인증서와 인증국
[다양한 ‘인증국’과 ‘인증서’의 예]
인증국은 IT 세계에 있어서 인증서를 발행하는 기관입니다.
‘루트 인증국’과 ‘중간 인증국’이 있습니다.
각각의 용어를 정리해 두겠습니다.
루트 인증국 - 인증국의 최상위 인증국. 루트 인증국의 정당성은 자기 스스로 보장한다.
중간 인증국 - 루트 인증국으로부터 위임을 받은 인증국으로, 루트 인증국으로부터 신뢰받음으로써 자신을 보증한다.
루트 인증서 - 루트 인증국이 발행한 인증서가 올바른지 아닌지를 확인하는 근거가 되는 인증서. 루트 인증국 자신을 증명하는 인증서
중간 인증서 - 중간 인증국이 발행한 인증서가 올바른지 아닌지를 확인하는 근거가 되는 인증서. 중간 인증서 자체는 상위 인증국이 발행한다.
[인증서 검증 절차]
각각의 서버 인증서는 루트 인증국이 발행하는 경우와 중간 인증국이 발행하는 경우가 있습니다.
각각 발행된 인증서의 검증 절차를 그림으로 설명하겠습니다.
● 인증서를 루트 인증국이 발행하는 경우
① 인증서의 제시를 요구
② 인증서를 제시
③ 이용자는 아래의 ‘구체적인 검증방식’으로 검증한다.
> 구체적인 검증 방식
① 공개키를 추출한다.
② 공개키를 사용하여 루트 인증국의 비밀키로 서명된 인증서를 검증한다.
● 인증서를 중간 인증국이 발행하는 경우
① 인증서의 제시를 요구
② 서버 인증서와 중간 인증서를 제시
③ 이용자는 아래의 ‘구체적인 검증방식’으로 검증한다.
> 구체적인 검증 방식
① 공개키를 추출한다.
② 공개키를 사용하여 중간 인증국의 비밀키로 서명된 인증서를 검증한다.
③ 공개키를 추출한다.
④ 공개키를 사용하여 루트 인증국의 비밀키로 서명된 인증서를 검증한다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)