1 / 54

Certification Practices

Certification Practices. DB Lab. 이 찬 섭 , 강 민 석 , 김 희 수 VLSI Systems Lab. 이 윤 아 , 송 영 아. = 목 차 =. 개념 (Concepts) Certificate Practice Statement (CPS) 용어 정의 PEM Policy Statement X.509 인증서 정책 인증서 종류 CPS 의 소개 CPS 의 내용 형식과 구조 다른 문서의 참조. Certification Practice Statement.

kato-cook
Télécharger la présentation

Certification Practices

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Certification Practices DB Lab. 이 찬 섭, 강 민 석, 김 희 수 VLSI Systems Lab. 이 윤 아, 송 영 아

  2. = 목 차 = • 개념(Concepts) • Certificate Practice Statement (CPS) • 용어 정의 • PEM Policy Statement • X.509 인증서 정책 • 인증서 종류 • CPS의 소개 • CPS의 내용 • 형식과 구조 • 다른 문서의 참조 VLSI Systems Lab.

  3. Certification Practice Statement • 개방된 전자 상거래 환경 • 개체간의 복잡한 법적관계 발생. • 단체들의 법적관리와 의무의 확실한 명시. • 동작 환경의 상태를 체계적으로 서술. • 현재 기업들의 지식과 채택된 관습을 캡슐화 • 다양한 CPS • CA나 유사한 다른 CA에서 인증서를 발행. VLSI Systems Lab.

  4. ABA Guidelines • CPS 정의 : “인증기관이 인증서를 발급하는데 사용되는 실행문”. • 인증항목을 법적으로 인증. • CA : 신용할 만한 시스템, 실질적으로 인증서를 발행, 처리. • CPS는 CA와 가입자간 계약의 형태. • CPS에 포함되는 문서들 • 기본적인 CPS문서, 가입자 동의서, 사용자 가이드, 보안 정책사항, 메뉴얼 등의 보조문으로 구성 됨. VLSI Systems Lab.

  5. 용어 정의 /1 • 등록( Enrollment) • 인증서를 신청하는 과정. • 발행국 (Issuing Authority) • PEM의 CA를 대신하는 용어 . • PEM에서 CA는 Infrastructure의 하위 레벨로,상위 레벨의 PCA와는 반대되는 개념. • 입증되지 않은 인증국 가입자에 대한 정보 (Nonverified subscriber information) • 인증서 신청자가 인증국에 제출하는 정보. • 이 정보는 인증서에 포함 됨. • 인증기관에 의해 확인되지 않음. VLSI Systems Lab.

  6. 용어 정의 /2 • 시행 기간(: Operational period) • 인증서가 만료되거나, 중지 또는 취소 될 때 까지의 기간. • 소속단체( Relying party) • 특정인의 보증서나 공개키가 믿을만하다고 인정해주는 party. • 저장소 (Repository) • 인증서나 다른 관련 정보를 on-line으로 얻을수 있는 database. • 인증국 가입자 ( Subscriber) • 인증서에 있는 주체가 되고, 인증서를 이용할 수 있으며, 이용에 대한 인증을 받은 party. VLSI Systems Lab.

  7. PEM 정책 서 /1 • CPS의 개념은 Policy Certification Authority(정책 인증 기관)의 개념에 근거를 둠. • PEM(RFC1422)에 PCA의 내용과 구조가 소개 됨. • 호응을 얻지 못해 널리 보급되지 못함. • 일부에서만 채택 함. VLSI Systems Lab.

  8. PEM 정책 서 /2 • RFC1422-PCA • PCA identity • PCA 범위 • PCA security and privacy • 인증 정책 • 보증서 취소 리스트의 관리 • Naming 관례 • Business issues • 기타 VLSI Systems Lab.

  9. X.509인증정책 /1 • X.509 ver3 보증서 포맷과 표준화로 PEM PCA와 정책이 X.509 보증서로 대치되어가는 추세 • CA(public, interorganization)는 자신들의 약관(practice)을 CPS 또는 CPS와 유사한 문서로 문서화해야 한다. • CPS는 어떤 조직이 자신을 보호하는 수단, 또는 가입자와 다른 개체간의 관계를 규정하는 수단의 하나이다. VLSI Systems Lab.

  10. X.509인증정책 /2 • 단일 기관(단체)보다는 널리 적용되는 보증서 정책에 장점이 있다. • 특정 보증서 정책이 널리 인식되면 보증서 접수의 자동화, 무인화 등이 가능하다. • CPS의 식별자를 X.509에서 보증서 정책을 식별자로 이용하는 것이 (논리적으로 완벽하게)가능하다 VLSI Systems Lab.

  11. X.509인증정책 /3 • 민감하지만 분류되어 있지 않은(sensitive - but-unclassified) 정부 응용에서, 보증서 접수의 자동화를 위해 세 가지의 보증서 정책을 고려하고 있다.(미국과 캐나다의 경우) • High assurance policy : 고-가치의 상업용 상호작용(high-value financial transaction), 특히 민감한 데이터 (particularly sensitivity data)의 보호 • medium assurance policy : low-value transaction, medium sensitivity date의보호 • low assurance policy : low-sensitivity의 데이터 전송중일 때 통신 보호 VLSI Systems Lab.

  12. X.509인증정책 /4 • 목적 : 이러한 보증서 정책을 모든 정부 기관이 인식하게 한다. • 서로 다른 인증 기관을 운영하는 각 기관들은 정책 결정에 융통성을 가질 수 있다. • 자세한 사항은 관련 부서의 CPS에 반영된다 • 하나의 보증서 정책은 하나 이상의 CPS에서 명확하게 참조된다. • 이때, CPS는 정책이 필요로 하는 사항에 의해 자세한 약관을 기술한다. VLSI Systems Lab.

  13. X.509인증정책 /5 • 유사하게, CPS는 여러 개의 인증 정책을 참조 할 수 있다. • 예를 들어, 하나의 정부 기관이 high, medium, low assurance를 모두 지원하는 CA를 운영할 수 도 있다. (그리고 구현하는 방법은 이 기관의 CPS에서 자세하게 설명될 필요가 있다) VLSI Systems Lab.

  14. Certificate Classes /1 • 공중 인증 기관 • 인증서를 발급, 관리, 일시 중지, 철회하는 trusted third party로써의 역할을 함. • 인증서 분류의 기준 • 각각의 역할에 따라 보증서의 발행, 관리, 중지,취소에 대한 서로 다른 레벨의 서비스를 지원 함. • VeriSign사 • 인증서 클래스의 개념을 소개 함. • 각 서비스 수준을 CPS내에서 구분할수 있도록 하자는 개념. • 신원 증명의 확인, 개인키 보호 기술, 인증기관의 작업제어. VLSI Systems Lab.

  15. Certificate Classes /2 • 인증 클래스 1, 2, 3 으로 분류. • 클래스3은 클래스1에 비해서 상대적으로 보다 큰 신뢰성을 제공 함. • Class 1 certificates • 클래스1 인증서는 개인에게 발행 됨. • 사용자의 이름이나 E-mail 주소등이 포함 됨. • 통신의 일련된 연속성(사용자 확인)을 유지하는데 사용. VLSI Systems Lab.

  16. Certificate Classes /3 • Class 2 certificates • 현재의 개인에게 발행 함. • 정확한 신원증명을 제공. • 신청자의 이름, 주소, 개인적 정보를 비교하는 자동 On-line 프로세스에 기반을 둠. • Class 3 certificates • 개인과 기관에 발행 함. • 각 개인 • 개별적인 신청자들의 신원 증명을 제공. • 클래스 2 보다 강한 신원증명을 뒷받침 함. VLSI Systems Lab.

  17. Certificate Classes /4 • 기관 • 다양한 공용, private-sector의 이름과 존재의 증명을 제공. • 인증서 신청의 타당성은 클래스3 IA의 인증레코드에 의한 재조사를 포함 함. • 클래스3 인증서의 사용 • 전자 뱅킹(electronic banking) • electronic data interchange(EDI) • S/W validation. • Membership-based on-line services VLSI Systems Lab.

  18. CPS의 소개 /1 • CPS의 내용 • CPS는 개인, 기업, 정부 또는 개방적인 단체(open community)와 같은 특정 단체에 제공할 목적으로 작성 됨. • 사용 목적과 범위를 명시 함. • CPS를 이용하게 될 집단의 ‘목적, 크기, 복잡도, 사용분야’에 의해서 좌우 됨. • 폐쇄형 집단(기업이나 정부 기관)에서 이용되는 CPS는 개인 CA에서 사용하는 것과 다름. VLSI Systems Lab.

  19. CPS의 소개 /2 • CPS의 형식과 구조 • 표준화된 형식이나,주제에 대한 표준 리스트, 또는 CPS의 표준화 단체는 아직 존재하지 않음. • CPS의 내용이 공통적으로 합의된 사항이 있다면 많은 이익이 있음. • 표준화 진행에 대한 기대. VLSI Systems Lab.

  20. CPS의 소개 /3 • CPS의 규격(framework) 또는 양식(template) • 표준화 된 양식을 사용. • 서로 다른 CPS를 구분하기 쉬움. • 미국과 캐나다 정부의 형식화 작업을 수행. • ABA Guidelines에서 제시한 방법 : 당사자(party)의 권리와 의무를 순서대로 나열 함. • 또 다른 방법 : 보증서의 수명동안 발생하는 사용자의 권리와 위무를 순서대로 나열 함. VLSI Systems Lab.

  21. 인증서 신청 인증서 기간 만료 인증서 신청의 타당성 검사 Certification Life Cycle 인증서 발행 인증서의 채택 인증서의 정지 인증서 사용 CPS의 소개 /3 • 인증서 수명동안 수행하는 작업의 순서 인증서 취소 VLSI Systems Lab.

  22. CPS의 소개 /4 • 다른 문서의 참조 • 하나의 포괄적인 문서만으로 인증국의 실질적인 모든 것을 참조하는 것이 접합할 수도 있고, 그렇지 않을 수도 있음. • CPS나 다른 참고문서의 완전한 내용에서는 ‘출판 인증국의 재량, 새로운 법안의 재안, 교섭 능력의 포함’ 들이 주제가 됨. • 보편적인 협약 • 산업 표준 단체나, 공개키 기반 구조 관련 법률 단체에서 논의 됨. VLSI Systems Lab.

  23. 인증 운영에 대한 기본 사항(Foundation for Certification Operations )

  24. 서비스 계층 (Levels of Service) • 인증 기관은 일반적으로 certificate class, certificate policy에 의해 다른 서비스 계층 식별 가능 • 주어진 서비스 계층에 대해 인증서를 발행하는 인증 기관은 부가가치 서비스나 다른 집단에 적절한 실행에 의해 구별 VLSI Systems Lab.

  25. 인증 형식 (Certificate Format) / 1 • 인증 기관은 일반적으로 발행되는 인증서의 윤곽(profile)과 그 인증서에 포함되는 모든 부분(field)의 의미 기술 • 표준화된 형식인 X.509를 널리 사용 • 인증서 부분, 특히 확장 부분이 어떻게 사용되는지 제시 • 확장 부분은 인증될 공개키, 인증서 발행자, 가입자, 소속 단체(relying parties), 인증 절차에 대한 추가 정보 • 확장 부분은 사용자들에게 인증 기관의 실행을 통지하는데 사용 VLSI Systems Lab.

  26. 인증 형식 (Certificate Format) / 2 • 인증 실행에서의 X.509 인증서 확장 부분 • Certificate policies • 인증 기관이 인증서에 대해 효율적으로 되도록 선언하는 인증서 정책 식별 • CPS에 대한 식별자나 더욱 널리 인식되는 인증서 정책에 대한 식별자 포함 • Other critical extensions • 인증 정책 정의나 CPS는 이 부분이 어떻게 번역되어야 하는지 기술 VLSI Systems Lab.

  27. 인증 기관 관련 구조(Certification Authority Relationship Structure) • 인증 실행은 일반적으로 특정 환경 내에서 인증 기관사이의 관련 구조에 의존적 • Hierarchical structure인지, PEM 구조인지 기술 • 새로운 인증기관을 승인하는데 필요한 요구 사항들을 기술하는데 적절 • 특정 공개키 관리체계(infrastructure)내의 모든 인증 기관은 적절한 CPS를 첨부해야 한다 • CPS는 일반적으로 서비스를 수행하는데 CPS에 따르는 모든 사람들에게 의무를 지우는 규정을 포함 VLSI Systems Lab.

  28. Naming • Name은 subject를 식별하는데 사용 • 개방형 전자 상거래 (open electronic commerce ) • 널리 인식되는 naming system에 의해 가입자(subscriber) 식별 • 예 : personal name과 address, e-mail address, registered corporation name (songya@ce.hannam.ac.kr) • name은 naming authority에서 할당받는다 • 일반적으로 인증 기관을 운영하는 기구는 naming authority로도 운용 가능 • 만약 그렇다면 CPS는 이름 등록 서비스와 결합하여 정책 을 기술해야 한다 VLSI Systems Lab.

  29. 공표와 저장 시스템 / 1(Publication and Repository) • 인증과 어떤 관련된 정보의 공표(publication)는 인증 기관과 인증서 사용자의 기본적인 의무 제어를 정의하는 순간 • 예 : • 주체(subject)에 의해 받아들여지는 인증서 시그널의 공표 • 인증 기관의 CPS 공표는 인증기관과 관련 공개키 관리 체계를 실행에 옮기는 것 VLSI Systems Lab.

  30. 공표와 저장 시스템 / 2(Publication and Repository) • Repository (저장 시스템) • 개방형 공개키 관리체계(infrastructure)를 운영하는데 토대 • 디지털 서명과 관련하여 인증서 및 기타 정보를 저장하고 재생할 수 있는 시스템 • 견고(robust)하고 사용하기 쉬운 저장 시스템은 고객을 만족시키고, 사람들에게 더욱 신뢰를 준다 VLSI Systems Lab.

  31. Inter-domain Certification • domain이 다른 인증 기관간에 인증서 발행 • 인증 실행(certification practice)은 inter-domain certification이 지원되는지, 만약 그렇다면 확신이나 신뢰성의 기능과 계층이 비교할 만한지를 결정하는데 취해지는 방법 VLSI Systems Lab.

  32. 조사권(Right to Investigate Compromises) • 인증 기관이 의무를 수행하는데 ,키 값이 알려졌는지(compromise)를 조사하기 위해 인증 기관의 권리가 필요하다면, CPS는 인증 기관이 융통성과 권위를 가지고 조사할 명백한 힘을 제공 VLSI Systems Lab.

  33. 신뢰와 보안(Trustworthiness and Security) • 인증 기관은 반드시 신뢰성이 있어야 한다 • 인증 기관은 적절한 정도의 보안과 책임을 제공하는 기술과 절차를 사용해야 하는데, 이러한 요구사항을 위해 trustworthy system 개념 도입 • 신뢰할 수 있는 시스템(Trustworthy system)이란 다음 조건을 모두 갖춘 컴퓨터 하드웨어와 소프트웨어 • 외부 침입이나 오용(misuse)으로부터 안전할 것 • 합리적인 수준의 사용가능성과 신뢰성 그리고 정확한 작동을 제공할 것 • 의도된 목적을 수행하는데 적절할 것 VLSI Systems Lab.

  34. 재정적 책임(Financial Responsibility) • 인증 기관은 지급능력이 있어야 한다 • 인증 기관은 현재 뿐만 아니라 미래에도 운영을 유지하고 의무를 수행하기 위한 충분한 재정적 자원을 가져야 한다 • 커다란 실패를 했을 경우 • 예를 들어, 인증 기관의 비밀키가 누출되었거나 책임을 져야 하는 중요한 사건 등. • 인증 기관은 적절한 책임을 제공하는데 충분한 자원을 가지고 있어야 한다 VLSI Systems Lab.

  35. 기록 (Records) • 활동(activities)들의 문서화는 신뢰할 수 있는 인증기관의 시행에 반드시 필요하다. • 인증서마다 각각의 레코드들은 생성(creation), 발급(issuance), 사용(use), 정지(suspension), 취소(revocation), 만기(expiration), 갱신(renewal), 재등록(re-enrollment)까지 확장 가능해야 함 • 레코드들의 포함 정보 • 각각의 인증서의 주체 이름 • 인증서 정지나 취소를 요청한 사람 신원 확인 • 인증서에 나타난 것과 다른 사실 • time stamp VLSI Systems Lab.

  36. 감사 (Audit) • 인증 기관의 감사(auditing)는 외부 요구사항을 만족시키면서 인증기관의 신뢰성도 나타내기 위해 필요 • 인증기관의 비밀키가 노출되었을 경우와 같은 이유로 감사가 필요 • CPS는 각각의 인증 기관과 다른 관련 개체(entity)의 감사 의무(audit obligations)를 참조해야 한다 VLSI Systems Lab.

  37. 사전 대책과 재난 복구(Contingency Planning and Disaster Recovery) • 필요한 이유 • 자신의 비밀키를 보호하고 인증 현황(certificate status) 또는 취소 정보(revocation information)를 가능하게 하고 소유한 개인키를 보호할 의무가 있기 때문 • CPS는 각 서비스를 지원하는 사전 대책과 재난 복구를 주기적으로 수행하고 문서화하고 테스트하는 것으로 나타나야 한다 VLSI Systems Lab.

  38. 지역 등록 기관 요구사항Local Registration Authority(LRA) Requirements • LRA는 인증 기관 가입자에게 지역적인 지원을 제공하는 사람이나 기관 • LRA가 인증 application을 승인하면 인증 기관은 인증서를 발급한다 • LRA 자체에서 인증서를 발급(issue) 해 주는 것이 아니다 • LRA는 공개키 관리체계 신뢰성을 보증하는데 중요한 역할을 한다 VLSI Systems Lab.

  39. 운영 종료 (Termination of Operations) • 인증 기관은 영원히 운영되지 않는다. • 따라서, 인증 실행은 인증 기관이 끝나는 방법 제시 • 서비스 정지에서 오는 충격을 줄이기 위해 • 운영 정지에 앞선 CPS 요구 사항 • 적어도 정지 90일 전에 다른 인증 기관들에게 통지 • 끝내 폐지되지 못하거나 만기가 안 된 채로 남아있는 모든 인증서 폐지 • 영향이 가는 가입자에게 폐지 통보 • 인증 서비스 정지에서 오는 혼란 최소화 • 기록(records)들을 보관하기 위해 합의 • 인증서 폐지에 대해 가입자에게 배상 VLSI Systems Lab.

  40. 범죄 행위 (Criminal Activity) • 공개키 관리체계 범죄에 대항해 보호하고 기소하는데 전문기술 필요 • 공개키 관리체계가 매우 복잡하기 때문 • 인증 기관은 가능한 자원들에 대해 정통해야 한다. • 공개키 관리체계 범죄에서 보호하고 침입시 회복하기 위해 VLSI Systems Lab.

  41. Certificate Application Procedures • 인증서 응용에 대한 충고와 주의 • Key Generation and Protection • 디지탈 서명을 목적 : 서명자 • 암호를 목적 : 서비스 제공자 -서명자 (비밀키 누설시 위협) • Validation of Certificate Applications • 인증서 응용에 대한 인증국의 확인 • 명명된 인증 지원자 • 인증서의 공개키와 일치하는 비밀키 유지 • 인증서에 포함된 정보의 정확성 • 정식으로 인정 받은 대행사 VLSI Systems Lab.

  42. Certificate Issuance • 인증서 응용의 성공적 검증을 위한 요구 사항들 인증국을 위임하는 신뢰하는 자를 대신 • Certification Authority’s Representations to Subscribers 인증국은 약조를 통해 서명자를 대신함 • 인증서 사실의 허위 진술 • 인증국의 실패로 인한 에러 사본 없음 • 인증서는 CPS의 모든 물리적 요구 충족 결과물 생성하도록 약조 • 신속한 인증서 중지, 취소 • 인증서의 가입자에게 알림 • Certification Authority’s Representations to Relying Parties : 인증서내의 정보 정확성, 인증서의 동작 기간 VLSI Systems Lab.

  43. Certificate Acceptance • 인증서 받아들임으로써 인증서에 포함되어있는 정보에 의존하는 모든 사람에게 자신을 증명 • Representations by Subscriber upon Acceptance : 인증서의 내용이 서명자의 대행이다. • 서명자의 디지털 서명 • 비밀키 접근 • 인증서에 포함된 정보 인식 • 인증서의 법적인 목적 사용 • writing 동의 서명자 숙지사항 • CPS에 포함된 조약, 조건, 다른 응용문서와 동의 • 비밀키의 사용 주의 VLSI Systems Lab.

  44. Certificate Acceptance (cont’d) • Indemnity by Subscriber • 서명자의 개인키 보호 책임 • 인증국은 인증서의 정보 정확성 책임 • Publication : 서명자의 수락시 인증서 공개, 서명자가 인증서를 받을 수 있는 곳에서 발표 VLSI Systems Lab.

  45. Use of Certificates for Digital Signature Verification • 디지털로 서명된 메시지 검증 규칙들 • Digital Signature Verification Process • 디지털로 서명된 메시지의 생성과 변조 확인 위해 => 디지털 서명을 검증 • 인증서에 root 공개키의 완벽한 인증서 path • Writings and Signatures Writing : 인증서내의 메시지는 종이위에 쓰여지고 싸인된 메시지 인것 처럼 타당하고 효과적 Signature : 메시지에 디지털 서명과 관계 인증서의 공개키 참조에 의해 증명 VLSI Systems Lab.

  46. Certificate Suspension and Revocation • 중지는 일시적으로 실행할 수 없는 인증서를 표현 (취소는 상술한 시간 이후 실행할 수 없는 인증서) • 중지와 취소는 다음을 따라야 한다. • 분실, 수정, 절도, 누설, 인증서 Subject의 비밀키를 위협시 • CPS의 요구에 따르는 발행 아닐 때 • 서명자의 취소 • CPS의 물리적 의무 위반 • 물리적 위협 • 서명자 취소 요구에 대한 확인 • 인증 증명은 denial-of-service attack에 대항 • 많은 증명은 불필요한 손해, 적절한 균형 조절 • 사용자의 통신을 공시 (인증취소리스트, real-time취소확인) • 인증서에 중지 / 취소 기간을 포함 VLSI Systems Lab.

  47. Warranties and Limitations of Liability • 인증국의 의무 • 요금부과 • 공개키 하부구조 위험에 대한 이해 • 증명된 도구의 이용과 처리 • 법원의 법규 • 비용-효율적인 대비 수단 • 사용자 통신과 인증국 사이의 동의 • 경쟁 • Warranties : ABA Guideline 에 따라 인증국의 손해 책임 없음 • 인증서의 서명자의 의한 손해 • 정보를 신뢰함으로써 발생 VLSI Systems Lab.

  48. Warranties and Limitations of Liability (cont’d) • 인증국의 보증 • 공개키 하부 구조와 인증 서비스를 제공 • 공개키 하부 구조에 대한 제어와 설계를 제공 • 인증서의 표시 class에 대한 응용 검증 procedure를 실행 • 신뢰할 수 있는 Party와 서명자에 대한 다양한 의미 획득 • CPS에 따라 받은 인증서 공개 • 신뢰할 수 있는 party의 권리를 지원 • 인증서 중지와 취소 • 인증서의 만료, 재등록, 갱신 제공 • 다양한 의무 VLSI Systems Lab.

  49. Warranties and Limitations of Liability (cont’d) • Disclaimers and limitations on Obligations • 팔수 있는 보증서와 특별한 목적에 접합한 보증서의 보증 포기 • 인증국의 책임과 의무의 한계 • Damage and Loss Limitations • 제공하는 의무의 요구된 제한에 확장을 한정 • party에게 책임이 있는 손해가 계약상,법제상 최고 한도 • 강제 능력이 있다. • 비용구조의 일치와 보증의 집합으로 묶을 수 있다. • 특별한 인증서 class에 관련 있는 보증의 기능 VLSI Systems Lab.

  50. Warranties and Limitations of Liability (cont’d) • No Fiduciary Relationship • 인증국 대행사, 서명자 신용기반 규칙아님 • 인증국이 디지털로 서명자에 의해 서명된 거래에서 벗어남 • 메시지의 서명, time-stemp, 통신에 참가하지 않는 그런 거래를 하는 party가 아님 • 이런 경우에 인증국과 서명자 사이에 신용관계 없음 VLSI Systems Lab.

More Related