RootCA

  • PKI 전반적인 정책을 수립 CA를 인증
  • CA 인증서 발급 및 ARL 게시
  • CA 상호 인증을 성립

CA

  • 인증서 신청자로 부터 적합한 요청서류를 받고 사용자를 등록하는 기능
  • 인증서를 발급, 갱신, 폐지 및 인증서를 게시하는 기능
  • CRL 폐지 목록 생성 및 게시

RA

  • 웹 관리도구에서 요청한 기기정보를 인증기관에 등록/변경
  • 기기정보 재등록 요청 및 갱신등록 요청
  • 웹 관리도구를 이용한 기기정보 등록

SCVP 개요

  • 클라이언트를 대신하여 서버가 인증경로의 설정과 인증경로 검증하는 기능
  • 컴퓨팅 파워가 부족한 단말기나 하나의 조직 내에서 하나의 인증경로 정책을 일괄 검증
  • 전자서명 생성/검증 기능( 전자서명 검증, CRL 이용한 인증서 검증, OCSP 이용한 인증서 검증

SCVP 구성도

OCSP 개요

  • 클라이언트를 대신하여 서버가 인증경로 검증하는 기능
  • OCSP는 CRL검증보다 시간에 밀접한 관계에 있는 경우 인증서 상태를 조회 검증하는 기능

OCSP 구성도

DPKI Toolkit 개요

  • 기기인증서의 발급자, 유효기간, 전자서명 값을 추출하고 기기인증서 상태 검증 및 전자서명 생성 및 검증, 공개키를 이용한 데이터 암복호화 기능
  • 기기에서 요청된 정보를 이용하여 기기 또는 기기인증서 관리 서버에서 인증서 갱신 및 재발급을 수행할 수 있도록 인증기관에 등록 요청을 수행
  • 기기인증서 갱신/재발급 등록 요청모듈을 이용하여 인증기관의 갱신 및 재발급 정보를 등록하게 하고 인증서를 발급하기 위한 정보를 기기에 전달
  • 기기에서 적접 인증서 갱신 및 발급이 어려울 경우 서버에 인증서 및 개인키를 전송하여 서버에서 생성된 인증서 및 개인키를 전송받거나 기본정보 처리만을 기기인증서 관리서버에 요청하여 직접 인증서 발급을 수행
  • 마스터키를 이용한 기기에서 서버로 암호화된 개인키 전송
  • 기기인증서 관리서버 프로토콜 통신시 보안을 강화하기 위해 TLS를 이용하며 기기인증서 관리서버의 서버인증서를 이용한 보안프로토콜을 이용

DPKI Toolkit 구성도

DCMS 개요

  • 네트워크 가능한 기기와 기기인증 CA 간, 기기인증서 발급, 갱신, 재발급 및 배포 기능을 연계 및 처리하는 시스템
  • 기기인증 웹 관리도구와 연계하여, 기기인증에 대한 발급 및 관리(갱신, 재발급) 기능을 수행
  • 기기인증서 기기 측 직접 발급/갱신/재발급 뿐 아니라, 서버 측 대행 발급/갱신/재발급 및 기기 측 배포 기능 지원
  • 기기 측에서, 기기인증서에 대한 자동 갱신 및 자동 재발급 기능 지원
  • 한국 인터넷 진흥원(KISA) 의 ‘기기인증서비스 구현 및 운영 가이드라인’에 기준한 시스템.
  • 적용 사례 : 제주 스마트그리드 실증 단지 구축 사업 내 DCMS 를 이용한 기기인증서 서버 대행 발급

DCMS 구성도

UniSign DA Web Admin 개요

  • 기기인증 신청 및 관리를 위한 웹 기반의 관리 도구
  • 기기인증서 발급/재발급/갱신/폐지 등에 대한 신청 및 승인, 신청 건에 대한 CA 등록 기능 제공
  • 엑셀 파일 입력 및 기기 고유정보(MAC) 순차 입력 등 대량 발급 신청에 최적화 된 기능 제공
  • 기기인증서 발급 관리 및 RA 관리, 기기 인증서 발급 정책 관리 기능 제공
  • 현재 공인 기기 인증기관인 한국전자인증에서 운영중인 기기인증 서비스에서 사용 중
    (고객측의 요구사항에 맞추어 커스터마이징 가능.)