반응형
1. 개념
- PKI (public key infrastructure) 는 공인인증서 발급/사용을 위한 인프라
2. PKI 구성요소별 설명
2.1 USER (사용자)
- 인증서 발급을 요청하는 사용자
2.2 RA (Registration Authority : 등록 권한)
- 인증서를 신청하는 사용자의 신원을 확인하고 사용자정보를 CA로 전송
- CA발급한 인증서를 사용자에게 발행
- ex) 은행, 증권사
2.3 CA (Certificate Authority : 인증 권한)
- 인증서를 발급하는 솔루션 또는 기관
- 인증서를 이용한 전자서명을 통해 데이터 무결성, 기밀성 등 제공
- ex) 한국정보인증(KICA), 금융결제원 등
2.4 VA (Validation Authority : 검증 권한)
- 인증서의 유효성을 검증
3. PKI 구조와 인증 프로세스
3.1 사용자가 RA(등록대행기관)에 인증서 발급요청
3.2 RA는 사용자 신원확인 후 CA(인증기관)에 인증서 발행 요청
3.3 CA는 VA(검증기관) 에 유효성확인하여 인증서 발행하고
3.4 사용자에게 인증서 발급
3.5 사용자는 인증서와 전자서명으로 서비스 서버 접속요청
3.6 서비스 서버는 검증기관에 인증서의 유효성검사 요청 후 서비스 제공
4. key 사용방식
반응형
'Computer Science > WEB' 카테고리의 다른 글
| VPN과 SDP의 이해 (0) | 2020.06.06 |
|---|---|
| [보안] 암호화 기초 개념과 알고리즘 (0) | 2019.11.23 |
| 컴퓨터 언어의 종류 (computer language) (0) | 2018.10.30 |
| Servlet과 JSP의 개념 (servlet container 구성) (0) | 2018.09.17 |
| 웹 어플리케이션 시스템의 구성 (architecture) (0) | 2018.09.12 |