KR20040028071A - 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법 - Google Patents

인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법 Download PDF

Info

Publication number
KR20040028071A
KR20040028071A KR1020020059163A KR20020059163A KR20040028071A KR 20040028071 A KR20040028071 A KR 20040028071A KR 1020020059163 A KR1020020059163 A KR 1020020059163A KR 20020059163 A KR20020059163 A KR 20020059163A KR 20040028071 A KR20040028071 A KR 20040028071A
Authority
KR
South Korea
Prior art keywords
certificate
information
status
verification
crl
Prior art date
Application number
KR1020020059163A
Other languages
English (en)
Inventor
임영숙
이승재
강경희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059163A priority Critical patent/KR20040028071A/ko
Publication of KR20040028071A publication Critical patent/KR20040028071A/ko

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 효력정지 또는 폐지된 인증서를 사용하여 전자거래가 이루어지는 것을 방지하기 위한 것으로, 인증서의 폐지, 갱신, 재발급, 정지 등의 상태 변화가 발생하는 경우에 이를 감지하여 인증서 상태 DB(Database)를 구축하고, 상기 인증서 상태 DB를 이용하여 인증서의 상태를 실시간으로 검증해주기 위한 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인증기관 환경에서의 인증서 검증 서비스 장치에 있어서, 다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하기 위한 제1 인증서 상태 수집수단; 다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하기 위한 제2 인증서 상태 수집수단; 상기 제1 및 제2 인증서 상태 수집수단을 통해 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하기 위한 인증서 상태 관리수단; 및 인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하기 위한 인증서 검증 요청 처리수단을 포함함.
4. 발명의 중요한 용도
본 발명은 인증서 기반의 전자서명 검증 서비스 등에 이용됨.

Description

인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법{Method for providing online certificate status service under certificate authorities}
본 발명은 신용카드의 신용정보 온라인 조회 서비스처럼 인증서의 정상 또는 폐기 등의 여부를 실시간으로 검증해주는 인증서 실시간 검증 서비스를 제공하는 기술분야에 관한 것으로, 특히 다수의 인증서 발급 기관에서 발급된 인증서들을 모두 수용해야 하는 전자거래 환경에서 인증서의 상태를 인증서 발급 기관별로 해당 발급기관에게 개별적으로 문의하지 않고 통합된 인증서 검증 서버를 통해 한번의 질의를 통해 효율적으로 인증서 검증 서비스를 제공하기 위한 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
즉, 본 발명은, 동일 인증기관에서 발급된 인증서를 사용하는 전자거래 환경에서 여러 인증기관에서 발급된 인증서를 같이 사용할 수 있는 전자거래 서비스 환경으로 전이에 대하여 효과적으로 대처하고, 인터넷 뱅킹, 사이버 주식거래 등과 같이 매우 중요한 전자거래에서 전자서명에 사용된 개인키 및 인증서가 분실, 도난, 노출 등의 보안 사고가 발생하지 않았는지를 실시간으로 확인해주기 위한 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
지금까지 인증서의 유효성 검사는 인증서 폐기목록(CRL : Certificate Revocation List) 검사를 통해 수행되고 있으나, CRL은 근본적으로 일정 시간의 주기를 가지고 갱신되기 때문에 인증서가 폐기되었다 하더라도 다음 CRL 갱신주기가 도래하여 CRL이 갱신되기 전까지는 유효한 것으로 판단되는 문제점이 있다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 효력정지 또는 폐지된 인증서를 사용하여 전자거래가 이루어지는 것을 방지하기 위한 것으로, 인증서의 폐지, 갱신, 재발급, 정지 등의 상태 변화가 발생하는 경우에 이를 감지하여 인증서 상태 DB(Database)를 구축하고, 상기 인증서 상태 DB를 이용하여 인증서의 상태를 실시간으로 검증해주기 위한 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템의 구성예시도.
도 2 는 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템에서 인증서 상태 실시간 검증 서비스 절차를 나타낸 일실시예 설명도.
도 3 은 본 발명에 따른 인증서 검증 서비스 장치의 일실시예 구성도.
도 4 는 본 발명에 따른 인증서 검증 서비스 장치와 인증서 발급 서버 간의 인증서 상태 정보를 동기화하는 과정을 나타낸 일실시예 설명도.
도 5 는 본 발명에 따른 인증서 발급 서버 중 인증서 상태 변경 통보부에서 인증서 상태 변경 정보를 통보하는 과정을 나타낸 일실시예 설명도.
도 6 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 동기부에서 인증서 상태 정보를 동기화하는 과정을 나타낸 일실시예 설명도.
도 7 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 동기부에서 호출되었을 경우, 인증서 상태 DB 관리부에서 인증서 상태 정보 DB를 관리하는 과정을 나타낸 일실시예 설명도.
도 8 은 본 발명에 따른 인증서 검증 서비스 장치와 디렉토리 서버 간의 인증서 정보를 획득하는 과정을 나타낸 일실시예 설명도.
도 9 는 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 수집부에서 인증서 상태 정보를 수집하는 과정을 나타낸 일실시예 설명도.
도 10 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 수집부에서 호출되었을 경우, 인증서 상태 DB 관리부에서 인증서 상태 정보 DB를 관리하는 과정을 나타낸 일실시예 설명도.
도 11a 및 도 11b 는 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 검증 요청 처리부에서 인증서 검증 요청정보를 처리하는 과정을 나타낸 일실시예 설명도.
* 도면의 주요 부분에 대한 부호의 설명
21 : 인증서 검증 클라이언트 22 : 사이버 은행/증권 사이트
221 : 인증서 검증 클라이언트23 : 인증서 검증 서버
24 : 인증서 상태 정보 DB25 : 인증서 발급 서버(CA)
26 : 디렉토리 서버(DS)
상기 목적을 달성하기 위한 본 발명은, 인증기관 환경에서의 인증서 검증 서비스 장치에 있어서, 다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하기 위한 제1 인증서 상태 수집수단; 다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하기 위한 제2 인증서 상태 수집수단; 상기 제1 및 제2 인증서 상태 수집수단을 통해 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하기 위한 인증서 상태 관리수단; 및 인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하기 위한 인증서 검증 요청 처리수단을 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 인증기관 환경에서의 인증서 검증 서비스 장치에 적용되는 인증서 검증 서비스 방법에 있어서, 다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하는 제 1 단계; 다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하는 제 2 단계; 상기 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하는 제 3 단계; 및 인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 인증서 검증 서비스 장치에, 다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하는 제 1 기능; 다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하는 제 2 기능; 상기 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하는 제 3 기능; 및 인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
즉, 본 발명은, 다수의 인증서 발급 기관에서 발급된 인증서를 모두 수용해야 하는 전자상거래 환경의 변화에 효율적으로 대처하여 인증서의 상태를 해당 발급기관에게 개별적으로 문의하지 않고 통합된 인증서 검증 서버를 통해 한번의 질의를 통해 여러기관에서 발급된 다양한 인증서들에 대하여 인증서의 유효성을 파악할 수 있는 효율적인 인증서 검증 서비스를 제공하고자 한다.
따라서, 본 발명은 인증서를 발급, 갱신, 폐지하는 인증서 발급 서버(CA)와 인증서 및 인증서 폐기목록(CRL)을 게시하는 디렉토리 서버(DS : Directory Server) 등으로 구성된 PKI(Public Key Infrastructure) 환경에서 CA, DS와 상호 연동되어, 인증서 상태를 실시간으로 검증하여 그 결과를 알려주는 인증서 검증 서버와 인증서의 상태를 확인하기 위하여 인증서 검증 서버에게 의뢰를 하는 인증서검증 클라이언트로 구성되며, 인증서 검증 클라이언트는 전자거래 등에서 전자서명에 사용된 인증서의 폐기 또는 효력정지 등의 인증서 유효상태를 실시간으로 확인하기 위하여 인증서 검증 서버에게 인증서 검증 의뢰를 하면 인증서 검증 서버는 인증서의 현재시점의 유효성 상태를 파악하기 위하여 인증서 상태 DB에 구축된 인증서 상태 정보를 확인하여 인증서의 정상 또는 폐기 등의 인증서 상태 정보를 통보하는 것으로 완료된다.
또한, 본 발명에서 인증서 상태 정보 DB를 구축하는 방법은 인증서 검증 서버가 인증서 발급 서버(CA)와 상호 연동된 경우에는 인증서 발급 서버에서 인증서에 대한 상태 변경 작업이 수행되면, 이를 알려주는 인증서 상태 동기부를 통해 인증서 상태 정보를 수신하여 인증서 상태 DB를 구축하며, 인증서 발급 서버와 직접 연결될 수 없는 경우에는 디렉토리 서버(DS)로부터 인증서 폐기 목록(CRL)을 수집하여 인증서 상태 DB를 구축하게 된다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템의 구성예시도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템은, 사이버 클라이언트(11)와 인터넷 사이트(사이버 은행/주식 또는 인터넷 쇼핑몰 등)(13)는 인터넷(12)을 통해 전자거래를 행한다.
인터넷 사이트(13)는 인증서 검증을 위하여, 인증서 검증 클라이언트(131)을 장착하게 되며, 인증서 검증 클라이언트(131)를 통해 인증서 검증 서버(15)에게 인증서 검증 의뢰를 한다.
인증서 검증 요청 메시지 교환을 위한 통신망은 인터넷 사이트(13)와 인증서 검증 서버(15)의 망구성에 따라 공중망/사설망(14)으로 구성할 수 있다.
인증서 검증 서버(15)는 인증서 발급 서버(CA)(19)와 디렉토리 서버(DS)(17)로부터 인증서 상태 정보를 수집하여 인증서 상태 DB를 구축하게 되는데, 이때 인증서 발급 서버(19)와의 통신은 사설망(18)을 통해 통신하며, 디렉토리 서버(17)와는 공중망/사설망(190)을 통해 통신한다.
도 2 는 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템에서 인증서 상태 실시간 검증 서비스 절차를 나타낸 일실시예 설명도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 인증서 검증 서비스는 사이버 클라이언트(21)가 자신의 전자서명과 인증서가 첨부된 전자문서를 사이버 은행/주식, 또는 인터넷 쇼핑몰 등의 인터넷 사이트(22)로 전송하면 인터넷 사이트(22)는 전자문서에 포함된 전자서명 검증을 통해 거래 상대방의 신원을 확인하고 전자거래 요청을 수락하게 된다.
이때, 인터넷 사이트(22)는 전자서명 검증을 위해서 인증서의 유효성 검사를 수행하게 되며, 인증서 유효성 검사를 위해서 인증서 검증 클라이언트(221)를 구비한다.
여기서, 인증서 검증 클라이언트(221)는 인증서의 유효성 검사를 위하여, 인증서에 포함된 발급자의 키정보, 발급자의 전자서명, 인증서의 유효기간, 인증서의 일련번호(이하, 인증서 번호) 등을 추출하여 인증서 검증 작업을 수행하며, 인증서의 현재 상태(정상 또는 폐지 등)의 상태를 파악하기 위하여 인증서 검증 서버(인증서 검증 서비스 장치)(23)에게 인증서 상태를 문의하는 질의문을 구성하여 전송한다.
인증서 검증 서버(23)는 인증서 검증 클라이언트(221)로부터 온 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 내부에 구축된 인증서 상태 정보 DB(24)로부터 해당 인증서들에 대한 상태 정보를 포함하는 응답문을 구성하여 다시 인증서 검증 클라이언트(221)에게 전송한다.
이어서, 인증서 검증 클라이언트(221)는 인증서 검증 서버(23)의 응답문을 수신하면 응답문의 형식과 데이터 범위, 인증서 검증 서버(23)의 전자서명 등을 검사한 후, 응답문에 포함된 인증서 상태 정보를 추출하여 인증서 유효성 검사를 진행하고 최종적으로는 전자서명 검증을 수행하여 인터넷 사이트(22)에서 보내온 전송문 또는 거래청구를 수락하게 된다.
인증서 검증 서버(23)는 인증서 상태 정보 DB(24)를 구축하기 위하여, 인증서 발급 서버(25)로부터 인증서 상태 정보를 수집하고, 디렉토리 서버(26)로부터 인증서 폐기 정보(인증서 폐기 목록(CRL))를 수신한다.
인증서 검증 서버(23)는 인증서 발급 서버(25) 및 디렉토리 서버(26)로부터 각각 획득한 인증서 상태 정보 및 인증서 폐기 정보를 통해 인증서 상태 정보를 효과적으로 수집 및 관리하기 위하여 인증서 정보들을 분류하여 데이터베이스로 구축한다.
도 3 은 본 발명에 따른 인증서 검증 서비스 장치의 일실시예 구성도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 인증서 검증 서비스 장치는, 다수의 인증서 발급 서버(25)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하기 위한 인증서 상태 동기부(231)와, 다수의 디렉토리 서버(26)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 추출하기 위한 인증서 상태 수집부(232)와, 인증서 상태 동기부(231) 및 인증서 상태 수집부(232)를 통해 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB(234)를 구축하고, 구축된 인증서 상태 정보 DB(234)를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하기 위한 인증서 상태 DB 관리부(233)와, 인터넷 사이트(22)에 구비된 인증서 검증 클라이언트(221)로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 인증서 상태 정보 DB(234)에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 인증서 검증 클라이언트(221)의 요청을 처리하기 위한 인증서 검증 요청 처리부(235)를 구비한다.
여기서, 인증서 상태 동기부(231)는 인증서 발급 서버(25)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수집된 인증서 상태 변경 정보를 인증서 상태 DB 관리부(233)에게 전달한다. 인증서 상태 DB 관리부(233)는 인증서 발급 서버(25) 별로 분류된 인증서 상태 정보 테이블에 인증서 변경 정보를 저장한다.
그리고, 인증서 상태 수집부(232)는 디렉토리 서버(26)와 통신하여 CRL을 수집한 후, CRL의 유효성을 검사한 후 CRL을 분석하여 CRL에 포함된 폐지된 인증서 정보를 추출하고 이를 인증서 상태 DB 관리부(233)에게 전달한다. 인증서 상태 DB 관리부(233)는 DS 정보를 DS와 일대일 대응되는 CA 이름으로 전환한 후, CA 별로 분류된 인증서 상태 정보 테이블에 저장한다.
도 4 는 본 발명에 따른 인증서 검증 서비스 장치(23)와 인증서 발급 서버(25) 간의 인증서 상태 정보를 동기화하는 과정을 나타낸 일실시예 설명도이다.
도 4에 도시된 바와 같이, 인증서 발급 서버(25)는 인증서 소유자로부터 인증서에 대한 발급, 갱신, 폐지, 효력정지, 효력회복 등의 요청을 받으면(401) 인증서 발급부(251)가 상기 요구들에 대한 처리를 수행한다. 즉, 인증서 발급/갱신/폐지/효력정지/효력회복 등의 프로세싱을 수행하고 CA 내부의 인증서 발급 DB(253)에 발급 관련 정보들을 저장하고(402) 인증서 또는 CRL을 디렉토리 서버(254)에 게시한다(403).
인증서 발급 서버(25)는 상기와 같이 인증서 발급/갱신/폐지/효력정지/효력회복 등의 작업이 끝나면 인증서 상태의 변경이 일어났음을 알리는 상태 변경 통지(404)를 인증서 상태 변경 통보부(252)에게 보낸다. 이어서, 인증서 상태 변경 통보부(252)가 상태변경 통지를 수신하면 해당 인증서 상태변경 정보를 담은 인증서 동기 정보를 구축하여 인증서 검증 서버(23)에서 구동되는 인증서 상태 동기부(231)에게 전달한다(405).
또한, 인증서 상태 변경 통보부(252)는 주기적으로 인증서 발급 DB를 검색하여 인증서 유효기간 만료가 도래한 인증서의 정보도 인증서 상태 동기부(231)에게 전달한다.
그러면, 인증서 상태 동기부(231)는 수신한 인증서 상태 변경 정보를 분석하여 인증서 번호와 변경된 상태 정보를 인증서 DB 관리부에게 전달한다.
도 5 는 본 발명에 따른 인증서 발급 서버(25) 중 인증서 상태 변경 통보부(252)에서 인증서 상태 변경 정보를 통보하는 과정을 나타낸 일실시예 설명도이다.
도 5에 도시된 바와 같이, 인증서 상태 변경 통보부(252)는, 프로세스 종료 신호가 올 때까지 무한루핑하며 작동한다(501,502).
인증서 발급부로부터 인증서 상태가 변경 통지가 오면(505,506) 해당 인증서 번호 및 상태 정보를 포함한 인증서 동기 정보를 구성하여(507) 인증서 상태 동기부로 전송한다(508). 또한, 새로운 프로세스를 생성하여(504) 인증서 유효기간 만료가 도래한 인증서들에 대한 정보를 조회하여(511) 유효기간이 만료된 인증서들에 대한 인증서 동기 정보를 구성하여(512) 인증서 상태 동기부로 전송한다(513).
인증서 유효기간 만료에 따른 유효성 검사는 인증서 검증 요청 처리부에서 인증서의 유효기간 검증을 거치므로, 상기 인증서 상태 변경 통보부에서 하는 역할은 인증서 상태 DB에서 유효기간이 지난 인증서들에 대한 정보를 삭제하고, 인증서 상태 DB를 관리하기 위한 목적을 가지고 있다. 따라서, 인증서 유효기간 만료된 인증서에 대한 정보 수집은 주기적으로 수행해도 무방하며, 따라서 일정 기간의 인증서 유효기간 만료 조사 주기 동안 슬립(sleep)한다(514).
도 6 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 동기부(231)에서 인증서 상태 정보를 동기화하는 과정을 나타낸 일실시예 설명도이다.
도 6에 도시된 바와 같이, 인증서 상태 동기부(231)는 인증서 상태 변경 정보를 수신할 CA에 대한 정보 및 인증서 저장 테이블에 대한 정보 등 동작을 위해 필요한 초기 정보를 설정한 후(601), 프로세스 종료 신호가 올 때까지 무한 루핑을 돌며 작동한다(602,603). 인증서 상태 변경부로부터 인증서 동기 정보가 도달하면(604,605) 상기 인증서 동기 정보의 구조 및 인증서 상태 변경부로부터 전달된 메시지가 정확한지 검사한 후(606), 정보 분석을 통해 인증서 번호와 인증서 상태 정보를 추출한다(607). 상기 인증서 번호 및 인증서 상태 정보를 매개변수로 하여 인증서 상태 DB 관리부를 호출한다(608).
도 7 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 동기부(231)에서 호출되었을 경우, 인증서 상태 DB 관리부(233)에서 인증서 상태 정보 DB(234)를 관리하는 과정을 나타낸 일실시예 설명도이다.
도 7에 도시된 바와 같이, 인증서 상태 정보 DB(234)는 더 이상 유효하지 인증서들의 정보를 유지한다. 즉, 인증서 상태 테이블에 인증서 정보가 존재하면 사용할 수 없는 인증서인 정보가 된다.
인증서의 상태 정보가 폐지/갱신/재발급/효력정지/효력회복/유효기간 만료인지 검사한다(701). 또한, 상기 인증서 번호가 인증서 상태 테이블에 존재하는지 검사한다(702).
검사 결과, 인증서 상태가 폐지/갱신/재발급된 경우에는 해당 인증서는 더 이상 유효한 인증서가 아니며 효력 정지인 경우에는 효력 회복이 될 때까지 사용할 수 없는 인증서이다.
따라서, 해당 인증서에 대한 정보가 폐지/갱신/재발급/효력정지인 경우에는 인증서 상태 테이블에 해당 인증서 번호가 존재하는지 확인하여(703) 인증서 상태 테이블에서 해당 정보를 수정(insert)하고(704), 폐지/갱신/재발급/효력정지 등의 상황이 중복 발생했음을 알리는 오류 로그를 저장한다(705).
검사결과, 효력회복인 경우에는 인증서를 다시 사용할 수 있는 상황이므로 인증서 상태 테이블에 해당 인증서 번호가 존재하는지 확인하여(706) 해당 인증서 정보를 상기 인증서 상태 테이블에서 삭제(delete)하고(707), 효력 회복시킬 인증서가 존재하지 않음을 알리는 오류 로그를 저장한다(705).
검사결과, 유효기간 만료인 경우에는 인증서 상태 테이블에 해당 인증서 번호가 존재하는지를 확인하여(709) 해당 정보들을 테이블에서 삭제한다(710). 테이블에 저장되어 있으나 유효기간이 만료된 정보들을 폐지 혹은 갱신/재발급된 인증서들로서 인증서 검증 요청 처리부가 수행하는 인증서 유효기간 검사 과정에서 인증서 상태가 비정상임을 판단함으로써 상기 인증서 상태 DB를 참조하지않게 된다. 따라서, 이러한 인증서 정보 레코드들은 계속 테이블에 쌍이나 특정 시기 이후에는 사용되지 않는 정보가 된다.
따라서, 상기 과정을 통해 이러한 인증서 정보를 삭제함으로써, 인증서 상태DB의 크기가 무한정 커지는 것을 방지하고 테이블을 효율적으로 유지할 수 있으며, 보다 궁극적으로는 인증서 검증 요청 처리부의 성능을 향상시킬 수 있다.
도 8 은 본 발명에 따른 인증서 검증 서비스 장치(23)와 디렉토리 서버(26) 간의 인증서 정보를 획득하는 과정을 나타낸 일실시예 설명도이다.
도 8에 도시된 바와 같이, 인증서 발급 서버(25)는 인증서가 폐기되더라도 폐기 즉시 CRL을 갱신하지 않고 일정 기간의 주기를 가지고 CRL을 갱신한다. 인증서 발급 서버(25)는 CRL 갱신주기가 되면 디렉토리 서버(26)에 갱신된 CRL을 게시한다. 인증서 검증 서비스 장치(23)의 인증 상태 수집부(232)는 각 DS별로 인증서 갱신 주기보다 짧은 주기로 DS에 접속하여 CRL 정보를 수집한 후 수집된 CRL을 분석하여 CRL이 새로 바뀐 경우에만 폐지된 인증서 일련번호를 추출하여 인증서 상태 DB 관리부(233)를 호출한다. 인증서 상태 DB 관리부(233)는 폐기된 인증서 번호를 가지고 인증서 상태 정보 DB(234)를 현행화한다.
도 9 는 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 수집부(232)에서 인증서 상태 정보를 수집하는 과정을 나타낸 일실시예 설명도이다.
도 9에 도시된 바와 같이, 인증서 상태 수집부(232)는 접속할 DS에 대한 정보와, DS에 CRL을 게시하는 CA에 대한 정보와, 인증서 폐기 정보를 현행화할 인증서 저장 테이블 등 인증서 상태 수집부(232)의 동작을 위해 필요한 초기 정보를 설정한 후(901), 프로세스 종료 신호가 올 때까지 무한 루핑을 돌며 작동한다(902,903). DS에 접속하여 CRL을 가져온 후(904) CRL의 유효성 검사를 수행한다(905). CRL이 해당 CA가 발행한 것이 맞으면 유효기간을 확인하여 새로 발급된 CRL인지 확인한다(906,907).
이전 조회주기에 가져온 CRL과 동일한 것이면(908) CRL 분석을 중지하고 다음 조회 주기까지 슬립(sleep)한다(911). 새로운 유효기간으로 설정되어 있으면(908) 인증서 폐지 정보들이 변경된 것이 있는지 확인하기 위하여 인증서 일련번호를 추출한 후(909) 인증서 상태 DB 관리부를 호출한다(910). 인증서 상태 DB 관리부를 호출한 이후에는 다음 조회 주기가 도래할 때까지 슬립(sleep)한다(911).
도 10 은 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 상태 수집부(232)에서 호출되었을 경우, 인증서 상태 DB 관리부(233)에서 인증서 상태 정보 DB를 관리하는 과정을 나타낸 일실시예 설명도이다.
도 10에 도시된 바와 같이, 인증서 상태 정보 DB(234)는 더 이상 유효하지 인증서들의 정보를 유지한다. 즉, 인증서 상태 테이블에 인증서 정보가 존재하면 사용할 수 없는 인증서인 정보가 된다. CRL의 폐기된 인증서 정보에 있는 인증서 일련번호도 더 이상 사용할 수 없는 인증서 정보이다. 따라서, DB에 있는 인증서 번호를 CRL의 인증서 번호로 동일하게 유지한다.
즉, CRL에서 추출된 인증서 일련번호들로 현행 상태 리스트를 구성하고(1001), 인증기관에 대응되는 인증서 상태 테이블에서 인증서 번호들을 조회하여 최근 상태 리스트를 구성한다(1002).
이어서, 현행 상태 리스트의 인증서 번호와 최근 상태 리스트의 인증서 번호를 비교하여 어느 한쪽 리스트에만 있는지 혹은 양쪽 다 있는지 조사한다(1003).
조사결과, 현행상태 리스트(CRL에만 있고 인증서 상태 테이블에 없는)의 인증서 번호는 새로 폐기/재발급/갱신/효력정지 등의 이유로 유효하지 않게 된 인증서로 인증서 상태 테이블에서 새로 수정한다(1004).
조사결과, 최근 리스트(인증서 상태 테이블에만 있고 CRL에는 없는)의 인증서 번호는 유효기간이 만료된 인증서이거나 혹은 효력회복된 인증서이므로 인증서 상태 테이블에서 삭제한다(1005).
조사결과, 양쪽 리스트(CRL과 인증서 상태 테이블 양쪽에 있는)의 인증서 번호는 상태 변동이 없는 인증서이므로 그대로 유지한다(1006).
도 11a 및 도 11b 는 본 발명에 따른 인증서 검증 서비스 장치 중 인증서 검증 요청 처리부(235)에서 인증서 검증 요청정보를 처리하는 과정을 나타낸 일실시예 설명도이다.
도 11a 및 도 11b에 도시된 바와 같이, 인증서 검증 요청 처리부(235)는 CA에 대한 정보 및 인증서 저장 테이블에 대한 정보 등 동작을 위해 필요한 초기 정보를 설정한 후(1101), 프로세스 종료 신호가 올 때까지 무한 루핑을 돌며 작동한다(1102,1103).
이어서, 인증서 검증 클라이언트로부터 인증서 검증 요청 메시지를 수신하면 (1104,1105) 상기 인증서 검증 요청 메시지의 구조를 검사한다(1106).
검사결과, 인증서 검증 요청 메시지가 잘못 구성된 경우에는 인증서 검증 오류에 대한 응답 메시지를 구성하여 인증서 검증 요청을 한 인증서 검증 클라이언트에게 전송한다(1108).
검사결과, 인증서 검증 요청 메시지가 정상인 경우에는 인증서 검증 요청 메시지에서 실제 인증서의 유효성 검증을 의뢰한 인증서 번호와 상기 인증서 번호에 대한 인증서 발급기관에 대한 정보 목록을 추출한다(1109).
이어서, 인증성 검증 클라이언트는 하나의 인증서 검증 요청 메시지에 다수개의 인증서에 대한 유효성 검증 의뢰를 한다. 따라서, 인증서 번호 및 인증서 발급 기관 목록에서 하나의 인증서 번호와 이에 대응되는 인증기관 정보를 가저와서(1110), 인증서 발급기관에 대응되는 인증서 상태 테이블에 상기 인증서 번호가 존재하는지 조회한다(1111).
조회 결과, 인증서 상태 테이블은 유효하지 않은 인증서에 대한 정보를 유지하기 때문에 상기 인증서 상태 테이블에 인증서 번호가 존재하는 경우에는 인증서 상태를 유효하지 않음으로 설정하고(1113), 인증서 상태 테이블에 존재하지 않은 경우에는 인증서 상태를 유효함으로 설정한다(1114). 이미 인증서 상태 검증 클라이언트에서 인증서의 유효기관과 인증서에 대한 발급기관의 전자서명 검증을 통해 정상적으로 발급된 인증서임이 검사되었기 때문에 인증서 검증 서버의 인증서 검증 요청 처리부에서는 인증서 상태 테이블을 이용하여 인증서의 폐지 혹은 효력 정지 여부를 검사하게 된다(1115).
상기 하나의 인증서에 대한 검사결과를 인증서 검증 클라이언트에게 요청 결과값으로 돌려줄 응답 메시지의 일부로 구성하며(1116), 상기 인증서 상태 테이블 조회 과정을 인증서 검증 요청 메시지에 들어있는 인증서 및 인증서 발급 기관 목록 전체에 대하여 검사한 후(1117), 인증서 검증 결과 메시지를 구성하여(1118) 인증서 검증 클라이언트에게 전송한다(1119). 인증서 검증 요청 처리부는 처리 종료를 명하는 종료 시그널이 올 때까지 인증서 검증 요청 메시지 수신에서 검사후 결과를 인증서 검증 클라이언트에게 전송하는 단계를 반복적으로 수행한다.
이와같이, 본 발명에 따른 인증서 검증 서비스 장치가 연동된 인증 시스템은, 인증서의 상태를 실시간으로 확인하고자 하는 인증서 검증 클라이언트와, CA와 DS로부터 인증서 상태 정보를 수집하여 인증서 상태 DB를 구축하고, 구축된 인증서 상태 정보 DB를 조회하여 인증서 상태를 실시간으로 검증하여 그 결과를 알려주는 인증서 검증 서버와, 인증서 검증 서버와 상호 연동되어 인증서 상태 정보를 제공하는 인증서 발급 서버(CA) 및 디렉토리 서버(DS) 등으로 구성되며, 인증서 검증 클라이언트는 전자서명에 사용된 인증서의 유효성을 검증받기 위하여 인증서 검증 서버에게 인증서 검증 의뢰를 하면 인증서 검증 서버는 해당 인증서의 현재 상태를 파악하기 위하여 인증서 상태 DB에 구축된 인증서 상태 정보를 확인하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태 정보를 통보한다.
본 발명의 인증서 상태 정보 DB 구축은 인증서 발급 서버와 직접 연동될 수 있는 서비스 환경과 인증서 발급 서버와 직접 연결될 수 없고 디렉토리 서버와 연동되는 실제 PKI 사용 환경을 수용할 수 있도록 다음과 같이 두 가지 방식으로 이루어진다.
인증서 검증 서버와 인증서 발급 서버(CA)가 바로 연결될 수 있는 서비스 환경에서는 인증서 발급 서버에서 인증서의 발급/폐지/갱신/재발급/정지/효력회복 등의 상태 변경 작업이 수행되면 인증서에 대한 상태 변경 작업 내역을 알려주는 인증서 상태 동기부를 통해 인증서 상태 정보를 수신하여 인증서 상태 DB를 구축하고, 인증서 발급 서버(CA)와 직접 연결될 수 없는 경우에는 공중 인터넷에 공개되어 있는 인증서 발급기관의 디렉토리 서버로부터 인증서 폐기 목록을 수집하여 인증서 상태 DB를 구축한다.
각 인증서 발급 서버들에서 발급된 인증서 상태 DB는 인증서 검증 서버에 통합 구축되므로, 인증서 검증 클라이언트는 하나의 검증 요청안에 다수의 기관에서 발급된 인증서들에 대한 검증 요청을 할 수 있으며, 인증서 검증 서버 역시 하나의 질의에 대한 응답으로 다수개의 인증서들의 상태 정보를 돌려주므로 복수기관에서 발급된 인증서를 사용해야 하는 이기종(heterogeneous)의 환경에 적합한 통합 인증서 검증 서비스를 제공함으로써, 효율적으로 인증서 실시간 검증 서비스를 제공할 수 있게 된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 인증서 기반의 전자서명을 통해 거래 상대를 인증하는 온라인 전자 거래 환경에서 유효기간 만료, 분실, 폐지 혹은 효력 정지된 인증서를 사용하여 전자거래가 이루어지는 위험을 방지하는 효과가 있다.
특히, 본 발명은, CRL 검증 기반의 인증서 유효성 검증에서 일어나는 시간 공격을 방지할 수 있으며, 또한 여러기관에서 발급된 인증서들에 대한 유효성 검증을 한번의 서비스 요청을 통해 제공받을 수 있으므로, 다량의 인증서에 대한 검증을 효율적으로 제공받을 수 있는 효과가 있다.

Claims (14)

  1. 인증기관 환경에서의 인증서 검증 서비스 장치에 있어서,
    다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하기 위한 제1 인증서 상태 수집수단;
    다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하기 위한 제2 인증서 상태 수집수단;
    상기 제1 및 제2 인증서 상태 수집수단을 통해 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하기 위한 인증서 상태 관리수단; 및
    인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하기 위한 인증서 검증 요청 처리수단
    을 포함하는 인증서 검증 서비스 장치.
  2. 제 1 항에 있어서,
    상기 인증서 발급 서버는,
    인증서에 대한 발급/폐지/갱신/재발급/효력정지/효력회복 등의 인증서 관리를 수행하기 위하여, 인증서 상태 변경을 알려주는 인증서 상태 통보부를 구비하는 것을 특징으로 하는 인증서 검증 서비스 장치.
  3. 제 1 항에 있어서,
    상기 인증서 검증 클라이언트는,
    인증서의 유효기간 검사 기능, 발급기관의 전자 서명 검사를 위한 전자서명 검증 기능, 인증서 검증 서버에게 인증서 검증 의뢰를 하기 위한 인증서 검증 요청 메시지 구성 기능, 구성된 요청 메시지 송신 기능, 상기 인증서 검증 서비스 장치(인증서 검증 서버)로부터 결과값을 수신하기 위한 메시지 수신 기능, 수신된 응답 메시지를 분석하여 인증서 상태 결과값을 추출하는 인증서 검증 결과 분석 기능을 갖는 것을 특징으로 하는 인증서 검증 서비스 장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증서 검증 서비스 장치는,
    상기 인증서 검증 클라이언트로부터 인증서 검증 요청 메시지를 수신하기 위한 메시지 수신 기능, 인증서 상태 정보 DB에 구축된 인증서 상태 정보를 확인하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 파악하는 인증서 상태 DB 조회 기능, 인증서에 대한 상태 정보를 전달하기 위한 인증서 검증 응답 메시지 구성 기능, 구성된 인증서 검증 응답 메시지를 상기 인증서 검증 클라이언트에게 전송하기 위한 메시지 전송 기능을 갖는 것을 특징으로 하는 인증서 검증 서비스 장치.
  5. 제 4 항에 있어서,
    상기 인증서 검증 서비스 장치는,
    상기 인증서 발급 서버로부터 인증서 상태 변경 정보를 수신하고, 수신된 인증서 상태 변경 정보를 분석하여 인증서 상태 정보를 추출하고, 인증서 상태를 분석하며, 인증서 발급 기관별로 분류된 인증서 상태 테이블을 구성하는 인증서 상태 정보 DB를 구축하여 상기 인증서 상태 정보 DB를 관리하는 것을 특징으로 하는 인증서 검증 서비스 장치.
  6. 제 4 항에 있어서,
    상기 인증서 검증 서비스 장치는,
    상기 디렉토리 서버로부터 인증서 폐지 목록(CRL)을 수집하고, 수집된 CRL을분석하여 인증서 상태 정보를 추출하며, CRL 정보를 사용하여 인증서 상태 정보 DB를 구축하여 상기 인증서 상태 정보 DB를 관리하는 것을 특징으로 하는 인증서 검증 서비스 장치.
  7. 제 5 항에 있어서,
    상기 인증서 상태 관리수단은,
    인증서 상태 변경 정보가 폐지/갱신/재발급/효력정지 등 유효하지 않은 상태로 변경된 경우 해당 정보를 인증서 상태 테이블에 저장하고, 효력 회복 등 인증서가 다시 유효한 상태로 변경된 경우에는 해당 인증서 정보를 상기 인증서 상태 테이블에서 삭제하여 유효하지 않은 인증서 정보를 유지하는 기능을 갖는 것을 특징으로 하는 인증서 검증 서비스 장치.
  8. 제 6 항에 있어서,
    상기 인증서 상태 관리수단은,
    인증서 폐지 목록(CRL)에 있는 인증서 정보와 상기 인증서 상태 테이블에 있는 인증서 정보를 동기화시키기 위하여 CRL에만 존재하고 상기 인증서 상태 테이블에 없는 인증서 정보는 상기 인증서 상태 테이블에 저장하고 CRL에 없는 인증서 정보는 삭제하여 유효하지 않은 인증서 정보를 유지하는 기능을 갖는 것을 특징으로하는 인증서 검증 서비스 장치.
  9. 인증기관 환경에서의 인증서 검증 서비스 장치에 적용되는 인증서 검증 서비스 방법에 있어서,
    다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하는 제 1 단계;
    다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하는 제 2 단계;
    상기 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하는 제 3 단계; 및
    인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하는 제 4 단계
    를 포함하는 인증서 검증 서비스 방법.
  10. 제 9 항에 있어서,
    상기 인증서 검증 서비스 방법은,
    상기 인증서 발급 서버로부터 인증서 상태 변경 정보를 수신하고, 수신된 인증서 상태 변경 정보를 분석하여 인증서 상태 정보를 추출하고, 인증서 상태를 분석하며, 인증서 발급 기관별로 분류된 인증서 상태 테이블을 구성하는 인증서 상태 정보 DB를 구축하여 상기 인증서 상태 정보 DB를 관리하는 것을 특징으로 하는 인증서 검증 서비스 방법.
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 인증서 검증 서비스 방법은,
    상기 디렉토리 서버로부터 인증서 폐지 목록(CRL)을 수집하고, 수집된 CRL을 분석하여 인증서 상태 정보를 추출하며, CRL 정보를 사용하여 인증서 상태 정보 DB를 구축하여 상기 인증서 상태 정보 DB를 관리하는 것을 특징으로 하는 인증서 검증 서비스 방법.
  12. 제 10 항에 있어서,
    상기 제 3 단계는,
    인증서 상태 변경 정보가 폐지/갱신/재발급/효력정지 등 유효하지 않은 상태로 변경된 경우 해당 정보를 인증서 상태 테이블에 저장하고, 효력 회복 등 인증서가 다시 유효한 상태로 변경된 경우에는 해당 인증서 정보를 상기 인증서 상태 테이블에서 삭제하여 유효하지 않은 인증서 정보를 유지하는 기능을 갖는 것을 특징으로 하는 인증서 검증 서비스 방법.
  13. 제 11 항에 있어서,
    상기 제 3 단계는,
    인증서 폐지 목록(CRL)에 있는 인증서 정보와 상기 인증서 상태 테이블에 있는 인증서 정보를 동기화시키기 위하여 CRL에만 존재하고 상기 인증서 상태 테이블에 없는 인증서 정보는 상기 인증서 상태 테이블에 저장하고 CRL에 없는 인증서 정보는 삭제하여 유효하지 않은 인증서 정보를 유지하는 기능을 갖는 것을 특징으로 하는 인증서 검증 서비스 방법.
  14. 프로세서를 구비한 인증서 검증 서비스 장치에,
    다수의 인증서 발급 서버(CA)와 통신하여 인증서들의 상태 변경에 대한 정보를 수신하고, 수신된 인증서 상태 정보를 수집하는 제 1 기능;
    다수의 디렉토리 서버(DS)와 통신하여 인증서 폐기 정보(인증서 폐기목록(CRL))를 수집하여, CRL의 유효성을 검증하여 CRL을 분석하고 CRL에 포함된 폐지된 인증서 정보를 수집하는 제 2 기능;
    상기 수집된 인증서 상태 정보 및 인증서 폐기 정보를 이용하여 각각의 인증서 상태 정보 DB를 구축하고, 상기 구축된 인증서 상태 정보 DB를 이용하여 인증서의 정상 또는 유효성 상실 등의 인증서 상태를 실시간으로 관리하는 제 3 기능; 및
    인터넷 사이트에 구비된 인증서 검증 클라이언트로부터의 인증서 검증 요청에 따라, 질의문의 형식과 데이터 범위 등 기본 검사를 수행한 후, 상기 인증서 상태 정보 DB에 구축된 해당 인증서들에 대한 상태정보를 포함하는 응답메시지를 구성하여 상기 인증서 검증 클라이언트의 요청을 처리하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020059163A 2002-09-28 2002-09-28 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법 KR20040028071A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059163A KR20040028071A (ko) 2002-09-28 2002-09-28 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059163A KR20040028071A (ko) 2002-09-28 2002-09-28 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20040028071A true KR20040028071A (ko) 2004-04-03

Family

ID=37330304

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059163A KR20040028071A (ko) 2002-09-28 2002-09-28 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20040028071A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100776692B1 (ko) * 2005-04-21 2007-11-16 주식회사 한국무역정보통신 전자문서 내용증명 시스템의 내용증명서 갱신 방법 및 그갱신된 내용증명서의 검증 방법
KR100799556B1 (ko) * 2003-12-26 2008-01-31 한국전자통신연구원 과거의 인증서 상태 정보를 제공하기 위한 인증서 폐지목록 관리 방법
KR100844436B1 (ko) * 2006-04-28 2008-07-07 주식회사 리미트정보통신 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
KR100929488B1 (ko) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 서버 기반의 전자서명 위임 시스템 및 방법
KR102019507B1 (ko) * 2018-04-12 2019-09-06 주식회사위즈베라 브라우저 인증서 서비스 방법 및 그 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057168A (ko) * 1999-12-18 2001-07-04 이계철 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법
KR20020029216A (ko) * 2000-10-12 2002-04-18 이계철 인증서 폐지목록 분산 관리 방법
KR20020036695A (ko) * 2000-11-09 2002-05-16 포만 제프리 엘 과거의 디지털 서명이 정지된 인증서에 의해발행되었는지를 판별하는 방법
KR20020039309A (ko) * 2002-05-09 2002-05-25 김경중 실시간 인증서 상태정보 조회 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057168A (ko) * 1999-12-18 2001-07-04 이계철 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법
KR20020029216A (ko) * 2000-10-12 2002-04-18 이계철 인증서 폐지목록 분산 관리 방법
KR20020036695A (ko) * 2000-11-09 2002-05-16 포만 제프리 엘 과거의 디지털 서명이 정지된 인증서에 의해발행되었는지를 판별하는 방법
KR20020039309A (ko) * 2002-05-09 2002-05-25 김경중 실시간 인증서 상태정보 조회 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100799556B1 (ko) * 2003-12-26 2008-01-31 한국전자통신연구원 과거의 인증서 상태 정보를 제공하기 위한 인증서 폐지목록 관리 방법
KR100776692B1 (ko) * 2005-04-21 2007-11-16 주식회사 한국무역정보통신 전자문서 내용증명 시스템의 내용증명서 갱신 방법 및 그갱신된 내용증명서의 검증 방법
KR100844436B1 (ko) * 2006-04-28 2008-07-07 주식회사 리미트정보통신 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
KR100929488B1 (ko) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 서버 기반의 전자서명 위임 시스템 및 방법
KR102019507B1 (ko) * 2018-04-12 2019-09-06 주식회사위즈베라 브라우저 인증서 서비스 방법 및 그 시스템

Similar Documents

Publication Publication Date Title
KR101105121B1 (ko) 진정문서의 전달, 저장 및 회복에 대한 시스템 및 방법
US8347082B2 (en) Method of validation public key certificate and validation server
EP1250774B1 (en) Public key validation service
JP2022504420A (ja) デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム
US7178029B2 (en) Method and apparatus for validating a digital signature
EP2472772B1 (en) Method and system for entity public key acquiring, certificate validation and authentication by introducing an online credible third party
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
EP1117206A2 (en) Public key infrastructure
JP3971890B2 (ja) 署名検証支援装置、署名検証支援方法、及び電子署名検証方法
GB2366013A (en) Certificate validation mechanism with a certificate cache
CN101208685A (zh) 提供基于策略的网络安全证明撤回的方法和装置
JP2007110377A (ja) ネットワークシステム
US20110167258A1 (en) Efficient Secure Cloud-Based Processing of Certificate Status Information
CN108701308B (zh) 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法
EP1180889A2 (en) Certificate validation system
JP5785875B2 (ja) 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム
KR20040028071A (ko) 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법
CN112769854A (zh) 一种支持多种数字身份信息的安全协议认证方法和系统
JP2001265216A (ja) 公開鍵証明書の掲載方法および公開鍵証明書の掲載装置
TW201220804A (en) comprising the steps of generating change information; transmitting; signing and issuing the latest message; transmitting to each web domain; sending a request message by a user end; and receiving a response message by the user end
KR100501172B1 (ko) 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법
JP2003087242A (ja) 公開キーインフラストラクチャにおける検証サーバを用いた認証書の有効性検証システム及び方法
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
KR100527458B1 (ko) 실시간 인증서 상태 검증시스템 및 그 운영방법
CN117061251B (zh) 一种用于认证平台的pki证书暂停撤销方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application