정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록
본문 바로가기

정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록

액트 2019. 8. 29.

정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록


다음은 CRL 개체 확장자를 구성하는 필드에 대한 설명이다. 잘못된 설명은?


①Reason Code : 인증서가 갱신된 이유를 나타내기 위해 사용되는 코드 
② Hold Instruction Code : 인증서의 일시적인 유보를 지원하기 위해 사용되는 코드 
③ Certificate Issuer : 인증서 발행자의 이름
④ Invalidity Date : 개인키 손상이 발생하는 등의 이유로 인증서가 유효하지 않게 된 날짜와 시간에 대한 값


CRL, 인증서 효력 정지 및 폐지목록

 - 인증기관이 개인키와 쌍을 이루는 공개키를 포함한 인증서들을 더이상 신뢰하지 말라는 목적으로 작성하는 목록

 - 인증서 효력정지 및 폐지 목록의 유효성을 확인하기 위해 인증기관이나 인증기관에서 목록 발행을 인정한 기관의 개인키에 의해 생성된 전자서명이 첨부된다.

 - 인증기관(CA)가 인증서폐지목록(CRL)을 생성하는 주체이다.

 - 인증서 유효기간 만료 시 인증서의 효력이 소멸되지만 폐지되지는 않는다.

  • 기본 확장자: CA키 고유번호, 발급자 대체이름, CRL 발급번호, 발급 분배점, 델타 CRL 지시자
  • 개체 확장자: 취소이유 부호, 명령 부호, 무효화 날자

 

개체 확장자

1) Reason Code: 폐지의 원인을 정의 하기 위한 코드

2) Hold Instruction Code: 인증서의 일시적은 유보를 지원하기 위해 사용(정지 지시 코드)

3) Certificate Issuer: 인증서 발행자 이름 (인증서 발행자)

4) Invalidity Date: 개인키 손상이 발생하는 등의 이유로 인증서가 유효하지 않게 된 날짜와 시간의 값(무효날짜)

   - 간접 CRL: 인증서 발행 CA가 아닌 다른 개채로부터 CRL이 발생될 수 있게 지원, 여러 CA에 발행된 CRL을 모아줌

   - 델타 CRL: CRL크기를 줄이는 또 다른 방법 제공, 마지막으로 발표한 CRL 이후 새로 취소된 인증서 목록 발행

  

 

 

 

 

댓글