Please enable JavaScript.
Coggle requires JavaScript to display documents.
Certificate, PKI - Coggle Diagram
Certificate, PKI
공개키 인증서 내용
발행자 이름, 소유자 이름, 메일주소
버전 번호, 일련번호, 유효 기간
서명 알고리즘 식별자
소유자 공개키, 발행키 식별자
공개키 인증서의 3부분
서명 전 인증서
디지털 서명 알고리즘
디지털 서명 본체
인증기관 업무
키 쌍 작성
본인 인증
인증서 발행
인증서 디렉토리 : 인증서 보존
인증서 폐지
인증기관 업무 분담
등록기관
공개 키 등록과 본인인증 전담
공개키 등록자 인증
자신의 개인키로 서명
공개키가 포함된 인증서 발급
자신의 공개키에 개인키로 서명
Self-Signature
연속된 인증절차
Chain of Certificate
공개키 인증기관 등록시 이용자가 해야할 일
키 쌍 작성
인증기관 공개 키 등록
인증서 발급
등록한 공개키 무효화
공개키 인증기관 이용시 이용자가 해야할 일
전송할 메시지 암호화
수신자 인증키 가져오기
디지털 서명 검증
개인키 보관
복호화 키 접근 경우
패스워드 잊어버릴시
PIN 잊어버릴시
디스크 드라이버 결함시
하드웨어 토큰 결함시
베리사인의 운용규정
메일주소로 본인 확인
제 3장 데이터 베이스로 본인확인
대면 인증과 신분증
PKI(공개키 기반 구조)
공개 키 운용 규격, 선택사항 통칭
안전, 편리, 효율
이용자, 인증기관,저장소
ITU-T 권고안
표준 : X.509
예) S/MIME, IP Security, SSL/TLS, SET
인증서 폐기목록
CRL
최상위 인증기관
Root CA
맞춤 광고 애드웨어
Superfish