PKI (Public Key Infrastructure)

PKI (Public Key Infrastructure)

디지털 인증서의 생성·발급·관리·폐지를 수행하는 보안 인프라로 공개키와 소유자 간 바인딩을 보증하는 체계

특징: 신뢰 체인, 인증서 기반, 신뢰 앵커(Root CA)

구성요소

• •CA(인증기관): 인증서 발급/폐지, Root CA(자체서명/오프라인) + Intermediate CA(실제 발급)
• •RA(등록기관): 신원 확인 및 심사, CA에 발급 요청 중개
• •Repository(저장소): 인증서 공개 저장(LDAP/HTTP), CRL 배포
• •End Entity: 인증서 소유자(서버/사용자/장치)

인증서 체인: Root CA → Intermediate CA → End Entity, 브라우저/OS Trust Store에서 Root 확인

CA 구조: 계층형(단일 Root/일반적) vs 메시형(상호 인증/복잡) vs 브리지(도메인 간 중개)

발급 프로세스: 키 쌍 생성 → CSR 생성 → RA 심사 → CA 서명·발급 → 배포 → 갱신/폐지

인증서 유형: DV(도메인/자동/수분) vs OV(조직확인/수일) vs EV(엄격확인/수주/금융)

폐지확인: CRL(주기적 목록) vs OCSP(실시간 조회) vs OCSP Stapling(서버 제공)

적용사례: TLS/HTTPS, 코드 서명, S/MIME, VPN 인증, 전자계약

연관: X.509 인증서, 인증서 폐지, 전자서명, TLS