CA (Certificate Authority)

개념

공개적으로 신뢰할 수 있는 인증 기관
웹사이트, 이메일 주소, 회사, 개인의 디지털 신원을 확인하는 개체

역할

• 디지털 인증서(전자 문서) 발급, 관리
• 신원 확인
• 서버와 클라이언트 간 인증
• 안전하게 암호화된 연결 가능하게 함
  - CA에서 발급한 인증서로 보호되지 않는 웹 페이지를 방문할 경우 브라우저 보안 경고를 받음

종류

공공 CA

• 일반 대중에게 서비스 제공
• 전 세계적으로 인증됨
• 웹사이트, 온라인 거래 등을 보호하는데 적합하다

사설 CA

• 기업 내부 사용에 특화된 CA 포함됨
• 사설망, VPN, 사용자 인증, 코드 서명 등 내부 목적 및 사용하는 경우에만 인증서 발급
• 해당 조직 내 사용자만 신뢰하며 외부에 인증서를 발급하지 않음
• 로컬 CA라고도 한다.
• 특정 서버를 CA로 동작시켜서 사용하는 방식

디지털 인증서

장치, 웹 서버, 사용자 또는 개체의 진위를 증명하는 방법
CA의 서명을 통해 ID를 암호화 키 쌍에 바인딩하는 전자 문서

역할

두 당사자 간 안전하고 암호화된 통신 허용

1. 인증: 웹 도메인, 조직 등의 신원을 확인하는 자격 증명
2. 암호화: 개인 정보를 암호화하여 인터넷을 통한 통신 보호
3. 서명: 디지털 방식으로 서명된 문서가 제3자에 의해 변조되지 않고 무경설 유지할 수 있도록 보장

특징

• 인증 기관이 도메인을 소유한 사람/기관에게 인증서 발행해준다.
• 원본 서버에 인증서가 설치되어 있어야 한다.

구성

아래 데이터들로 발신자의 신원을 확인한다.

• 소유자
• 도메인 이름
• 이메일 주소
• 비즈니스 또는 개인 신원
• 공개 키 (암호화를 활성화하는 데 사용)
• 발급 CA 세부정보
• 유효기간(생성~만료)
• 인증서 일련번호
• 변조 방지를 위한 서명

종류

1. 문서 서명 인증서
2. 코드 서명 인증서
3. TLS/SSL 인증서
4. 이메일 인증서

TLS

• Transport Layer Security 전송 계층 보안
• SSL 버전이 올라가면서 TLS로 명칭 변경되었지만 기존 명칭도 계속 사용함
  - 대부분의 브라우저에서 TLS 1.1 이하 버전의 취약점이 노출되어 1.2 이상 버전 사용할 것을 권고함

---

출처

• ENTRUST - Certificate Authority란 무엇입니까?
• DigiCert - CA(인증기관) 란 무엇입니까?
• CA   Certification Authority, Certificate Authority   인증 기관 (CA)
• SSL.com - CA(인증 기관)란 무엇입니까?
• 인증 기관(Certificate Authority, CA)이란?
• Cloudfare - SSL 인증이란 무엇입니까?
• Cloudfare - TLS(Transport Layer Security)는 무엇입니까?