PKI(Public Key Infrastructure) : 인증기관에 인증서를 발급받아 네트워크상에서 안전한 비밀통신을 가능하게 하는 인증서 관리 기반 구조이다. PKI의 목적은 다음과 같다.

① 기밀성(Confidentiality)

② 무결성(Integrity)

③ 부인봉쇄(Non-Repudiation)

④ 접근제어(Access Control)

⑤ 키 관리(Key Management)

 

공개키 기반구조(Public Key Infrastructure, PKI)의 구성요소

 

1. 인증서(Certificate)
    - 공개키나 공개키의 정보를 포함
    - X.509 v3

 

2. 인증기관(Certification Authority, CA)
    - 공개키 인증서와 인증서 폐기목록(Certification Revoation List, CRL) 생성, 발급

    - 인증 정책 수립, 인증서 및 인증서 폐기 목록을 관리한다.

    - 공개키 인증서를 자신의 개인키로 서명한다.

    - 공개키와 개인키 쌍의 소유자 신분을 증명한다.

    - 다른 CA와 상호 인증한다.

    - CRL(Certificate Revocation List, 인증서 폐기 목록) 등록 및 인증 절차를 작성한다.
    - 공개키에 대한 공신력있는 인증기관

 

3. 등록기관(Registration Authority, RA)
    - CA와 사용자 사이에서 신분확인 및 인증서 발급 중개, 전달
    - 사용자의 인증서 발급 요청 등록

    - 사용자 신원 확인, 인증서 요구를 승인, CA에 인증서 발급을 요청한다.
    - 디지털 인증서 신청자의 식별과 인증을 책임진다.
    - PKI를 이용하는 Application과 CA 간 인터페이스를 제공한다.
    - 대표적인 RA로는 은행, 증권사가 있다.

 

4. 저장소(Repository)
    - 공개 저장소
    - DAP 및 LDAP 등을 이용하여 X.500 디렉토리 서비스 제공

 

5. 인증서 관리 시스템

 

6. 소유자
    - 인증서를 발급 받아 전자문서에 서명하고, 암호화를 할 수 있음

 

7. 인증기관의 공개키를 사용하여 인증경로 및 전자서명을 검증하는 사용자