공인인증서 및 공동인증서 로그인의 원리

공인인증서란? 공동인증서란?

 '전자서명' 의 검증에 필요한 공개키에 소유자 정보를 추가하여 만든 일종의 디지털 신분증 및 디지털 인감증명서 입니다. 공인인증서 및 공동인증서는 개인 키(전자서명법에는 전자서명생성정보로 표기)와 한 쌍으로 존재합니다.

2020년 12월 10일부터 전자서명법 개정에 따라 1999년부터 가진 우월적 지위를 잃고, 공동인증서로 명칭이 변경되었습니다. 즉 공인인증서과 공동인증서는 같은 의미입니다.

 공인인증서 및 공동인증서 는 국가가 인정한 공인기관(CA)으로 하여금 유효성을 관리하고 있습니다.

- 공인인증서는 국가가 인정한 공인기관(CA)으로 하여금 유효성을 관리하고 있습니다.

 

공동인증서의 로그인 원리는 다음과 같습니다.

 

 RA는 은행, CA는 금융 결제 원에 해당됩니다.

( CA는 한국증권전산, 한국전사원, 한국정보인증, 한국전자인증, KTNET 등)

1. 본인확인 : 공인인증서를 발급하기 위해서 반드시, 대면확인을 통해 본인임을 증명해야 합니다.
2,3. 신청정보 전송 : 은행의 Teller등에 의하여, 본인확인 절차를 거친 후, 등록 요청기관/주민NO 등의 정보를 CA로 전송합니다.
4,5. 응답 : CA는 RA로부터의 요청을 접수한 후 임시번호의 역할을 하게 되는, 참조번호와 인가코드를 RA를 통하여, 신청자에게 전달합니다.
6. 인증서 신청 : 사용자는 일정기간 내에 전달받은 참조번호와 인가코드를 이용하여, CA로부터 일정한 유효기간(!년)을 갖는 인증서를 발급받습니다.
7. 인증서 발급정보 배포 : CA는 신규 발급한 인증서의 발급정보를 각 금육기관 등에 배포함으로써, 인증서의 유효성을 검증할 수 있도록 해줍니다.

 

인증기관(CA)

Certificate Authority

최고 인증기관으로 공개키과 개인키를 만들어내는 곳으로 공동인증서를 발급하는 각종 은행과 한국범용인증같은 곳을 말합니다. 발급은 물론 해지나 갱신, 공동인증서를 잃어버렸을 경우 해당 공인인증서를 무용지물로 만들어버리는 업무도 지원합니다. 그리고 공동인증서를 재발급시 그 전에 발급을 받는 인증서는 무쓸모가 되어버립니다.

 

디지털 인증서(DC)

Digital Certificate

인증 기관에서 발행한 전자 메일 또는 전자 상거래와 같은 일부 데이터의 보낸 사람의 신원을 확인하는 정보가 포함된 작은 코드 또는 파일입니다. 보안 이메일의 경우 이메일에 첨부된 파일이 수 도 있으며 웹사이트를 통한 거래의 경우 일반적으로 특정 웹 페이지 내에서 암호화 된 데이터를 뜻합니다.

 

DC는 개인, 장치, 컴퓨터, 서버 및 웹 사이트에서 신원을 확인하며 보통 다음의 정보를 가지고 있습니다.

- 고유 인증서 번호

- 소유자 이름

- 만료일

- 소유자의 공개키

- 웹 사이트 이름(해당되는 경우)

- 세부 사항

- 발금하는 인증 기관의 이름

- CA의 디지털 서명