CA(Certificate Authority)

I. 인증기관 CA의 개요
 가. CA(Certificate Authority)의 정의
   - 전자인증을 관리하는 기관
   - 사용자의 공개키와 정보를 이용하여 인증서를 생성, 검증, 폐기하는 객체

 나. CA의 기본기능
   - 전자인증 응용프로그램, 지원자인증, 발행, 취소등을 관리
   - CA는 공개키를 관리하므로 자신의 개인키를 제외하고는 어떠한 보안도 불필요
     rf) KDC(키분배센터)의 경우는 비밀키를 분배하는 기능을 하므로 비밀키의 보안을 유지해야 함

 다. 공개키 기반구조의 주요 구성 객체
   - 사용자, RA(등록기관),CA(인증기관),디렉토리(CRL관리)

II. CA의 기능
 가. 인증및 발행
   - 인증: 먼저 지원자의 신분을 확인후
   - 발행: 신분이 확인되면 전자인증을 발행함
 나. 인증 보장
   - 낮은 인증보장: online person, e-mail 에 대한 인증요청 -> 메일주소의 유효성만 확인가능
   - 높은 인증보장: physical person, 신분증등으로 확인, 내부등록기관(registration authority)을 통해 등록/인증 수행

 다. 배포
   - LDAP을 사용하여 인증서 배포

 라. 인증 폐기
   - 계약종료시, CA의 개인키가 조작된 경우, CRL(cetificate revocation list : CA가 서명한 폐기된 인증서의 timestamp 목록)

 마. polling과 pushing
   - polling(인증사용자가 CRL을 요청시 언제든지 보여줌), pushing(인증서를 폐기하자마자 새로운 CRL을 사용자에게 전달)

III. PKI기반 CA활용 현황
  - 인터넷뱅킹: Certificate에 의한 인증으로 보안성 향상, CA에서의 인증을 통하여 사용자의 신원을 확인하고, 전자서명을 통한 거래 신뢰 보장