[데이터통신] 공개키 기반구조(PKI) 구성요소

공개키 기반구조(Public Key Infrastructure, PKI)의 구성요소

1. 인증서(Certificate)
    - 공개키나 공개키의 정보를 포함
    - X.509 v3

2. 인증기관(Certification Authority, CA)
    - 공개키 인증서와 인증서 폐기목록(Certification Revoation List, CRL) 생성, 발급
    - 공개키에 대한 공신력있는 인증기관

3. 등록기관(Registration Authority, RA)
    - CA와 사용자 사이에서 신분확인 및 인증서 발급 중개, 전달
    - 사용자의 인증서 발급 요청 등록

4. 저장소(Repository)
    - 공개 저장소
    - DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스 제공

5. 인증서 관리 시스템

6. 소유자
    - 인증서를 발급 받아 전자문서에 서명하고, 암호화를 할 수 있음

7. 인증기관의 공개키를 사용하여 인증경로 및 전자서명을 검증하는 사용자