Computer Science/인증, 서명, 본인확인, FIDO
안드로이드 KeyStore 에 인증서 저장하기
Java 는 KeyStore 라는 인터페이스를 통해 Encryption/Decryption(암/복호화) 및 Digital Signature-(전자서명) 에 사용되는 Private Key(개인키), Public Key(공개키) 와 Certificate(인증서) 를 추상화하여 제공하고 있다. KeyStore 를 구현한 Provider 에 따라 실제 개인키가 저장되는 곳이 로컬 디스크이든 HSM 같은 별도의 하드웨어이든 아니면 Windows 의 CertStore나 OSX 의 KeyChain 이든 상관없이 사용자는 소스 코드 수정없이 키와 인증서를 가져올 수 있고 이를 이용하여 데이타 암/복호화, 전자서명을 수행할 수 있다. Android Keystore 시스템을 사용하면 암호화 키를 컨테이너에 저장하여 기기에..
인증서 관리 규격 - 발급/갱신/폐지
PKI에서는인증기관,등록기관,그리고사용자간의각종인증서업무를처리하기위한표준적인 통신프로토콜이필요하다. 이를CMP(CertificateManagementProtocols)라하며,인증서발 급/갱신/폐지요청및응답처리에사용된다. 인증서관리프로토콜은PKI구성요소간의 온라인 상호연동뿐만아니라,상호인증하려는 두인증기관사이에서도 사용될수있다. 본 상세서를 지원하는 인증서 관리규격들은 다음의 표준을 준수한다. ■ RFC 4210 Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP) 인증서관리를 수행 PKI의 초기화와 사용자의 등록, 인증서 발급, 갱신, 폐지 등 PKI 관리를 위한 방안을 기술하 고, 이를 구현하기 위한 메시지 구문을 ..
인증서(Certificate) 규격
인증서(certificate):인증기관의고유키또는비밀키를사용하여변조를불가능하게 한개체의데이터. 기본 필드 인증서 기본필드는 인증서의 버전, 발급자, 유효기간 등 인증서의 기본 정보를 나타내며, 아래 정의된 기본필드는 행정전자서명 인증서에 모두 포함되어야 한다. 또한, 행정전자서명 인증서를 처리하는 모든 소프트웨어는 아래에 명시된 기본 필드를 모두 처리할 수 있어야 한다. 행정전자서명 인증서 기본필드는 최상위인증기관, 인증기관, 가입기관 모두 공통된 영역을 사용하며, 다음과 같이 정리할 수 있다. 등록기관, OCSP서버, TSA 서버 인증서는 가입기 관과 동일하므로 별도로 표현하지 않는다. ■ 버전(version) 인코딩된 인증서의 버전. 행정전자서명인증체계에서 사용되는 인증서는 버전3을 이용하며, 이 값..