가. 보안서버란?
- 인터넷상에서 데이터를 암호화하여 송수신하는 기능을 하는 서버를 의미
- 일반적으로 SSL(Secure Sockets Layer)을 이용한 방식을 많이 사용하고 있음
나. 보안서버 구축 필요성
- 정보유출 방지(sniffing)
데이터 전송구간을 암호화하므로 가로채기(sniffing)등에 의해 노출된 가능성이 적음
- 웹서비스에 대한 신뢰형성
웹서비스를 이용하는 이용자에 대해 웹사이트에 접근 및 이용에 대한 신뢰형성이 가능함
다. 이용방법
(1) 해외 인증기관
- TrustSSL, Verisign, Thawte, GeoTrust 등이 있음
- 국내 대행업체를 통해 보안서버인증서 발급 요청
(2) 국내 인증기관
- 한국정보보호진흥원(NPKI RootCA), 행정안전부 인증관리센터(GPKI RootCA)이 있음
- 국내 대행업체를 통해 보안서버인증서 발급 요청
- 단, GPKI는 정부기관만 해당됨
라. 기타
- 일반적으로 해외인증기관으로 정의된 TrustSSL, Verisign, Thawte 등의 해외인증기관에서 발급한 보안서버인증서를 사용합니다.
- 이는 해외인증기관의 최상위인증기관 인증서가 윈도우에 탑재되어 있기 때문입니다.
- 하지만, 국내 인증기관에서도 윈도우에 인증서를 탑재하기 시작했습니다.
- 한국정보보호진흥원(KISA) RootCA인증서는 작년쯤 탑재가 된 것으로 알고 있고
- 정부기관 RootCA 인증서도 올해 2008.01월 부터 탑재하기 시작한것 같습니다.
- Location에 South Korea에 KISA와 Mogaha 가 눈에 띄는군요.
1) 루트 인증서 목록
http://support.microsoft.com/kb/931125
2) 루트 인증서 업데이트
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=f814ec0e-ee7e-435e-99f8-20b44d4531b0#Requirements
'IT관련 > 인증시스템' 카테고리의 다른 글
| 국내보안서버 사용하기 위한 루트인증서 설치 (0) | 2008.09.09 |
|---|---|
| GPKI 인증기관(RootCA, CA) (0) | 2008.08.08 |
| NPKI 인증기관(RootCA, CA) (0) | 2008.08.08 |
| 웹보안인증서(SSL)인증서 적용관련 (0) | 2007.07.30 |