 수 있는 제3자로서의 인증기관은 다음의 주요 기능을 수행 한다.
1) 등록업무 : 온라인 또는 실제 확인 과정을 거쳐 인증서 신청자의 신원에 관한정보를 등록하는 업무
2) 인증서 발행, 폐기, 갱신, 대체 업무 : 등록 정보를 기초로 인증서를 발행하고, 인증서 사용을 중지하고, 사용되지 않고 있던 인증서를 새로이 사용할 수 있게 하고, 유효기간이 지난 인증서를 폐기하고, 새로운 인증서를 발행하는 업무 등.
3) 인증서취소(폐기)목록 관리 : 인증서취소(폐기)목록(CRL)이란 유효기간이 지나지 않았지만 폐기된 인증서 목록이다. 인증서 소유자가 발행기관의 등록을 취소하거나 비밀키가 손상된 경우에는 인증서를 폐기해야 한다.
4) 인증서 분배 및 디렉토리 서비스 : 인증서와 CRL과 같은 정보를 저장하고 있는 데이터베이스 서비스, 인증서 사용자들은 CA가 관리하는 디렉토리에 접근하여 폐기된 인증서 및 등록된 인증서를 검색해볼 수 있다. 인증기관과는 달리 등록업무를 수행하는 등록기관(Registration Authority: RA)이 있다. 등록기관에서는 전자서명 및 인증서 발행 기술이 부족하여 등록신청을 받아 등록정보 데이터베이스만 관리하고 인증기관에 인증서 발행업무를 의뢰한다. 인증기관에서는 등록기관에서 제공받은 인증서의 자료를 사용하여 인증기관의 비밀키로 전자서명을 한 인증서를 발행한다.
(4) 우리나라 인증기관의 구성
서비스의 범위 또는 사용자의 구성이 비교적 단순하다면, 하나의 인증기관(CA)이 모든 전자인증서의 발급보관폐기 업무를 수행할 수 있을 것이다. 이때 하나의 인증기관이 루트CA(Root CA)가 된다. 그런데, 서비스의 범위나 사용자의 구성상 전자인증서의 관리기능을 몇 개의 CA로 나누어서 수행하는 것이 효율적인 경우, 하나의 Root CA는 여러 개의 하위 CA를 둘 수 있을 뿐만 아니라, 여러 계층으로 나누어 하위 CA를 둘 수도 있다.
우리나라는 그림 3에서와 같이 1999년 7월부터 시행된 전자서명법에 의하여 정보통신부장관이 공인 인증기관을 지정하고 인증관리센터를 통하여 공인인증기관을 관리하고 있다. 그림 3. 과 같이 최상위 인증기관으로써의 한국정보진흥원은 인증관리센터로 공인인증기관의 정보를 관리하고 운영 상태를 감독하며, 공인인증기관에게 인증서를 발급한다. 표 4. 와 같이 공인인증기관은 6개가 있으며 각각 등록 대행기관(RA)을 통 하거나 직접 인증서를 교부 관리 한다. 여러 개의 인증기관 중 사용자가 인증기관을 선택할 때 사용자들은 발급받을 인증서의 종류, 인증기관의 신뢰성, 인증서 발급비용, 인증기관의 확장성 등을 고려하여 인증기관을 선택함으로써 인증서 발급을 요청할 수 있다.
이 름
주 소
한국 정보 인증
http://www.signgate.com
사인 코리아
http://www.signkorea.com
금융결제원
http://www.yessign.com
한국전산원
http://sign.nca.or.kr
한국 전자인증
http://www.crosscert.com
한국 무역정보통신
http://www.tradesign.net
3. 인증서의 발행 과정
일반적으로 인증서는 그림 4.와 같은 원리로 발행된다.
① 사용자는 자신의 개인키와 공개키를 생성한다.
② 만들어진 공개키와 기타 사용자의 정보를 담은 인증 요청서를 인증기관에 전달한다.
③ 인증기관은 인증 요청서를 검토하여 유효하면 공개키와 사용자 정보에 자신의 전자서명을 붙인 인증서를 발행한다.
④ 발행한 인증서를 사용자에게 전달해주며, 디렉토리 서버에도 등록한다.
참고 사이트
1. 전자서명인증 관리센터, http://www.rootca.or.kr
2. 송원석의 홈페이지, http://www.secure.pe.kr
3. 한국 정보인증, http://www.signgate.com
참고 문헌
1. 조휘갑, “인터넷 정보 보안”, 한국정보보호학회 편 pp. 148-168, 한국정보보호진흥원 11월, 2002.
2. 윤한성,“정보보안과 암호화”, 개념과 해설 pp. 143-162, 도서출판 21세기사 2월 2003.
부록 A. 우체국 인터넷뱅킹용 인증서(용도제한용) 발급과정
인증서 발행과정을 쉽게 이해할 수 있도록 직접 금융기관(우체국)을 방문하여 인터넷뱅킹용 공인인증서를 발급받아 보았다.
① 필요한 서류(통장, 도장, 신분증)을 지참하여 금융기관을 찾아가 전자거래 신청서를 작성한다.
② 아이디를 발급받고, 보안카드를 받는다.
③ 인터넷에 접속하여 인증서를 등록하는 곳으로 이동한다.
④ 인증서를 발급을 시작한다.
⑤ 금융기관에서 인터넷뱅킹 신청 후 발급받은 이용자ID와 주민등록번호, E-Mail주소를 입력한다.
⑥ 우체국에서 받은 보안카드에서 해당 비밀번호를 입력한다.
⑦ 인증서가 발급되었다. 확인과정이다.
⑧ 인증서의 암호를 입력한다.
⑨ 인증서를 저장할 매체를 선택한다. (어디에다 저장하여도 상관없으나 사용자만 사용할 수 있는 곳에 저장하는 것이 좋다.)
⑩ 인증서 프로그램이 설치된다.
⑪ 사용자의 PC에 설치되어 있는 인증서중 사용할 인증서를 선택한다. 여기에서는 설치되어있는 인증서는 지금 설치한 한국정보인증에서 제공하는 우체국 인터넷 뱅킹용 인증서를 선택한다.
⑫ 지금부터 예금조회 및 계좌이체와 같은 인터넷 뱅킹 서비스를 이용할 수 있다.